已知問題與暫行解決方法

以下是已知問題和其暫行解決方法。

1. 已知問題與暫行解決方法
問題 暫行解決方法
Agent service shows 'Check License' status. Restart 'HCL AppScan Agent Service' on the scanner machine.

若為 DAST Proxy,當使用 Firefox 瀏覽器記錄資料流量時,不會自動偵測「階段作業內」。

 手動新增「階段作業內」,方法是選取主頁面 URL,然後按一下階段作業內按鈕,或在記錄資料流量之前,關閉任何會產生大量資料流量的 Firefox 外掛程式,例如 Clockify。
移除 OWASP 2017 並且支援 OWASP 2021 報告:在 10.0.7 之前建立的所有報告套件和報告套件範本都具有 OWASP 2017 報告。 如有必要,使用者必須手動移除 OWASP Top 10 2017,並將 OWASP Top 10 2021 新增至所有現有掃描的報告套件,然後執行報告套件。
透過 IE 瀏覽器檢視時,「IAST 代理程式」頁面中無法適當顯示代理程式狀態、問題總數及其他資訊等等。 請使用不同的瀏覽器。請注意,未來版本中將移除 IE 瀏覽器的支援。
在 IAST 代理程式頁面中,您可能會遇到一些使用者介面故障,如下所示:
當您從動作下拉清單中按一下產生金鑰按鈕時,沒有反應。 請重新整理此頁面,然後再試一次。
在產生金鑰的蹦現畫面中,當您按一下產生按鈕時,沒有反應。 請勿多次點按。等待大約一分鐘。如果沒有反應,請關閉蹦現畫面,然後再試一次。
當您重新產生 Node.js 代理程式的金鑰時,套件大小可能會增加。 在大部分情況下,這都可以忽略,因為可以正常運作。
如果下載的 Node.js 代理程式沒有適當的代理程式金鑰。 請重新產生代理程式金鑰,並再次下載代理程式。
對於 SAST 問題,當匯入的工作在「掃描」分頁中執行時,現在會針對一般問題產生容易記住的名稱。「監視」分頁會繼續使用較舊的 ID 格式,以便與舊版保持一致,且未來會更新為容易記住的名稱。因此,如果您使用相同的應用程式直接將來源資料匯入「監視」分頁,並將相同的應用程式連結至「掃描」分頁中執行的「來源」匯入工作,則您可能會發現歸類在不同問題類型底下的一些問題(例如 SQL 注入、跨網站 Scripting)。 如果您將多個 SAST 問題匯入 AppScan Enterprise,建議您對所有問題都使用相同的機制:在「監視」分頁中匯入所有掃描,或在「掃描」分頁中,將所有工作以匯入工作執行,並連結至應用程式。這不會影響功能;這個問題只會影響顯示畫面。
日文版的「支付卡產業資料安全標準 (PCI)」報告會省略相符性詳細資料。 如需這個問題的相關資訊,請參閱此問題報告文章: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094517
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時,可能會看到下列問題:
  • 在「監視」分頁中,當導覽至「掃描問題」的「關於問題」頁面時,「推斷資訊」一律會以英文顯示。
  • 在已完成掃描的「掃描」頁面中,所產生安全性報告的標題一律會以英文顯示。
  • 使用者介面語言設定為西班牙文(西班牙)時,「參照 API」連結和「如何修正」報告內容會以英文顯示。
  • 當您從「監視」分頁中選取不同的語言和匯出問題時,IssueType 名稱會以英語顯示。
  • 切換到其他語言時,「掃描」分頁中的「如何修正」(不同程式設計語言內容)會以之前的語言顯示。
當您設定 SQL 伺服器執行個體時,在配置精靈中,可能會顯示一些英文的警告訊息。		 語言設定中的任何變更都不會以任何方式影響使用者介面功能,但這些資訊將會以英文提供。因此,建議繼續使用此功能,直到後續版本解決這些問題為止。
當使用者已將「如何修正」配置到使用中的埠時,使用者嘗試存取「問題詳細資料」,以及存取「如何修正」連結時,將不會從 UI 中看到適當的錯誤訊息。 重新執行將「如何修正」指向不同埠的配置精靈。
如果使用者在 ASE UI 中上傳了使用者定義測驗檔案,其會顯示錯誤訊息:連接諮詢服務伺服器時發生錯誤 UDT 檔會順利匯入 AppScan Enterprise。但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。
若要查看 UDT issueTypeIds 的 xml「如何修正」資訊:
  1. 導覽到 <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives 資料夾路徑,然後擷取相應的 UDT IssueTypeName zip 檔案(範例:UserDefined_UDT1.zip)。
  2. 使用者可以在 <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US 資料夾路徑中,看到如何修正/諮詢資訊 xml(範例:UserDefined_UDT1.xml)檔案。
在某些情況下,升級至 10.0.4 和更新版本時,會在配置檔中新增重複的項目。 如需解決此問題的相關資訊,請參閱技術附註:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090236
當您從「掃描」頁面編輯「資料夾」,而未對資料夾的許可權進行變更,並按一下儲存按鈕時,會在 ActivityLog 表格中建立動作標示為 3 的項目。動作 3 指出已編輯資料夾。 如果您尚未編輯資料夾許可權,您必須按一下取消按鈕,才能離開頁面。
不是使用 API POST/jobs/{jobId}/dastconfig/updatetraffic/{action} 透過 ADAC 用戶端整合,從 PostmanSoapUI 工具所產生的資料流量檔案(格式為 .exd 的檔案)中排除網域名稱 您必須使用 .dast.config.har 檔案,才能從流量檔案中排除網域的流量。
變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時,掃描工作失敗。 您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。
透過「工作管理員」刪除 AppScan Agent 服務程序時,HCL 掃描器授權移入不會立即發生。大約需要15分鐘,才能釋出授權。 建議透過服務重新啟動和停止 Agent,以釋出授權。
如果使用者未在 AppScan Enterprise Server 關閉之前登出,則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。 使用者應該在 AppScan Enterprise Server 關閉之前登出。
在 AppScan Enterprise 安裝期間,如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017,則安裝 Visual C++ 2015 會失敗,因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。 解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。
嘗試執行 QuickScan 時,手動探索工具瀏覽器未啟動應用程式,或瀏覽器在中途凍結。 透過 Appscan 的 Proxy 伺服器或活動記錄器手動記錄流量,然後更新流量並執行 QuickScan。
Knowledge Center (KC) 會以所有變更進行更新,但是產品行內說明未在此版本中更新。 N/A
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。
當您在 AppScan Dynamic Analysis Client 中編輯掃描時,請確定您要編輯的掃描在 AppScan Enterprise 中未執行;否則,當您更新掃描時,掃描可能會暫停。 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作
呈現. Dojo 功能。 搭配 Internet Explorer 8.0 使用 Microsoft Silverlight 可以正常呈現 Dojo 功能。
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」)時,掃描將不會在該頁面下方搜索。 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。
如果您是從 8.8 之前升級資料庫,然後按一下任何現有的工作,掃描日誌將是空的。 請再次執行您的工作,以產生新的掃描日誌。
在 IE 8/9 中編輯「編輯應用程式設定檔範本」頁面時,不會儲存所做的變更。 離開您正在編輯的欄位,返回頁面並且儲存您的變更。或者,將瀏覽器升級至 Internet Explorer 11 或 FireFox 24。
在掃描(包括升級的掃描)時預設會關閉 JavaScript Analyzer (JSA)。 在內容掃描工作的「安全」頁面中啟用 JSA。
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 當「問題管理」作業完成時,必須重新執行「報告套件」,才能將數字同步化。
已刪除的報告不會立即從儀表板移除。 您必須重新執行儀表板,這項變更才會生效。
在 Internet Explorer 中使用「手動探索」功能時,可能會發生連線問題及/或效能退化現象。 在 Internet Explorer 使用「手動探索」功能時,建議您對「透過 Proxy 連線使用 HTTP 1.1」啟用「網際網路/進階」選項
在排列清單順序時,日文中文的對照順序不見得能如預期般運作。 雖然它們使用 .NETSQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。

直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。

主要原因:應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。
  1. 編輯 ADAC 工作(9.0.3.11 以前建立的工作)。
  2. 執行工作的更新。
  3. 中斷應該會如配置般運作(類似「內容掃描」工作)。