已知問題與暫行解決方法

以下是已知問題和其暫行解決方法。

1. 已知問題與暫行解決方法
問題 因應措施
使用 Firefox 瀏覽器時,“分組依據”問題不會在某些問題屬性列中顯示任何值。 當您展開或折疊該部分或刷新瀏覽器時,將顯示所有值。
在活動日誌中,日期過濾器顯示比指定日期範圍多一天的數據。 不適用
對於沒有 CVSS 3.1 屬性的問題不做逾期計算 不適用
對於在 10.1.0 或更早版本中掃描並與應用程序關聯的所有問題,CVSS Version = 2.0 過濾器可能會同時顯示 CVSS 2.0 和 3.1 問題。 您可以根據 CVSS 版本列對問題進行排序,該列首先根據版本列出所有 CVSS 2.0 問題。
當您從 10.0.8 升級至 10.1.0 時,IAST java war 代理程式部署或連線功能會失敗,且不會與 AppScan Enterprise 互動。 請停用代理程式,然後重新啟用。
重新匯入 Appscan Mobile Analyzer 和 AppScan Mobile Analyzer IOS 掃描器設定檔的問題會導致錯誤。 重新整理監視器標籤。
重新測試問題可能會導致問題狀態被報告為「已修正」,即使問題實際上並未修正也一樣。 如果您的網站需要鑑別,您必須在掃描層次設定登入,「重新測試」功能才能提供正確的重新測試狀態。
重新測試問題類型「Spring MVC (CVE-2022-22965) 上的遠端指令執行」可能會導致問題狀態被報告為「已修正」而非「重新開啟」,即使問題實際上並未修正也一樣。 建議您執行應用程式的完整掃描,以確認此問題類型是否已修正。
在「監控」分頁中,當您按一下問題時,不會顯示問題詳細資料。不過,錯誤訊息「CRWAS9999E 發生不明錯誤」會顯示。如果問題詳細資料的文字內容大小很大,就會發生這個問題。 導覽至 <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance>,然後將行 -Xss1024m 新增至 jvm.options,然後重新啟動「HCL AppScan Enterprise 伺服器」服務。
代理程式服務會顯示「檢查授權」狀態。 在掃描器機器上重新啟動「HCL AppScan 代理程式服務」。

若為 DAST Proxy,當使用 Firefox 瀏覽器記錄資料流量時,不會自動偵測「階段作業內」。

 手動新增「階段作業內」,方法是選取主頁面 URL,然後按一下階段作業內按鈕,或在記錄資料流量之前,關閉任何會產生大量資料流量的 Firefox 外掛程式,例如 Clockify。
移除 OWASP 2017 並且支援 OWASP 2021 報告:在 10.0.7 之前建立的所有報告套件和報告套件範本都具有 OWASP 2017 報告。 如有必要,使用者必須手動移除 OWASP Top 10 2017,並將 OWASP Top 10 2021 新增至所有現有掃描的報告套件,然後執行報告套件。
在 IAST 代理程式頁面中,您可能會遇到一些使用者介面故障,如下所示:
當您從動作下拉清單中按一下產生金鑰按鈕時,沒有反應。 請重新整理此頁面,然後再試一次。
在產生金鑰的蹦現畫面中,當您按一下產生按鈕時,沒有反應。 請勿多次點按。等待大約一分鐘。如果沒有反應,請關閉蹦現畫面,然後再試一次。
當您重新產生 Node.js 代理程式的金鑰時,套件大小可能會增加。 在大部分情況下,這都可以忽略,因為可以正常運作。
如果下載的 Node.js 代理程式沒有適當的代理程式金鑰。 請重新產生代理程式金鑰,並再次下載代理程式。
對於 SAST 問題,當匯入的工作在「掃描」分頁中執行時,現在會針對一般問題產生容易記住的名稱。「監視」分頁會繼續使用較舊的 ID 格式,以便與舊版保持一致,且未來會更新為容易記住的名稱。因此,如果您使用相同的應用程式直接將來源資料匯入「監視」分頁,並將相同的應用程式連結至「掃描」分頁中執行的「來源」匯入工作,則您可能會發現歸類在不同問題類型底下的一些問題(例如 SQL 注入、跨網站 Scripting)。 如果您將多個 SAST 問題匯入至 AppScan Enterprise,建議您對所有問題使用相同的機制:在「監視」標籤中匯入所有掃描,或是在「掃描」標籤中以匯入工作的方式執行所有工作,並將其連結至應用程式。這不會影響功能;這個問題只會影響顯示畫面。
日文版的「支付卡產業資料安全標準 (PCI)」報告會省略相符性詳細資料。 如需這個問題的相關資訊,請參閱此問題報告文章: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094517
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時,可能會看到下列問題:
  • 在「監視」分頁中,當導覽至「掃描問題」的「關於問題」頁面時,「推斷資訊」一律會以英文顯示。
  • 使用者介面語言設定為西班牙文(西班牙)時,「參照 API」連結和「如何修正」報告內容會以英文顯示。
  • 當您從「監視」分頁中選取不同的語言和匯出問題時,IssueType 名稱會以英語顯示。
  • 切換到其他語言時,「掃描」分頁中的「如何修正」(不同程式設計語言內容)會以之前的語言顯示。
  • ase_plan.pdf 和 Readme 檔案並未翻譯。
 語言設定中的任何變更都不會以任何方式影響使用者介面功能,但這些資訊將會以英文提供。因此,建議繼續使用此功能,直到後續版本解決這些問題為止。
當使用者已將「如何修正」配置到使用中的埠時,使用者嘗試存取「問題詳細資料」,以及存取「如何修正」連結時,將不會從 UI 中看到適當的錯誤訊息。 重新執行將「如何修正」指向不同埠的配置精靈。
如果使用者在 ASE UI 中上傳了使用者定義測驗檔案,其會顯示錯誤訊息:連接諮詢服務伺服器時發生錯誤 UDT 檔會順利匯入 AppScan Enterprise。但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。
若要查看 UDT issueTypeIds 的 xml「如何修正」資訊:
  1. 導覽到 <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives 資料夾路徑,然後擷取相應的 UDT IssueTypeName zip 檔案(範例:UserDefined_UDT1.zip)。
  2. 使用者可以在 <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US 資料夾路徑中,看到如何修正/諮詢資訊 xml(範例:UserDefined_UDT1.xml)檔案。
當您從「掃描」頁面編輯「資料夾」,而未對資料夾的許可權進行變更,並按一下儲存按鈕時,會在 ActivityLog 表格中建立動作標示為 3 的項目。動作 3 指出已編輯資料夾。 如果您尚未編輯資料夾許可權,您必須按一下取消按鈕,才能離開頁面。
不是使用 API POST/jobs/{jobId}/dastconfig/updatetraffic/{action} 透過 ADAC 用戶端整合,從 PostmanSoapUI 工具所產生的資料流量檔案(格式為 .exd 的檔案)中排除網域名稱 您必須使用 .dast.config.har 檔案,才能從資料流量檔案中排除網域的資料流量。
變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時,掃描工作失敗。 您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。
透過「工作管理員」刪除 AppScan Agent 服務程序時,HCL 掃描器授權移入不會立即發生。大約需要15分鐘,才能釋出授權。 建議透過服務重新啟動和停止 Agent,以釋出授權。
如果使用者未在 AppScan Enterprise Server 關閉之前登出,則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。 使用者應該在 AppScan Enterprise Server 關閉之前登出。
在 AppScan Enterprise 安裝期間,如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017,則安裝 Visual C++ 2015 會失敗,因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。 解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。
以所有語言提供產品行內說明,但相關連結僅提供日文、法文、簡體中文及繁體中文。 不適用
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。
當您在 AppScan Dynamic Analysis Client 中編輯掃描時,請確定您要編輯的掃描在 AppScan Enterprise 中未執行;否則,當您更新掃描時,掃描可能會暫停。 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」)時,掃描將不會在該頁面下方搜索。 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 當「問題管理」作業完成時,必須重新執行「報告套件」,才能將數字同步化。
已刪除的報告不會立即從儀表板移除。 您必須重新執行儀表板,這項變更才會生效。
在排列清單順序時,日文中文的對照順序不見得能如預期般運作。 雖然它們使用 .NETSQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。

直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。

主要原因:應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。
  1. 編輯 ADAC 工作(9.0.3.11 以前建立的工作)。
  2. 執行工作的更新。
  3. 中斷應該會如配置般運作(類似「內容掃描」工作)。