已知問題與暫行解決方法

表 1. 已知問題與暫行解決方法
問題	暫行解決方法
如果在根據問題類型、嚴重性、掃描器或狀態對問題進行「分組」時，每個類別中的問題超過 500 個，我們將不顯示額外的問題，並建議改用過濾器。過濾器同時也限制每個直欄類型僅顯示最多 100 個值。	移除「分組依據」選項，然後根據您想要用來顯示結果的直欄類型對資料進行排序。
元件檢視詳細資料無法從 AppScan Enterprise 或 AppScan Standard 匯出或匯入。	N/A
安全報告 (xls、excel、xml 或 PDF) 將不顯示任何元件詳細資料。	N/A
運行配置精靈是更新 CVE 記錄的唯一方法。在安裝 AppScan Enterprise 之後引入的新 CVE 不會識別為具有漏洞的元件。	N/A
在活動日誌中，日期過濾器顯示的資料比指定的日期範圍多一天。	N/A
對於不具有 CVSS 3.1 屬性的問題，不進行逾期計算	N/A
對於在版本 10.1.0 或更早版本中掃描並與應用程式關聯的所有問題， CVSS 版本 = 2.0篩選器可能會顯示 CVSS 2.0 和 3.1 問題。	您可以根據CVSS 版本直欄對問題進行排序，該直欄首先根據版本列出所有 CVSS 2.0 問題。
IAST .NET 代理程式可能無法在某些 .	在安裝 IAST 代理程式之前，請安裝 NuGet： `'MonoModReorg.RuntimeDetour'`，版本`22.11.21-prerelease.2`。確保選中 Visual Studio NuGet 標籤中的發行前勾選框。
當 LDAP 配置為 ASE 以及掃描器和伺服器安裝在同一台電腦中時，無法匯入使用者群組並使用正確值儲存使用者屬性	透過在伺服器元件窗口中選擇您之前在伺服器配置期間選擇的所有適用元件（使用者管理/Enterprise Console/IAST）以及動態分析掃描器，重新執行配置精靈。
嚴重性為「資訊」的 IAST 問題將 CVSS 版本顯示為 2.0，而不是 3.1。	忽略顯示的版本並將版本視為 3.1，因為 IAST 是 AppScan Enterprise 掃描器。
掃描狀態警示不會傳送至已設定的電子郵件地址。	請重新啟動警示服務。
當您從 10.0.8 升級至 10.1.0 時，IAST java war 代理程式部署或連線功能會失敗，且不會與 AppScan Enterprise 互動。	請停用代理程式，然後重新啟用。
重新匯入 Appscan Mobile Analyzer 和 AppScan Mobile Analyzer IOS 掃描器設定檔的問題會導致錯誤。	重新整理監視器標籤。
重新測試問題可能會導致問題狀態被報告為「已修正」，即使問題實際上並未修正也一樣。	如果您的網站需要鑑別，您必須在掃描層次設定登入，「重新測試」功能才能提供正確的重新測試狀態。
重新測試問題類型「Spring MVC (CVE-2022-22965) 上的遠端指令執行」可能會導致問題狀態被報告為「已修正」而非「重新開啟」，即使問題實際上並未修正也一樣。	建議您執行應用程式的完整掃描，以確認此問題類型是否已修正。
在「監控」分頁中，當您按一下問題時，不會顯示問題詳細資料。不過，錯誤訊息「CRWAS9999E 發生不明錯誤」會顯示。如果問題詳細資料的文字內容大小很大，就會發生這個問題。	導覽至 <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance>，然後將行 -Xss1024m 新增至 jvm.options，然後重新啟動「HCL AppScan Enterprise 伺服器」服務。
代理程式服務會顯示「檢查授權」狀態。	在掃描器機器上重新啟動「HCL AppScan 代理程式服務」。
若為 DAST Proxy，當使用 Firefox 瀏覽器記錄資料流量時，不會自動偵測「階段作業內」。	透過選擇主頁面 URL 並按一下階段作業內按鈕來手動新增階段作業內，或者在記錄資料流量之前，關閉任何產生大量資料流量的 Firefox 外掛程式，例如 Clockify。
移除 OWASP 2017 並支援 OWASP 2021 報告：10.	如有必要，使用者必須手動移除 OWASP Top 10 2017，並將 OWASP Top 10 2021 新增至所有現有掃描的報告套件，然後執行報告套件。
在 IAST 代理程式頁面中，您可能會遇到一些使用者介面故障，如下所示：
當您從動作下拉清單中按一下產生金鑰按鈕時，沒有反應。	請重新整理此頁面，然後再試一次。
在產生金鑰的蹦現畫面中，當您按一下產生	請勿多次點按。等待大約一分鐘。如果沒有反應，請關閉蹦現畫面，然後再試一次。
當您重新產生 Node.js 代理程式的金鑰時，套件大小可能會增加。	在大部分情況下，這都可以忽略，因為可以正常運作。
如果下載的 Node.js 代理程式沒有適當的代理程式金鑰。	請重新產生代理程式金鑰，並再次下載代理程式。
對於 SAST 問題，當匯入的工作在「掃描」分頁中執行時，現在會針對一般問題產生容易記住的名稱。「監視」分頁會繼續使用較舊的 ID 格式，以便與舊版保持一致，且未來會更新為容易記住的名稱。因此，如果您使用相同的應用程式直接將來源資料匯入「監視」分頁，並將相同的應用程式連結至「掃描」分頁中執行的「來源」匯入工作，則您可能會發現歸類在不同問題類型底下的一些問題（例如 SQL 注入、跨網站 Scripting）。	如果將多個 SAST 問題匯入 AppScan Enterprise，建議對所有問題使用相同機制：在「監控」標籤中匯入所有掃描，或者在「掃描」標籤中將所有工作作為匯入工作執行，並鏈接到應用程式。這不會影響功能；這個問題只會影響顯示畫面。
日文版的「支付卡產業資料安全標準 (PCI)」報告會省略相符性詳細資料。	如需這個問題的相關資訊，請參閱此問題報告文章：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094517
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時，可能會看到下列問題：在「監視」分頁中，當導覽至「掃描問題」的「關於問題」頁面時，「推斷資訊」一律會以英文顯示。使用者介面語言設定為西班牙文（西班牙）時，「參照 API」連結和「如何修正」報告內容會以英文顯示。當您從「監視」分頁中選取不同的語言和匯出問題時，IssueType 名稱會以英語顯示。切換到其他語言時，「掃描」分頁中的「如何修正 ase_plan.pdf 和 Readme 檔案並未翻譯。	語言設定中的任何變更都不會以任何方式影響使用者介面功能，但這些資訊將會以英文提供。因此，建議繼續使用此功能，直到後續版本解決這些問題為止。
當使用者已將「如何修正」配置到使用中的埠時，使用者嘗試存取「問題詳細資料」，以及存取「如何修正」連結時，將不會從 UI 中看到適當的錯誤訊息。	重新執行將「如何修正」指向不同埠的配置精靈。
如果使用者在 ASE UI 中上傳使用者定義的測試文件，那麼它將顯示錯誤訊息：連接到諮詢服務伺服器時發生錯誤。	UDT 檔會順利匯入 AppScan Enterprise。但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。若要查看 UDT issueTypeIds 的 xml「如何修正」資訊：導覽至<ASE 安裝目錄>\AppScan Enterprise\CustomAdvisory\advisories\archives資料夾路徑，然後提取對應的UDT IssueTypeName zip檔案（範例： UserDefined_UDT1.zip ）。使用者可以在<ASE 安裝目錄>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US資料夾路徑中查看如何修復/建議資訊xml（範例： UserDefined_UDT1.xml ）檔案。
當您從「掃描」頁面編輯「資料夾」，而未對資料夾的許可權進行變更，並按一下儲存按鈕時，會在`活動日誌`表格中建立動作標示為 3 的項目。	如果您尚未編輯資料夾許可權，您必須按一下取消按鈕，才能離開頁面。
網域不排除在Postman或SoapUI工具透過 ADAC 用戶端整合（ .exd格式的檔案）使用 API POST/jobs/產生的流量檔案中{jobId}/dastconfig/更新流量/{action}	您必須使用.dast 、 .config或.har檔案從流量檔案中排除網域的流量。
變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時，掃描工作失敗。	您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。
透過「工作管理員」刪除 AppScan Agent 服務程序時，HCL 掃描器授權移入不會立即發生。大約需要15分鐘，才能釋出授權。	建議透過服務重新啟動和停止 Agent，以釋出授權。
如果使用者未在 AppScan Enterprise Server 關閉之前登出，則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。	使用者應該在 AppScan Enterprise Server 關閉之前登出。
在 AppScan Enterprise 安裝期間，如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017，則安裝 Visual C++ 2015 會失敗，因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。	解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。
以所有語言提供產品行內說明，但相關連結僅提供日文、法文、簡體中文及繁體中文。	N/A。
如果延伸日誌檔大小太大（超過 2GB），有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。	在此類情況下，從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。
當您在 AppScan Dynamic Analysis Client 中編輯掃描時，請確定您要編輯的掃描在 AppScan Enterprise 中未執行；否則，當您更新掃描時，掃描可能會暫停。	在用戶端的作業屬性頁面上，清除盡快執行作業複選框，然後按一下更新作業。
當掃描工作只含有所記錄的登入（無「手動探索」或「起始 URL」）時，掃描將不會在該頁面下方搜索。	至少新增一個 URL 至「掃描項目」頁面的「手動探索
如果您將防火牆部署在接受掃描的代理程式和網站之間，則會有效能退化和假性無侵害攻擊結果的風險。	在 AppScan Enterprise Server 傳送的安全測試結果當中指出，有些防火牆產品可能標有可疑的網路活動。
如果使用者定義的正常化規則得出空的 URL 字串，掃描很有可能無法結束。	如果工作內容有定義正常化規則，則必須確保它們得出有效的 URL。
如果報告已經完成問題管理，報告套件摘要報告與報告資料會出現不同步的現象。	當「問題管理」作業完成時，必須重新執行「報告套件」，才能將數字同步化。
已刪除的報告不會立即從儀表板移除。	您必須重新執行儀表板，這項變更才會生效。
在排列清單順序時，日文和中文的對照順序不見得能如預期般運作。	使用.NET和SQL排序規則以及特定於區域設定的排序規則，但該產品不符合 ICU。
直到在工作上執行編輯儲存之前，ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。根本原因：應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域，造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中，所以現有的工作必須手動編輯並且儲存，才能將 URL 儲存至 ASE 資料庫。	編輯 ADAC 工作（9.0.3.11 以前建立的工作）。執行工作的更新。中斷應該會如配置般運作（類似「內容掃描」工作）。
在 AppScan Standard 中執行掃描並將結果匯出為舊版 XML 檔案以在 AppScan Enterprise 中使用後，在使用此 XML 檔案時，它會作為匯入作業執行。然後將其與 AppScan Enterprise 中的應用程式關聯。但是，產生的安全性報告不包括已存取 URL，儘管它們在原始 AppScan Standard 報告中可用。但是，產生的安全性報告不包括已存取 URL，儘管它們在原始 AppScan Standard 報告中可用。	N/A
而 AppScan Activity Recorder (AAR) 加密檔案可以使用 AppScan Enterprise REST API 匯入。在內容掃描作業中，如果直接透過 AppScan Dynamic Analysis Client (ADAC) 使用者介面嘗試，則不支援它們。	方法 1 ：使用 AppScan REST API 進行加密檔案匯入：使用 AppScan REST API ( POST /jobs/{jobId} /dastconfig/更新流量/{action} ) 匯入加密檔案。此方法繞過使用者介面限制，並能夠成功匯入 AppScan-ADAC，從而使掃描能夠正常運作。方法 2 ：考慮替代記錄方法：對於需要加密登入序列的場景，請考慮在執行 ADAC 作業時使用 ADAC 記錄而不是 AAR。ADAC 錄製可能會提供更大的靈活性，而不會遇到 AAR 上傳中與加密相關的限制。

如果在根據問題類型、嚴重性、掃描器或狀態對問題進行「分組」時，每個類別中的問題超過 500 個，我們將不顯示額外的問題，並建議改用過濾器。過濾器同時也限制每個直欄類型僅顯示最多 100 個值。

移除「分組依據」選項，然後根據您想要用來顯示結果的直欄類型對資料進行排序。

元件檢視詳細資料無法從 AppScan Enterprise 或 AppScan Standard 匯出或匯入。

N/A

安全報告 (xls、excel、xml 或 PDF) 將不顯示任何元件詳細資料。

N/A

運行配置精靈是更新 CVE 記錄的唯一方法。在安裝 AppScan Enterprise 之後引入的新 CVE 不會識別為具有漏洞的元件。

N/A

在活動日誌中，日期過濾器顯示的資料比指定的日期範圍多一天。

N/A

對於不具有 CVSS 3.1 屬性的問題，不進行逾期計算

N/A

對於在版本 10.1.0 或更早版本中掃描並與應用程式關聯的所有問題， CVSS 版本 = 2.0篩選器可能會顯示 CVSS 2.0 和 3.1 問題。

您可以根據CVSS 版本直欄對問題進行排序，該直欄首先根據版本列出所有 CVSS 2.0 問題。

IAST .NET 代理程式可能無法在某些 .

在安裝 IAST 代理程式之前，請安裝 NuGet： 'MonoModReorg.RuntimeDetour'，版本22.11.21-prerelease.2。確保選中 Visual Studio NuGet 標籤中的發行前勾選框。

當 LDAP 配置為 ASE 以及掃描器和伺服器安裝在同一台電腦中時，無法匯入使用者群組並使用正確值儲存使用者屬性

透過在伺服器元件窗口中選擇您之前在伺服器配置期間選擇的所有適用元件（使用者管理/Enterprise Console/IAST）以及動態分析掃描器，重新執行配置精靈。

嚴重性為「資訊」的 IAST 問題將 CVSS 版本顯示為 2.0，而不是 3.1。

忽略顯示的版本並將版本視為 3.1，因為 IAST 是 AppScan Enterprise 掃描器。

掃描狀態警示不會傳送至已設定的電子郵件地址。

請重新啟動警示服務。

當您從 10.0.8 升級至 10.1.0 時，IAST java war 代理程式部署或連線功能會失敗，且不會與 AppScan Enterprise 互動。

請停用代理程式，然後重新啟用。

重新匯入 Appscan Mobile Analyzer 和 AppScan Mobile Analyzer IOS 掃描器設定檔的問題會導致錯誤。

重新整理監視器標籤。

重新測試問題可能會導致問題狀態被報告為「已修正」，即使問題實際上並未修正也一樣。

如果您的網站需要鑑別，您必須在掃描層次設定登入，「重新測試」功能才能提供正確的重新測試狀態。

重新測試問題類型「Spring MVC (CVE-2022-22965) 上的遠端指令執行」可能會導致問題狀態被報告為「已修正」而非「重新開啟」，即使問題實際上並未修正也一樣。

建議您執行應用程式的完整掃描，以確認此問題類型是否已修正。

在「監控」分頁中，當您按一下問題時，不會顯示問題詳細資料。不過，錯誤訊息「CRWAS9999E 發生不明錯誤」會顯示。如果問題詳細資料的文字內容大小很大，就會發生這個問題。

導覽至 <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance>，然後將行 -Xss1024m 新增至 jvm.options，然後重新啟動「HCL AppScan Enterprise 伺服器」服務。

代理程式服務會顯示「檢查授權」狀態。

在掃描器機器上重新啟動「HCL AppScan 代理程式服務」。

若為 DAST Proxy，當使用 Firefox 瀏覽器記錄資料流量時，不會自動偵測「階段作業內」。

透過選擇主頁面 URL 並按一下階段作業內按鈕來手動新增階段作業內，或者在記錄資料流量之前，關閉任何產生大量資料流量的 Firefox 外掛程式，例如 Clockify。

移除 OWASP 2017 並支援 OWASP 2021 報告：10.

如有必要，使用者必須手動移除 OWASP Top 10 2017，並將 OWASP Top 10 2021 新增至所有現有掃描的報告套件，然後執行報告套件。

在 IAST 代理程式頁面中，您可能會遇到一些使用者介面故障，如下所示：

當您從動作下拉清單中按一下產生金鑰按鈕時，沒有反應。

請重新整理此頁面，然後再試一次。

在產生金鑰的蹦現畫面中，當您按一下產生

請勿多次點按。等待大約一分鐘。如果沒有反應，請關閉蹦現畫面，然後再試一次。

當您重新產生 Node.js 代理程式的金鑰時，套件大小可能會增加。

在大部分情況下，這都可以忽略，因為可以正常運作。

如果下載的 Node.js 代理程式沒有適當的代理程式金鑰。

請重新產生代理程式金鑰，並再次下載代理程式。

對於 SAST 問題，當匯入的工作在「掃描」分頁中執行時，現在會針對一般問題產生容易記住的名稱。「監視」分頁會繼續使用較舊的 ID 格式，以便與舊版保持一致，且未來會更新為容易記住的名稱。因此，如果您使用相同的應用程式直接將來源資料匯入「監視」分頁，並將相同的應用程式連結至「掃描」分頁中執行的「來源」匯入工作，則您可能會發現歸類在不同問題類型底下的一些問題（例如 SQL 注入、跨網站 Scripting）。

如果將多個 SAST 問題匯入 AppScan Enterprise，建議對所有問題使用相同機制：在「監控」標籤中匯入所有掃描，或者在「掃描」標籤中將所有工作作為匯入工作執行，並鏈接到應用程式。這不會影響功能；這個問題只會影響顯示畫面。

日文版的「支付卡產業資料安全標準 (PCI)」報告會省略相符性詳細資料。

如需這個問題的相關資訊，請參閱此問題報告文章：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094517

AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時，可能會看到下列問題：

在「監視」分頁中，當導覽至「掃描問題」的「關於問題」頁面時，「推斷資訊」一律會以英文顯示。
使用者介面語言設定為西班牙文（西班牙）時，「參照 API」連結和「如何修正」報告內容會以英文顯示。
當您從「監視」分頁中選取不同的語言和匯出問題時，IssueType 名稱會以英語顯示。
切換到其他語言時，「掃描」分頁中的「如何修正
ase_plan.pdf 和 Readme 檔案並未翻譯。

語言設定中的任何變更都不會以任何方式影響使用者介面功能，但這些資訊將會以英文提供。因此，建議繼續使用此功能，直到後續版本解決這些問題為止。

當使用者已將「如何修正」配置到使用中的埠時，使用者嘗試存取「問題詳細資料」，以及存取「如何修正」連結時，將不會從 UI 中看到適當的錯誤訊息。

重新執行將「如何修正」指向不同埠的配置精靈。

如果使用者在 ASE UI 中上傳使用者定義的測試文件，那麼它將顯示錯誤訊息：連接到諮詢服務伺服器時發生錯誤。

UDT 檔會順利匯入 AppScan Enterprise。但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。

若要查看 UDT issueTypeIds 的 xml「如何修正」資訊：

導覽至<ASE 安裝目錄>\AppScan Enterprise\CustomAdvisory\advisories\archives資料夾路徑，然後提取對應的UDT IssueTypeName zip檔案（範例： UserDefined_UDT1.zip ）。
使用者可以在<ASE 安裝目錄>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US資料夾路徑中查看如何修復/建議資訊xml（範例： UserDefined_UDT1.xml ）檔案。

當您從「掃描」頁面編輯「資料夾」，而未對資料夾的許可權進行變更，並按一下儲存按鈕時，會在活動日誌表格中建立動作標示為 3 的項目。

如果您尚未編輯資料夾許可權，您必須按一下取消按鈕，才能離開頁面。

網域不排除在Postman或SoapUI工具透過 ADAC 用戶端整合（ .exd格式的檔案）使用 API POST/jobs/產生的流量檔案中{jobId}/dastconfig/更新流量/{action}

您必須使用.dast 、 .config或.har檔案從流量檔案中排除網域的流量。

變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時，掃描工作失敗。

您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。

透過「工作管理員」刪除 AppScan Agent 服務程序時，HCL 掃描器授權移入不會立即發生。大約需要15分鐘，才能釋出授權。

建議透過服務重新啟動和停止 Agent，以釋出授權。

如果使用者未在 AppScan Enterprise Server 關閉之前登出，則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。

使用者應該在 AppScan Enterprise Server 關閉之前登出。

在 AppScan Enterprise 安裝期間，如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017，則安裝 Visual C++ 2015 會失敗，因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。

解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。

以所有語言提供產品行內說明，但相關連結僅提供日文、法文、簡體中文及繁體中文。

N/A。

如果延伸日誌檔大小太大（超過 2GB），有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。

在此類情況下，從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。

當您在 AppScan Dynamic Analysis Client 中編輯掃描時，請確定您要編輯的掃描在 AppScan Enterprise 中未執行；否則，當您更新掃描時，掃描可能會暫停。

在用戶端的作業屬性頁面上，清除盡快執行作業複選框，然後按一下更新作業。

當掃描工作只含有所記錄的登入（無「手動探索」或「起始 URL」）時，掃描將不會在該頁面下方搜索。

至少新增一個 URL 至「掃描項目」頁面的「手動探索

如果您將防火牆部署在接受掃描的代理程式和網站之間，則會有效能退化和假性無侵害攻擊結果的風險。

在 AppScan Enterprise Server 傳送的安全測試結果當中指出，有些防火牆產品可能標有可疑的網路活動。

如果使用者定義的正常化規則得出空的 URL 字串，掃描很有可能無法結束。

如果工作內容有定義正常化規則，則必須確保它們得出有效的 URL。

如果報告已經完成問題管理，報告套件摘要報告與報告資料會出現不同步的現象。

當「問題管理」作業完成時，必須重新執行「報告套件」，才能將數字同步化。

已刪除的報告不會立即從儀表板移除。

您必須重新執行儀表板，這項變更才會生效。

在排列清單順序時，日文和中文的對照順序不見得能如預期般運作。

使用.NET和SQL排序規則以及特定於區域設定的排序規則，但該產品不符合 ICU。

直到在工作上執行編輯儲存之前，ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。

根本原因：應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域，造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中，所以現有的工作必須手動編輯並且儲存，才能將 URL 儲存至 ASE 資料庫。

編輯 ADAC 工作（9.0.3.11 以前建立的工作）。
執行工作的更新。
中斷應該會如配置般運作（類似「內容掃描」工作）。

在 AppScan Standard 中執行掃描並將結果匯出為舊版 XML 檔案以在 AppScan Enterprise 中使用後，在使用此 XML 檔案時，它會作為匯入作業執行。然後將其與 AppScan Enterprise 中的應用程式關聯。但是，產生的安全性報告不包括已存取 URL，儘管它們在原始 AppScan Standard 報告中可用。但是，產生的安全性報告不包括已存取 URL，儘管它們在原始 AppScan Standard 報告中可用。

N/A

而 AppScan Activity Recorder (AAR) 加密檔案可以使用 AppScan Enterprise REST API 匯入。在內容掃描作業中，如果直接透過 AppScan Dynamic Analysis Client (ADAC) 使用者介面嘗試，則不支援它們。

方法 1 ：使用 AppScan REST API 進行加密檔案匯入：

使用 AppScan REST API ( POST /jobs/{jobId} /dastconfig/更新流量/{action} ) 匯入加密檔案。此方法繞過使用者介面限制，並能夠成功匯入 AppScan-ADAC，從而使掃描能夠正常運作。

方法 2 ：考慮替代記錄方法：

對於需要加密登入序列的場景，請考慮在執行 ADAC 作業時使用 ADAC 記錄而不是 AAR。ADAC 錄製可能會提供更大的靈活性，而不會遇到 AAR 上傳中與加密相關的限制。