Fichier Readme 10.0.2 et notes sur l'édition Notes version HCL AppScan Source

Septembre 2020

Veuillez lire attentivement ce document dans son intégralité avant de procéder à l'installation du produit ou d'un de ses composants.

Il répertorie les sujets et les problèmes importants relatifs à AppScan® Source :

Octroi de licence AppScan Source

AppScan Source fournit un gestionnaire de licence (License Manager) pour chargement et mise à jour des informations de licence sur votre machine client. Cet utilitaire permet d'afficher l'état courant de votre licence, ou d'activer le produit en important un fichier de licence verrouillée (nodelocked) ou en utilisant une licence flottante sur un serveur de licence. Les licences verrouillées sont liées à des machines particulières, tandis que les licences flottantes peuvent être réservées pour une utilisation sur plusieurs machines.

Le gestionnaire de licence peut être ouvert à partir de l'assistant d'installation du produit une fois l'installation terminée ou vous pouvez le lancer à partir du menu Démarrer de Windows™.

Vous pouvez vous procurer les licences AppScan Source à partir d'Rational® Centre de clés de licence. Pour savoir comment obtenir des licences et les activer, voir Comment obtenir et appliquer les licences pour les produits AppScan Source et Activation du logiciel dans l'aide.

IMPORTANT : nouveau nom de fichier d'installation pour Windows

Dans les versions précédentes, le fichier d'installation de Windows s'appelait setup.exe. Le fichier d'installation s'appelle maintenant AppScanSrc_Installer.exe.

Modifications lors de la publication dans AppScanEnterprise Server depuis AppScan Source versions 9.0.3.4 et supérieures

Lors de la mise à niveau vers AppScan Source version 9.0.3.4, vous remarquerez les modifications suivantes :

  • Lors de la publication d'une évaluation sur AppScan Enterprise Console, vous devez désormais associer celle-ci à une application dans AppScan Entreprise (si vous utilisez AppScanEnterprise Server version 9.0.3 ou supérieure). En conséquence, les scripts d'automatisation peuvent échouer s'ils ne contiennent pas l'association d'applications. Dans AppScanEnterprise Server, l'association d'applications est requise pour bénéficier des fonctions de gestion des risques de sécurité d’AppScanEnterprise Server pour les applications. Voir http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html.
  • En outre, vous devez retirer le port de l’URL d'AppScan Entreprise.
    1. Dans AppScan Source for Analysis, cliquez sur Modifier > Préférences.
    2. Dans les paramètres d'AppScan Entreprise, retirez le port de la zone URL de la console Enterprise.
  • Après sa publication, l'évaluation n'est disponible que dans la vue Surveillance d'AppScan Entreprise (dans les versions précédentes, elle était disponible dans les vues Examens d’AppScan Entreprise). La migration vers cette vue est décrite à la rubrique http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html.

Il s'agit du résultat du changement de protocole de communication entre AppScan Source et AppScanEnterprise Server, requis pour la publication sur AppScanEnterprise Server lors de l'utilisation de l'authentification CAC (Common Access Card).

Si vous ne souhaitez pas publier des évaluations sur AppScanEnterprise Server lorsque l'authentification CAC est activée, ni tirer parti des fonctions de gestion des risques de sécurité pour les applications offertes par Enterprise Server, vous pouvez rétablir l'ancien protocole de communication de la manière suivante :

  1. Ouvrez <data_dir>\config\ounce.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)).
  2. Dans ce fichier, repérez le paramètre suivant :
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. Dans ce paramètre, modifiez value="false" en value="true", puis enregistrez le fichier.
  4. Redémarrez le produit AppScan Source à partir duquel vous publiez les évaluations.

Lorsque ce paramètre est défini sur value="true" :

  • Si vous associez une évaluation à une application dans AppScan Entreprise lors de la publication, l'évaluation sera disponible dans les vues Surveillance et Examens.
  • Si vous n'associez pas l'évaluation à une application lors de la publication, celle-ci sera disponible dans la vue Examens.
  • Vous ne pourrez pas publier des évaluations dans AppScanEnterprise Server lorsque l'authentification CAC est activée.

Pour plus d'informations, voir La publication depuis AppScan Source version 9.0.3.4 et supérieure vers AppScan Enterprise nécessite une application.

Modifications lors de la publication dans AppScan Entreprise depuis AppScan Source versions 9.0.3.7

Pour publier dans AppScan Entreprise depuis AppScan Source version 9.0.3.7, vous devez préalablement effectuer une mise à niveau vers AppScan Entreprise version 9.0.3.7, sans quoi la publication échouera avec le message CRWSA1653E Error: Scanner AppScan Source has not been configured on the server.

Pour éviter ce problème, reportez-vous à Publication dans AppScan Enterprise version 9.0.3.6 ou antérieure depuis AppScan Source version 9.0.3.7 ou supérieure. Annulez cette modification lors de la mise à niveau d'AppScan Entreprise vers la version 9.0.3.7.

Pour plus d'informations sur la publication sur AppScan Entreprise, voir Publication des évaluations sur AppScan Enterprise Console.

IMPORTANT : les fichiers d'installation personnalisée, qui incluent AppScan Source for Automation doivent être recréés après avoir installé AppScan Source version 9.0.3.3 ou version supérieure

En août 2016, ces correctifs pour AppScan Source version 9.0.3.3 ont été mis à disposition dans IBM Fix Central :

  • AppScanSource-9.0.3.3-Windows-PSIRT7-iFix
  • AppScanSource-9.0.3.3-MacOSX-PSIRT7-iFix
  • AppScanSource-9.0.3.3-Linux-PSIRT7-iFix

Le correctif appliqué par ces mises à jour PSIRT7 implique de recréer des fichiers de propriétés AppScan Source pour une installation personnalisée ou en mode silencieux (uniquement si ces fichiers d'installation sont utilisés pour installer AppScan Source for Automation). Si vous avez des fichiers de propriétés existants pour une installation personnalisée ou en mode silencieux qui n'incluent pas AppScan Source for Automation, vous n'êtes pas concerné par cette modification.

Si vous utilisez des fichiers de propriétés pour une installation personnalisée ou en mode silencieux de AppScan Source, créés avec une version de AppScan Source antérieure à la version du correctif ci-dessus (PSIRT7), vous devrez les recréer après avoir installé le correctif PSIRT7 ou les correctifs suivants. Une fois les fichiers d'installation personnalisée recréés, vous n'aurez pas besoin de recommencer pour les mises à jour ultérieures.

Exemples :

  • Si vous utilisez des fichiers d'installation personnalisée ou en mode silencieux créés avec AppScan Source version 9.0.3.3 ou version inférieure, vous devrez recréer ces fichiers après avoir installé les correctifs ci-dessus, une version ou un correctif de AppScan Source mis à disposition après ces correctifs.
  • Si vous utilisez des fichiers d'installation personnalisée ou en mode silencieux créés avec AppScan Source version 9.0.3.3 PSIRT7 ou version supérieure, vous n'avez pas besoin de recréer ces fichiers lors de l'application des mises à jour ultérieures.
  • Si vous utilisez des fichiers d'installation personnalisée ou en mode silencieux créés avec AppScan Source version 9.0.3.4 ou version supérieure, vous n'avez pas besoin de recréer ces fichiers lors de l'application des mises à jour ultérieures.

Si vous tentez d'utiliser un fichier d'installation personnalisée ou en mode silencieux obsolète, l'installation de AppScan Source for Automation semblera réussir, mais le service HCL® AppScan Source for Automation service ne démarrera pas.

Pour savoir quelle version de AppScan Source est installée, cherchez le répertoire de données AppScan Source (décrit dans Emplacement des fichiers sur les données d'installation et d'utilisateur) et ouvrez config/install.properties ou config\install.properties. Dans ce fichier, cherchez les propriétés install.version et install.build. Pour PSIRT7, ces valeurs sont install.version=9.0.3.3 et install.build=177.

Documentation des produits AppScan Source for Analysis

Lorsque vous utilisez l'élément de menu Aide > Contenu de l'aide dans AppScan Source for Analysis, l'aide en ligne pour AppScan Source sur Documentation des produits logiciels HCL s'ouvre. De même, lorsque vous cliquez sur les liens dans la vue Bienvenue dans AppScan Source for Analysis, ils s'affichent dans la Documentation des produits logiciels HCL.

AppScan Source for Analysis propose aussi une aide contextuelle pour de nombreuses vues, pages de préférence et boîtes de dialogue. Le raccourci clavier pour l'aide contextuelle est F1 sous Windows, Maj+F1 sous Linux et commande+F1 sous macOS. Cette aide contextuelle aide également à ouvrir AppScan Source dans la Documentation des produits logiciels HCL.

Si vous utilisez le produit sans connexion Internet, l'aide est disponible localement, comme suit :

  • Le fichier Readme et les notes sur l'édition d'HCL AppScan Source sont disponibles dans le fichier readme.html qui se trouve dans le répertoire d'installation d'AppScan Source.
  • La documentation Javadoc de certaines fonctions de AppScan Source for Analysis se trouve dans le répertoire doc/Javadoc ou doc\Javadoc de votre répertoire d'installation de AppScan Source. A compter la version 9.0.3.4, la documentation Javadoc de ces fonctions est disponible :
    • La documentation Javadoc des classes et des méthodes de l'API de l'infrastructure d'importation du serveur d'application est disponible dans doc/Javadoc/appserverimporter ou doc\Javadoc\appserverimporter.
    • La documentation Javadoc des classes et des méthodes de l'API Framework for Frameworks est disponible dans doc/Javadoc/frameworks ou doc\Javadoc\frameworks.

    Dans ces dossiers, ouvrez le fichier index.html.

Informations générales

L'option Arrêter l'examen n'est plus disponible

AppScan Source ne vous permet plus d'interrompre un examen et de revenir aux résultats en cours. L'examen doit être terminé pour voir les résultats.

Après la mise à niveau d'AppScan Source, des constatations de groupements exclus peuvent apparaître dans les résultats de l'examen

Après la mise à niveau d'AppScan Source, les propriétés de certaines constatations peuvent changer, ce qui peut entraîner cette limitation connue.

Publication dans AppScan Enterprise version 9.0.3.6 ou antérieure depuis AppScan Source version 9.0.3.7 ou supérieure

Lors de la publication d'une évaluation d'AppScan Source vers AppScan Entreprise, un nombre incorrect de problèmes s'affichent, ceux-ci étant toujours affichés comme définitifs. Pour publier dans AppScan Entreprise lorsqu'AppScan Source a été mis à jour vers la version 9.0.3.7, mais qu'AppScan Entreprise est toujours à la version 9.0.3.6 ou antérieure, il y a un nouveau paramètre de configuration sous <data_dir>\config\ounce.ozsettings, où <data_dir> est l'emplacement de vos données de programme AppScan Source, tel que décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation. Définissez allow_publish_to_old_ase sur true.
<Setting
                 name="allow_publish_to_old_ase"
                 value="false"
                 default_value="false"
                 description="Use this setting when Source for Analysis is at 9.0.3.7 level but ASE is still at older version."
                 display_name="Publishing from AppScan Source 9.0.3.7 to older version of ASE. "
                 type="boolean"
                 read_only="true"
                 hidden="true"
        />

Définir la valeur de configuration allow_publish_to_old_ase sur true permet la publication d'AppScan Source version 9.0.3.7 vers AppScan Entreprise versions 9.0.3.4 à 9.0.3.6.

Note : Annulez cette modification lors de la mise à niveau d'AppScan Entreprise vers la version 9.0.3.7.
Note : L'utilisation du paramètre de configuration force_ase902_assessment_publish est toujours possible si les utilisateurs veulent publier dans les versions antérieures à AppScan Entreprise 9.0.3.4 (tel que décrit à la rubrique Modifications lors de la publication dans AppScanEnterprise Server depuis AppScan Source versions 9.0.3.4 et supérieures), mais il ne peut pas être utilisé en combinaison avec le nouveau commutateur de configuration mentionné ci-dessus.

Pour AppScan Source versions 8.5 et suivantes, il existe une limitation connue lors de la comparaison d'évaluations générées par différentes versions d'AppScan Source

Lors de l'utilisation de l'action Evaluations de différences pour comparer deux évaluations générées par des versions différentes d'AppScan Source, certaines constatations peuvent apparaître comme étant corrigées/manquantes, bien qu'elles correspondent. Après la mise à niveau d'AppScan Source, les propriétés de certaines constatations peuvent changer, ce qui peut entraîner cette limitation connue.

Cette limitation existe uniquement dans AppScan Source versions 8.5 et suivantes.

Comparaison d'évaluations générées à l'aide de différentes versions du SDK iOS

Si vous générez une évaluation à l'aide d'une version du SDK iOS et que vous utilisez AppScan Source for Analysis pour la comparer à une évaluation du même code généré à l'aide d'une autre version du SDK iOS, des résultats identiques dans l'évaluation sembleront différents. C'est un résultat de différences internes dans les versions de SDK iOS.

Erreurs de compilation lors de l'utilisation de Tomcat 7 avec un kit Java Development Kit dont la version est antérieure à Java™ version 1.6

Prêt à l'emploi, le compilateur par défaut des projets JSP est Tomcat 7, qui requiert Java version 1.6 ou version ultérieure. Si Tomcat 7 est conservé par défaut et que vous sélectionnez un kit Java Development Kit plus ancien, des erreurs de compilation seront générées pendant les examens :

bad class file: <AppScan Source>\tc70\servlet-api.jar(javax/servlet/ServletContext.class)
class file has wrong version 50.0, should be 49.0

Pour résoudre ces erreurs de compilation, vérifiez que vous utilisez le kit JDK 1.6 ou une version ultérieure ou choisissez une autre version du compilateur JSP Tomcat.

Limitations IPv6

AppScan Source est activé pour IPv6 (Internet Protocol version 6), avec les exceptions suivantes :

  • La saisie d'adresses numériques IPv6 n'est pas prise en charge et un nom d'hôte doit être entré à la place. La saisie d'adresses numériques IPv4 est prise en charge.
  • IPv6 n'est pas pris en charge lors de la connexion à Rational Team Concert™.

Utilisation de classes précompilées lorsque l'examen d'un espace de travail Eclipse échoue en raison de classes ou de bibliothèques manquantes

Si vous parvenez à importer un espace de travail Eclipse, et constatez que l'examen échoue en raison de classes ou de bibliothèques manquantes, il est recommandé d'utilisé l'option permettant d'examiner avec des classes précompilées. Pour ce faire, sélectionnez cette option dans les propriétés de projet et accédez au répertoire bin du projet Eclipse.

Abandon du paramètre de traitement de la limite VM (per_proc_VM_limit)

Ce paramètre est abandonné depuis AppScan Source version 8.7. Il n'est plus disponible dans la vue de configuration d'examen et il est indiqué comme étant abandonné dans <data_dir>\config\memory.ozsettings.

Migration des comptes utilisateur LDAP vers AppScan Source version 8.5 ou suivante

Si vous procédez à la mise à niveau de Rational AppScan Source Edition for Core vers AppScan Source version 8.5 ou suivante, les comptes utilisateur authentifiés par LDAP sont migrés vers des comptes utilisateur du référentiel d'utilisateurs AppScan Source qui ne sont pas authentifiés par LDAP. Ces comptes utilisateur auront un mot de passe vide. Il est vivement recommandé d'affecter des mots de passe à ces comptes utilisateur dès que possible.

L'installation en mode silencieux n'est pas prise en charge dans les environnement locaux turcs

Si vous créez une installation personnalisée en mode silencieux, elle n'aboutira pas si vous l'exécutez dans un environnement local de langue turque (par exemple, tr et tr_TR).

Le jeu de caractères UTF-8 est nécessaire pour les bases de données Oracle

Si vous connectez AppScanEnterprise Server à une base de données Oracle, vous devez spécifier UTF-8 comme jeu de caractères lors de la création de la base de données (en général, il ne s'agit pas du jeu de caractères par défaut).

Prise en charge de la fonction de trace JavaScript™ disponible uniquement pour les fichiers .js et .html

Les autres types de fichier JavaScript peuvent être examinés, mais les informations de trace sont fournies uniquement pour les fichiers .js et .html.

Numéros de ligne dans les fichiers JSP

Les numéros de ligne relatifs au fichier .java généré à partir du fichier .jsp sont affichés avec le nom du fichier JSP.

Ounce/Maven

ounce:report mojo ne fonctionne pas pour les fichiers XML d'évaluation mais uniquement pour les nouveaux examens.

AppScan Source for Analysis

La mise à niveau d'AppScan Source avant la fin de tous les processus AppScan Source java peut entraîner l'échec de la vue d'aide à la résolution

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan Source java est en cours d'exécution, la vue d'aide à la résolution peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan Source comprenant les composants AppScan Source for Analysis, AppScan Source for Development (plug-in Eclipse) ou AppScan Source for Development (plug-in Visual Studio), vérifiez qu'aucun processus AppScan Source java n'est en cours d'exécution.

Prérequis pour les composants AppScan Source for Analysis et AppScan Source for Development (plug-in Eclipse) sous Linux™

Sous Linux, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan Source for Analysis et AppScan Source for Development (plug-in Eclipse) peuvent présenter des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit. Consultez HCL AppScan Source Guide d'installation et d'administration pour savoir comment activer du contenu au format navigateur pour ces produits.

La bibliothèque GCC libstdc++.so.5 peut être obligatoire pour Red Hat Enterprise Linux version 6

Si vous devez installer Mozilla XULRunner pour activer du contenu de navigateur sous Linux pour AppScan Source for Analysis ou AppScan Source for Development (plug-in Eclipse) (comme décrit dans la documentation produit), libstdc++.so.5 est obligatoire. Dans de nombreux cas, cette bibliothèque est déjà sur votre machine. Si elle ne s'y trouve pas, vous recevrez un message d'erreur semblable à ce qui suit :

libstdc++.so.5: cannot open shared object file: No such file or directory.

Pour libstdc++.so.5 : Si vous êtes membre du réseau Red Hat et disposez de la commande up2date, exécutez-la en tant que root pour installer libstdc++.so.5 :

up2date --install compat-libstdc++-33

Si vous n'êtes pas membre du réseau Red Hat ou ne disposez pas de la commande up2date, vous devrez vous procurer une copie du RPM compat-libstdc++ à partir d'un site d'archivage RPM ou libstdc++.so.5 à partir d'une autre source. Après son installation dans LD_LIBRARY_PATH, vous pourrez lancer le fichier binaire d'exécution AppScan Source.

Arrêt intermittent de AppScan Source for Analysis sous Linux

Pour empêcher tout arrêt inattendu, mettez à niveau Pango. La mise à niveau de Pango peut nécessiter celle de glib.

Mise en cache possible des chaînes de l'interface lors d'un changement de langue

L'interface utilisateur de AppScan Source for Analysis peut être affichée en différentes langues. Vous pouvez passer d'une langue à une autre en modifiant les préférences, puis en redémarrant le plan de travail. Cependant, le plan de travail Eclipse utilise un mécanisme de mise en cache des chaînes affichées et, si vous venez de changer de langue, il est possible qu'il réaffiche quand même certaines chaînes dans l'ancienne langue. Ce comportement typique d'Eclipse affecte également AppScan Source for Analysis. Lorsque vous changez de langue d'affichage, une fois le plan de travail redémarré, chaque chaîne mise en cache est actualisée et affichée dans la bonne langue si vous activez l'élément correspondant de l'interface utilisateur (par exemple, si vous venez de passer de l'anglais au français, et si un libellé de bouton a été mis en cache et apparaît encore en anglais, cliquez sur ce bouton et le libellé s'affichera en français).

Les caractères multioctets dans le chemin d'installation d'AppScan Source for Analysis ne sont pas pris en charge

Toutes les versions d'AppScan Source for Analysis échoueront au cours de l'installation avec une erreur de type Répertoire non valide si le chemin d'installation contient des caractères multioctets.

Linux - Erreur de lancement de AppScan Source for Analysis après la configuration des démons AppScan Source à exécuter en tant qu'utilisateurs autres que 'ounce' durant l'installation

Le programme d'installation de AppScan Source for Analysis permet de configurer les processus de démon AppScan Source pour qu'ils s'exécutent en tant qu'utilisateur par défaut 'ounce' ou en tant qu'utilisateur existant.

Solution : Si vous ne choisissez pas l'utilisateur par défaut, vous devez créer dans le répertoire d'installation d'eclipse.ini (par exemple, AppScan Source) un fichier /opt/ibm/appscansource comportant la ligne suivante :

-configuration @user.home/.ounceconfig

Suppression de AppScan Source for Analysis en tant qu'utilisateur non administrateur

AppScan Source for Analysis sous Windows requiert des droits d'administrateur pour la création d'entrées d'ajout ou de suppression de programmes. Si vous avez installé AppScan Source for Analysis sans disposer de droits d'administrateur, pour supprimer AppScan Source for Analysis, accédez à <install_dir>\Uninstall_AppScan et exécutez AppScan_Uninstaller.exe (où <install_dir> est l'emplacement de votre installation AppScan Source.).

Pour créer des rapports au format PDF, il peut s'avérer nécessaire d'installer des polices système pour certaines langues autres que l'anglais

Pour ces langues, il se peut que vous deviez installer les polices suivantes pour pouvoir créer des rapports au format PDF :

  • Japonais : MS Gothic ou VL Gothic
  • Coréen : Gulim
  • Chinois simplifié : SimSun-18030 ou MingLiU
  • Chinois traditionnel : SimSun-18030 ou MingLiU

Modification des règles personnalisées et utilisation des plug-in

Si vous créez une règle personnalisée dans AppScan Source for Analysis et que vous êtes connecté à un AppScan Plug-in Source for Development, vous devez redémarrer l'environnement de développement intégré pour afficher les modifications.

La sélection du style de diagramme de la vue Récapitulatif de l'évaluation n'est plus prise en charge

Dans la vue Récapitulatif de l'évaluation, vous ne pouvez plus choisir le style de diagramme à afficher. Le diagramme à barres est le seul style de diagramme disponible.

Echec possible de la soumission de défauts à ClearQuest® depuis une machine dont la langue est autre que l'anglais

La soumission de défauts à Rational ClearQuest peut échouer et donner lieu à la génération de messages d'erreur relatifs à la page de codes si votre serveur Rational ClearQuest est configuré avec une page de codes qui n'inclut pas les caractères de la langue dans laquelle AppScan Source est exécuté.

Mot de passe requis pour soumettre les données trouvées à Rational ClearQuest sous Linux

Lorsque vous soumettez les éléments trouvés à Rational ClearQuest, vous ne pouvez pas vous connecter à Rational ClearQuest si le mot de passe n'est pas indiqué.

Solution : utilisez l'outil d'administration utilisateur Rational ClearQuest pour modifier le mot de passe afin qu'il comporte au moins un caractère.

Analyse des projets JSP avec IBM® WebSphere® Serveur d'applications sous Linux

Par défaut, le compilateur JSP de WebSphere Serveur d'applications est uniquement disponible pour les administrateurs (root) sur les machines Linux. Pour pouvoir exécuter le compilateur JSP de WebSphere Serveur d'applications en tant qu'utilisateur autre que root, vous devez demander à votre administrateur de vous créer un profil WebSphere Serveur d'applications supplémentaire en suivant les instructions sur IBM Knowledge Center.

Lors de la création du profil, l'administrateur doit connaître l'ID utilisateur de connexion. Il doit ensuite vous indiquer le nom du nouveau profil et le chemin correspondant (par exemple, profile01 et /opt/IBM/WebSphere7/AppServer/profiles/profile01).

Une fois le profil créé, vous devez personnaliser la ligne de commande du compilateur JSP de WebSphere utilisée par AppScan Source en procédant comme suit :

  1. Lancez AppScan Source for Analysis.
  2. Sélectionnez Editer > Préférences depuis le menu principal du plan de travail.
  3. Dans la boîte de dialogue Préférences, sélectionnez Serveurs d'applications > WebSphere 6.1 ou Serveurs d'applications > WebSphere 7.0, selon la version de WebSphere Serveur d'applications que vous exécutez.
  4. Dans la zone correspondant au répertoire d'installation de WebSphere Serveur d'applications, indiquez le répertoire local d'installation du serveur d'applications.
  5. Cochez la case Activer les options de configuration avancées.
  6. Modifiez l'entrée dans la zone Ligne de commande du compilateur de JSP WebSphere :
    • Remplacez %JSP_COMPILER_INSTALL_DIR%/bin par <path_to_profile_directory>/bin, où <path_to_profile_directory> est le chemin du nouveau profil, indiqué par l'administrateur. Par exemple, remplacez %JSP_COMPILER_INSTALL_DIR%/bin par /opt/IBM/WebSphere7/AppServer/profiles/profile01/bin.
    • Insérez -profileName <new_profile> (où <new_profile> correspond au nom du nouveau profil, indiqué par l'administrateur) avant l'entrée -response.file.

    Par exemple, si l'entrée initiale est :

    %CMD_EXE% %CMD_ARGS% '%FILE(%%JSP_COMPILER_INSTALL_DIR%/bin/JspBatchCompiler%BAT%%)%'
-response.file ...

    Vous devez la remplacer par :

    %CMD_EXE% %CMD_ARGS% 
'%FILE(%/opt/IBM/WebSphere7/AppServer/profiles/profile01/bin/JspBatchCompiler%BAT%%)%'
-profileName profile01 -response.file ...
  7. Cliquez sur OK pour enregistrer les modifications apportées aux préférences.

AppScan Source for Development (plug-in Eclipse)

La mise à niveau d'AppScan Source avant la fin de tous les processus AppScan Source java peut entraîner l'échec de la vue d'aide à la résolution

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan Source java est en cours d'exécution, la vue d'aide à la résolution peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan Source comprenant les composants AppScan Source for Analysis, AppScan Source for Development (plug-in Eclipse) ou AppScan Source for Development (plug-in Visual Studio), vérifiez qu'aucun processus AppScan Source java n'est en cours d'exécution.

Suite à l'application d'AppScan Source for Development dans Eclipse, vous n'êtes pas invité à choisir un espace de travail après avoir relancé Eclipse

Après l'application d'AppScan Source for Development dans Eclipse, vous êtes invité à redémarrer le plan de travail. Après le redémarrage, vous êtes invité à choisir un espace de travail. Cependant, lorsque vous redémarrez Eclipse à nouveau, ou fermez et démarrez Eclipse, vous n'êtes pas invité à choisir un espace de travail.

Ce problème est lié au bogue https://bugs.eclipse.org/bugs/show_bug.cgi?id=409552.

Vous pouvez contourner le problème en appliquant l'une des méthodes suivantes :

  • Utilisez l'option -clean lorsque vous démarrez Eclipse.
  • Quittez Eclipse puis, dans votre répertoire d'installation Eclipse, supprimez le répertoire configuration\org.eclipse.osgi\.manager avant de redémarrer Eclipse.

Si vous ne résolvez pas le problème, vous pouvez garantir que vous utilisez l'espace de travail correct en utilisant l'action Fichier > Changer d'espace de travail.

L'exécution d'AppScan Source for Development (plug-in Eclipse) génère l'erreur Unable to link native library shared-win32-x64.dll.

L'exécution de certaines actions dans AppScan Source for Development (plug-in Eclipse) (comme par exemple, le lancement d'un examen ou le démarrage d'actions qui nécessitent une connexion) peut générer ce message d'erreur (ou un message similaire à celui-ci) :

Unable to link native library shared-win32-x64.dll. 
You may need to install an appropriate Microsoft Visual C++ 
2010 Redistributable Package for your system.

Pour une exécution dans un environnement d'exécution Java 64 bits, le système indique généralement que la bibliothèque d'exécution Microsoft™ Visual C++ 64 bits n'est pas disponible. Pour résoudre ce problème, installez le module redistribuable Microsoft Visual C++ 2010 disponible à l'adresse http://www.microsoft.com/en-ca/download/details.aspx?id=14632.

L'installation du AppScan Plug-in Eclipse Source for Development n'inclut plus l'option d'installation des prérequis des plug-in.

Dans la version 9.0, les options d'installation des prérequis pour le plug-in Eclipse (Graphical Editing Framework (GEF) et Draw2d) ne sont plus disponibles. La plupart des versions d'Eclipse qui sont prises en charge par AppScan Source for Development incluent ces fonctions. Si la vôtre ne les inclut pas, installez ces composants dans votre environnement Eclipse à l'aide du site de mise à jour eclipse.org approprié avant d'installer le AppScan Plug-in Eclipse Source for Development.

Mise à niveau de AppScan Source for Development (plug-in Eclipse)

Il est recommandé de désinstaller AppScan Source for Development de votre environnement de développement intégré Eclipse avant de procéder à la mise à niveau vers une version plus récente d'AppScan Source for Development ou d'AppScan Source.

Prérequis pour les composants AppScan Source for Analysis et AppScan Source for Development (plug-in Eclipse) sous Linux

Sous Linux, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan Source for Analysis et AppScan Source for Development (plug-in Eclipse) peuvent présenter des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit. Consultez HCL AppScan Source Guide d'installation et d'administration pour savoir comment activer du contenu au format navigateur pour ces produits.

La bibliothèque GCC libstdc++.so.5 peut être obligatoire pour Red Hat Enterprise Linux version 6

Si vous devez installer Mozilla XULRunner pour activer du contenu de navigateur sous Linux pour AppScan Source for Analysis ou AppScan Source for Development (plug-in Eclipse) (comme décrit dans la documentation produit), libstdc++.so.5 est obligatoire. Dans de nombreux cas, cette bibliothèque est déjà sur votre machine. Si elle ne s'y trouve pas, vous recevrez un message d'erreur semblable à ce qui suit :

libstdc++.so.5: cannot open shared object file: No such file or directory.

Pour libstdc++.so.5 : Si vous êtes membre du réseau Red Hat et disposez de la commande up2date, exécutez-la en tant que root pour installer libstdc++.so.5 :

up2date --install compat-libstdc++-33

Si vous n'êtes pas membre du réseau Red Hat ou ne disposez pas de la commande up2date, vous devrez vous procurer une copie du RPM compat-libstdc++ à partir d'un site d'archivage RPM ou libstdc++.so.5 à partir d'une autre source. Après son installation dans LD_LIBRARY_PATH, vous pourrez lancer le fichier binaire d'exécution AppScan Source.

AppScan Source for Development plug-in pour les produits Eclipse et de technologie Eclipse : série d'invites pour le répertoire d'installation AppScan Source

Lors de la première utilisation du plug-in AppScan Source for Development pour les produits Eclipse et de technologie Eclipse, une boîte de dialogue vous invite à indiquer le chemin d'accès à votre répertoire d'installation AppScan Source. Si après avoir indiqué le répertoire d'installation et cliqué sur OK la même boîte de dialogue s'affiche à nouveau, cliquez sur Annuler, redémarrez le plan de travail et poursuivez normalement avec le produit. Si le plan de travail ne peut pas être redémarré après la réception de plusieurs invites pour le répertoire d'installation, les examens risquent d'échouer.

Les filtres partagés/globaux dans AppScan Source for Development ne s'affichent pas de façon cohérente

Le module de filtrage de AppScan Source for Development permet d'ouvrir les évaluations sauvegardées et d'effectuer des actions de filtrage sans avoir à se connecter et à s'authentifier auprès de AppScanEnterprise Server. Les filtres partagés étant enregistrés dans la AppScan Source Database (connexion et authentification requises pour l'accès), ils ne sont pas disponibles dans les plug-in si vous n'avez pas encore ouvert votre session de plug-in dans AppScan Source.

Solution : effectuez une analyse (ou toute autre action nécessitant une connexion) avant d'accéder au module de filtre dans le plug-in. Une fois connecté vous aurez accès aux filtres partagés.

Important : Les filtres sont chargés lorsque la vue de modification des filtres est ouverte dans le plug-in de développeur de logiciels. Si la vue est déjà ouverte, elle ne sera pas mise à jour avec les filtres partagés lors de la connexion. La solution consiste à fermer la vue, à redémarrer le plug-in et à se connecter à AppScan Source, puis à ouvrir à nouveau la vue Edition de filtres.

Configuration des environnements Eclipse ou Rational Application Developer for WebSphere Software (RAD)

AppScan Source prend en charge l'importation de projets depuis des environnements Eclipse externes (voir Configuration d'applications et de projets). Pour pouvoir importer un projet Eclipse ou RAD, vous devez créer une configuration d'importateur Eclipse pour ce dernier dans vos préférences AppScan Source for Analysis et installer les plug-in AppScan Source for Development dans l'environnement.

Modification des règles personnalisées et utilisation des plug-in

Si vous créez une règle personnalisée dans AppScan Source for Analysis et que vous êtes connecté à un AppScan Plug-in Source for Development, vous devez redémarrer l'environnement de développement intégré pour afficher les modifications.

La sélection du style de diagramme de la vue Récapitulatif de l'évaluation n'est plus prise en charge

Dans la vue Récapitulatif de l'évaluation, vous ne pouvez plus choisir le style de diagramme à afficher. Le diagramme à barres est le seul style de diagramme disponible.

AppScan Source for Development (plug-in Visual Studio)

La mise à niveau d'AppScan Source avant la fin de tous les processus AppScan Source java peut entraîner l'échec de la vue d'aide à la résolution

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan Source java est en cours d'exécution, la vue d'aide à la résolution peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan Source comprenant les composants AppScan Source for Analysis, AppScan Source for Development (plug-in Eclipse) ou AppScan Source for Development (plug-in Visual Studio), vérifiez qu'aucun processus AppScan Source java n'est en cours d'exécution.

Délai lors de la copie d'un grand nombre de constatations dans des évaluations de grande taille

Lorsque vous sélectionnez et copiez plusieurs constatations dans une évaluation qui contient un grand nombre de constatations, vous pouvez observer un délai de quelques secondes avant que l'action de copie soit ajoutée dans le presse-papiers. Assurez-vous que l'action de copie soit terminée avant d'essayer de coller ce qui a été copié.

Examen de fichiers de solution créés à l'aide d'une version de Microsoft Visual Studio non installée

Si vous essayez d'examiner un fichier de solution créé à l'aide d'une version de Visual Studio non installée sur votre système, AppScan Source recherchera une version compatible et l'utilisera pour l'examen.

AppScan Source La boîte de dialogue "A propos de" dans Microsoft Visual Studio est tronquée

Dans certaines langues, la boîte de dialogue "A propos de" de AppScan Source for Development (plug-in Visual Studio) est tronquée. Afin de résoudre ce problème, ajustez la résolution de l'écran et/ou la taille de police pour un meilleur affichage.

Erreur de compatibilité à l'installation d'AppScan Source for Development dans Visual Studio 2012

Si vous recevez une erreur indiquant des problèmes de compatibilité connus lors de l'installation d'AppScan Source for Development pour Visual Studio 92, sachez qu'il s'agit d'un problème Microsoft connu documenté sur le site http://support.microsoft.com/kb/2781514. Ce problème survient au cours de l'installation d'AppScan Source. Pour résoudre ce problème :

  1. Fermez le message d'erreur en cliquant sur Annuler, puis autorisez AppScan Source à terminer l'installation (si le message d'erreur apparaît plusieurs fois, cliquez sur Annuler à chaque fois).
  2. Installez la mise à jour répertoriée dans http://support.microsoft.com/kb/2781514.
  3. Lancez le programme d'installation d'AppScan Source à nouveau. Il démarre automatiquement en mode réparation.
  4. L'option d'installation de Visual Studio 2012 est déjà sélectionnée et grisée. Cliquez sur Suivant pour passer d'un panneau d'installation à l'autre et conserver les sélections par défaut.
  5. Terminez l'installation en cliquant sur Terminer.
  6. Une fois l'installation terminée, AppScan Source for Development (plug-in Visual Studio) est prêt à être utilisé.

Lorsque AppScan Source for Development (plug-in Visual Studio) est utilisé sous Windows 7, il n'est pas possible de modifier plusieurs fois les constatations.

Il s'agit d'un problème connu sous Microsoft Windows 7 64 bits qui affecte le plug-in AppScan Source for Development lorsqu'il est appliqué à la plupart des versions de Microsoft Visual Studio. Généralement, les constatations ne peuvent être modifiées qu'une ou deux fois. Cependant, certains de leurs aspects ne sont pas actualisés après plusieurs modifications. Ce problème affecte la modification de la gravité, la définition du type de vulnérabilité et l'annotation des constatations.

Les filtres partagés/globaux dans AppScan Source for Development ne s'affichent pas de façon cohérente

Le module de filtrage de AppScan Source for Development permet d'ouvrir les évaluations sauvegardées et d'effectuer des actions de filtrage sans avoir à se connecter et à s'authentifier auprès de AppScanEnterprise Server. Les filtres partagés étant enregistrés dans la AppScan Source Database (connexion et authentification requises pour l'accès), ils ne sont pas disponibles dans les plug-in si vous n'avez pas encore ouvert votre session de plug-in dans AppScan Source.

Solution : effectuez une analyse (ou toute autre action nécessitant une connexion) avant d'accéder au module de filtre dans le plug-in. Une fois connecté vous aurez accès aux filtres partagés.

Important : Les filtres sont chargés lorsque la vue de modification des filtres est ouverte dans le plug-in de développeur de logiciels. Si la vue est déjà ouverte, elle ne sera pas mise à jour avec les filtres partagés lors de la connexion. La solution consiste à fermer la vue, à redémarrer le plug-in et à se connecter à AppScan Source, puis à ouvrir à nouveau la vue Edition de filtres.

La sélection du style de diagramme de la vue Récapitulatif de l'évaluation n'est plus prise en charge

Dans la vue Récapitulatif de l'évaluation, vous ne pouvez plus choisir le style de diagramme à afficher. Le diagramme à barres est le seul style de diagramme disponible.

AppScan Source

Publication dans AppScan Entreprise depuis l'interface de ligne de commande (CLI)

La publication dans AppScan Entreprise depuis l'interface de ligne de commande (CLI) est signalée réussie, mais les problèmes n'apparaissent pas dans AppScan Entreprise. Pour contourner ce problème, exécutez l'une des étapes suivantes :
  1. Ouvrez l'évaluation dans AppScan Source for Analysis et publiez-la de là.
  2. Utilisez le nouveau scanner d'AppScan Source dans l'interface Web d'AppScan Entreprise version 9.0.3.7 pour importer .ozasmt.
  3. Pour Automation, publiez avec l'API REST.

L'exécution de la commande publishassessase ou pase produit des avertissements HttpAuthenticator.

Si vous utilisez l'interface CLI pour publier sur une console AppScan Enterprise Console sur laquelle seule l'authentification Windows est activée, vous pouvez recevoir des avertissements semblables à ceux émis lors de l'exécution de la commande publishassessase ou pase :

WARN [main] (HttpAuthenticator.java:207) - NEGOTIATE authentication error: org.ietf.jgss.GSSException, major code: 2, minor code: 0
  major string: Unsupported mechanism
  minor string: No factory available to create name for mechanism x.x.x.x.x.x.x
Assessment successfully published to: https://<ase_hostname>/ase

Ces avertissements n'ont aucune incidence sur la publication de vos évaluations et ils peuvent être ignorés.

Microsoft Windows

Examen des applications Windows C/C++

Les applications Windows C/C++ sont maintenant examinées en 64 bits.

Les applications C/C++ qui ne sont adaptées au 64 bits peuvent retourner des erreurs d'examen.

La désinstallation d'AppScan Source bloque sur Windows

Lorsque les ensembles de fonctionnalités serveur et client d'AppScan Source v10.0.0 sont installés sur un système Windows, la désinstallation se bloque lorsque le processus tente de supprimer les fichiers JRE d'<InstallDir>\engine.

Lorsque cela se produit, tuez le processus et terminez la désinstallation manuellement.

Pour terminer le processus de désinstallation et finaliser la désinstallation :

  1. Essayez d'abord de fermer le programme de désinstallation manuellement en cliquant sur le x dans le coin supérieur droit.
  2. Si la fermeture manuelle de la boîte de dialogue échoue :
    1. Ouvrez le gestionnaire des tâches de Windows.
    2. Sur l'onglet Détails, trouvez le processus AppScanSrc_Uninstaller.exe.
    3. Cliquez avec le bouton droit de la souris sur le processus et sélectionnez Terminer la tâche.
  3. Depuis l'explorateur Windows, supprimez le répertoire d'installation. Le répertoire d'installation par défaut est C:\Program files(x86)\ibm\appscansource.
  4. Supprimez le répertoire de données. Le répertoire de données par défaut est C:\Programdata\ibm\appscansource.
Note : Désinstaller une installation Client uniquement d'AppScan Source v10.0.0 n'entraîne pas de blocage.

Installation d'AppScan Source interrompue par Windows Defender

Lors de l'installation de AppScanSource sur des versions antérieures de Windows, Windows Defender peut interrompre le processus d'installation avec une fenêtre contextuelle d'avertissement. Cliquez sur la fenêtre contextuelle pour poursuivre l'installation. Pour plus d'informations, voir https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-overview.

La mise à niveau d'AppScan Source avant la fin de tous les processus AppScan Source java peut entraîner l'échec de la vue d'aide à la résolution

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan Source java est en cours d'exécution, la vue d'aide à la résolution peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan Source comprenant les composants AppScan Source for Analysis, AppScan Source for Development (plug-in Eclipse) ou AppScan Source for Development (plug-in Visual Studio), vérifiez qu'aucun processus AppScan Source java n'est en cours d'exécution.

Erreurs lorsque les fichiers de configuration AppScan Source contiennent des caractères spéciaux

Sous Windows, certains caractères spéciaux (par exemple Ç, à, ∾, ¥, §, Æ) figurant dans les noms des fichiers de configuration (.ppf, .paf et .osc) peuvent générer des erreurs.

La publication sur le serveur AppScanEnterprise Server hébergé sous Windows 2008 échoue avec l'erreur 401 de refus d'authentification

Lorsque l'on utilise des systèmes Windows 2008 et IIS (Internet Information Services), avec uniquement l'authentification Windows activée, les tentatives de test de la connexion ou de publication sur AppScanEnterprise Server échouent. L'authentification de base et l'authentification anonyme sont également désactivées.

Cette erreur est due à un paramètre Windows décrit dans http://technet.microsoft.com/en-us/library/cc757582(v=ws.10).aspx.

Pour résoudre ce problème :

  1. Ouvrez l'applet Local Security Policy (règle de sécurité locale) et sélectionnez Local Policies > Security Options > Network security: Do not store LAN Manager hash value on next password change.
  2. Définissez l'entrée Network security: Do not store LAN Manager hash value on next password change sur Disabled.
  3. Redémarrez le serveur.
  4. Réinitialisez votre mot de passe.

Vous pouvez trouver des informations sur ces actions correctives à l'adresse http://social.technet.microsoft.com/Forums/en/exchangesvrdevelopment/thread/bf62848a-5ce8-49cb-b9f3-d7267dfbd53d.

Cette solution palliative suppose que l'authentification Windows a été configurée (voir http://technet.microsoft.com/en-us/library/cc757582(v=ws.10).aspx pour plus d'informations).

Les formats id et progid de bibliothèque pour #import ne sont pas pris en charge.

La directive de préprocesseur Microsoft Visual C++ #import a plusieurs formats. AppScan Source ne prend pas en charge les deux formats utilisant un id ou un progid de bibliothèque. Les fichiers contenant ces formats ne sont pas analysés et un message d'erreur s'affiche dans la console.

Les assemblages référencés doivent figurer dans le même répertoire que l'assemblage en cours d'examen ou être enregistrés dans le cache d'assemblage global (GAC).

AppScan Source ne peut générer un examen complet d'une application .NET que lorsque tous les assemblages référencés ou dépendants se trouvent dans le même dossier que l'assemblage en cours d'examen, ou sont enregistrés dans le cache d'assemblage global (GAC). Si vos assemblages référencent des types définis dans des assemblages à d'autres emplacements sur le disque, des erreurs similaires à l'erreur suivante peuvent survenir :

Skipping file <assembly_name> due to error: Failed (0x80004005) in <type> call
     Referenced assembly <referenced assembly name> was not found.

Pour corriger ces erreurs, copiez l'assemblage référencé dans le répertoire dans lequel se trouve l'assemblage en cours d'examen, ou enregistrez-le dans le cache d'assemblage global (GAC).

L'examen Visual Basic 6 requiert la déclaration de fonction intégrale

#if, #else if et #end if doivent contenir la déclaration intégrale d'une fonction. Par exemple :

#If NATIVEBINDING Then
Public Function TemplateFromRule(ByVal Rule As OrgMan.Rule) As AcDir.Template
          	Dim oOp As OrgMan.Operation
#Else
Public Function TemplateFromRule(ByVal Rule As Object) As AcDir.Template
          	Dim oOp As Object
#End If
          	If Rule Is Nothing Then Exit Function
          	oOp = Rule.Operation
          	If oOp Is Nothing Then Exit Function
          	TemplateFromRule = BuildTemplate(oOp.Command, Rule.Field, Rule.Value)
End Function

Boîtes de dialogue et messages tronqués dans les environnements non anglais

Dans AppScan Source, certains messages et boîtes de dialogue peuvent être redimensionnés, même si les commandes standard Microsoft Windows indiquent que le redimensionnement est impossible. Si vous exécutez une interface graphique du produit AppScan Source dans un environnement non anglais et que des boîtes de dialogue et des messages sont tronqués, vous pouvez redimensionner les boîtes de dialogue et les messages pour pouvoir les lire en entier.

Limitations AppScan Source for Development (plug-in Visual Studio)

Toute limitation applicable à AppScan Source for Development (plug-in Visual Studio) s'applique également à Windows. Voir AppScan Source for Development (plug-in Visual Studio).

Linux

Licences verrouillées et Red Hat Enterprise Linux 7.4

Les licences verrouillées originaires d'IBM peuvent ne pas fonctionner correctement avec Red Hat Enterprise Linux 7.4. Procédez au déplacement vers des licences verrouillées originaires d'IBM. Contactez le support HCL pour en savoir plus.

Désinstallation d'AppScan Source sous Red Hat Enterprise Linux 7.x

Sous Red Hat Enterprise Linux 7.x, vous devez redémarrer votre système après avoir désinstallé AppScan Source version 9.0.3 pour arrêter l'exécution sur tous les processus AppScan Source.

La mise à niveau d'AppScan Source avant la fin de tous les processus AppScan Source java peut entraîner l'échec de la vue d'aide à la résolution

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan Source java est en cours d'exécution, la vue d'aide à la résolution peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan Source comprenant les composants AppScan Source for Analysis, AppScan Source for Development (plug-in Eclipse) ou AppScan Source for Development (plug-in Visual Studio), vérifiez qu'aucun processus AppScan Source java n'est en cours d'exécution.

IBM Rational Application Development et vue Assistance à la résolution

Lors de l'exécution de RHEL 7.3 ou d'une version ultérieure et d'IBM Rational Application Developer 9.5 ou d'une version ultérieure, pour afficher correctement l'assistance à la résolution, installez d'abord webkitgtk-2.4.9-el7.x86_64.rpm.

Pour obtenir des informations supplémentaires sur IBM RAD, voir :

Linux Configuration requise Mozilla en mode Aide au rattrapage

Le mode Aide au Rattrapage sous Linux nécessite que Mozilla soit lié GTK2 ou version supérieure.

Installez Mozilla lié à GTK2 ou version supérieure. Après avoir acquis Mozilla, décompressez le module et ajoutez la variable d'environnement MOZILLA_FIVE_HOME pour qu'elle lui fasse référence. Par exemple, si vous décompressez l'archive dans /usr/local et utilisez l'interpréteur de commandes bash, ajoutez export export MOZILLA_FIVE_HOME=/usr/local/mozilla à votre chemin ~/.bashrc.

SELinux empêche l'installation, l'activation du produit et l'exécution

Security Enhanced Linux (SELinux) est une fonction Linux qui améliore la sécurité et le contrôle d'accès via les modules de sécurité Linux du noyau Linux. Il est inclus à Red Hat Enterprise 5 par défaut.

  1. Installation : AppScan Source ne peut pas être installé avec SELinux en mode application (Enforcing). SELinux doit passer en mode autorisation (Permissive). Pour exécuter SELinux en mode autorisation, entrez /usr/bin/system-config-selinux ou, si vous exécutez GNOME, sélectionnez System > Administration > SELinux Management. Vous serez invité à entrer votre mot de passe racine. Sélectionnez, le cas échéant, Status dans la sous-fenêtre de gauche. Dans la sous-fenêtre de droite, passez de Current Enforcing Mode à Permissive. Après avoir défini SELinux sur Permissive, exécutez l'installation AppScan Source en mode normal. Vous pouvez redéfinir le paramètre SELinux sur Enforcing une fois l'installation terminée.
  2. Activation du produit : Le gestionnaire de licence AppScan Source ne peut pas être utilisé en mode application (Enforcing). SELinux doit passer en mode autorisation (Permissive). Pour exécuter SELinux en mode autorisation, entrez /usr/bin/system-config-selinux ou, si vous exécutez GNOME, sélectionnez System > Administration > SELinux Management. Vous serez invité à entrer votre mot de passe racine. Sélectionnez, le cas échéant, Status dans la sous-fenêtre de gauche. Dans la sous-fenêtre de droite, passez de Current Enforcing Mode à Permissive. Après avoir défini SELinux sur Permissive, exécutez le gestionnaire de licence. Vous pouvez redéfinir le paramètre SELinux sur Enforcing une fois l'activation terminée.
  3. Exécution : l'environnement JRE et les kits JDK fournis avec AppScan Source ne fonctionnent pas avec SELinux en mode application (Enforcing). Cependant, il n'est pas nécessaire de désactiver le mode application car il est possible d'autoriser l'exécution des fichiers qui déclenchent SELinux. Pour ce faire, exécutez la commande chcon en entrant chcon -t textrel_shlib_t <filename>. Cette commande doit être exécutée pour tous les fichiers objet partagés (.so) des répertoires <installdir>/jre et <installdir>/JDKS. Cela peut être effectué en mode de traitement par lots à l'aide de la commande find et du paramètre exec. Par exemple :
    cd /opt/ibm/appscansource/jre
sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print
cd ../JDKS
sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print

Prérequis pour les composants AppScan Source for Analysis et AppScan Source for Development (plug-in Eclipse) sous Linux

Sous Linux, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan Source for Analysis et AppScan Source for Development (plug-in Eclipse) peuvent présenter des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit. Consultez HCL AppScan Source Guide d'installation et d'administration pour savoir comment activer du contenu au format navigateur pour ces produits.

La bibliothèque GCC libstdc++.so.5 peut être obligatoire pour Red Hat Enterprise Linux version 6

Si vous devez installer Mozilla XULRunner pour activer du contenu de navigateur sous Linux pour AppScan Source for Analysis ou AppScan Source for Development (plug-in Eclipse) (comme décrit dans la documentation produit), libstdc++.so.5 est obligatoire. Dans de nombreux cas, cette bibliothèque est déjà sur votre machine. Si elle ne s'y trouve pas, vous recevrez un message d'erreur semblable à ce qui suit :

libstdc++.so.5: cannot open shared object file: No such file or directory.

Pour libstdc++.so.5 : Si vous êtes membre du réseau Red Hat et disposez de la commande up2date, exécutez-la en tant que root pour installer libstdc++.so.5 :

up2date --install compat-libstdc++-33

Si vous n'êtes pas membre du réseau Red Hat ou ne disposez pas de la commande up2date, vous devrez vous procurer une copie du RPM compat-libstdc++ à partir d'un site d'archivage RPM ou libstdc++.so.5 à partir d'une autre source. Après son installation dans LD_LIBRARY_PATH, vous pourrez lancer le fichier binaire d'exécution AppScan Source.

Arrêt intermittent de AppScan Source for Analysis sous Linux

Pour empêcher tout arrêt inattendu, mettez à niveau Pango. La mise à niveau de Pango peut nécessiter celle de glib.

Linux - Erreur de lancement de AppScan Source for Analysis après la configuration des démons AppScan Source à exécuter en tant qu'utilisateurs autres que 'ounce' durant l'installation

Le programme d'installation de AppScan Source for Analysis permet de configurer les processus de démon AppScan Source pour qu'ils s'exécutent en tant qu'utilisateur par défaut 'ounce' ou en tant qu'utilisateur existant.

Solution : Si vous ne choisissez pas l'utilisateur par défaut, vous devez créer dans le répertoire d'installation d'eclipse.ini (par exemple, AppScan Source) un fichier /opt/ibm/appscansource comportant la ligne suivante :

-configuration @user.home/.ounceconfig

L'examen du code source compilé avec des versions inférieures de GCC, telle que 2.95.4, génère des erreurs

Par exemple, l'erreur suivante

Skipping file: file.cpp due to error: "/home/file.cpp", line 97: error: namespace "std" has
          	no member "string"
          	std::string mystring;

pourra être générée.

Solution : Ajoutez l'option --ignore_std aux options de compilateur pour le projet. Cette option active une fonction de compatibilité qui fait de GCC l'espace de nom std un synonyme de l'espace de nom global. Dans AppScan Source for Analysis, ajoutez cette option dans l'onglet Dépendances de projet de la vue des propriétés pour le projet. Vous pouvez alternativement, si vous utilisez l'option Ounce/Make pour créer le fichier de projet, modifier l'attribut compiler_options de l'élément GlobalProjectOptions dans le fichier de propriétés Ounce/Make.

Mot de passe requis pour soumettre les données trouvées à Rational ClearQuest sous Linux

Lorsque vous soumettez les éléments trouvés à Rational ClearQuest, vous ne pouvez pas vous connecter à Rational ClearQuest si le mot de passe n'est pas indiqué.

Solution : utilisez l'outil d'administration utilisateur Rational ClearQuest pour modifier le mot de passe afin qu'il comporte au moins un caractère.

Analyse des projets JSP avec IBM WebSphere Serveur d'applications sous Linux

Par défaut, le compilateur JSP de WebSphere Serveur d'applications est uniquement disponible pour les administrateurs (root) sur les machines Linux. Pour pouvoir exécuter le compilateur JSP de WebSphere Serveur d'applications en tant qu'utilisateur autre que root, vous devez demander à votre administrateur de vous créer un profil WebSphere Serveur d'applications supplémentaire en suivant les instructions sur IBM Knowledge Center.

Lors de la création du profil, l'administrateur doit connaître l'ID utilisateur de connexion. Il doit ensuite vous indiquer le nom du nouveau profil et le chemin correspondant (par exemple, profile01 et /opt/IBM/WebSphere7/AppServer/profiles/profile01).

Une fois le profil créé, vous devez personnaliser la ligne de commande du compilateur JSP de WebSphere utilisée par AppScan Source en procédant comme suit :

  1. Lancez AppScan Source for Analysis.
  2. Sélectionnez Editer > Préférences depuis le menu principal du plan de travail.
  3. Dans la boîte de dialogue Préférences, sélectionnez Serveurs d'applications > WebSphere 6.1 ou Serveurs d'applications > WebSphere 7.0, selon la version de WebSphere Serveur d'applications que vous exécutez.
  4. Dans la zone correspondant au répertoire d'installation de WebSphere Serveur d'applications, indiquez le répertoire local d'installation du serveur d'applications.
  5. Cochez la case Activer les options de configuration avancées.
  6. Modifiez l'entrée dans la zone Ligne de commande du compilateur de JSP WebSphere :
    • Remplacez %JSP_COMPILER_INSTALL_DIR%/bin par <path_to_profile_directory>/bin, où <path_to_profile_directory> est le chemin du nouveau profil, indiqué par l'administrateur. Par exemple, remplacez %JSP_COMPILER_INSTALL_DIR%/bin par /opt/IBM/WebSphere7/AppServer/profiles/profile01/bin.
    • Insérez -profileName <new_profile> (où <new_profile> correspond au nom du nouveau profil, indiqué par l'administrateur) avant l'entrée -response.file.

    Par exemple, si l'entrée initiale est :

    %CMD_EXE% %CMD_ARGS% '%FILE(%%JSP_COMPILER_INSTALL_DIR%/bin/JspBatchCompiler%BAT%%)%'
-response.file ...

    Vous devez la remplacer par :

    %CMD_EXE% %CMD_ARGS% 
'%FILE(%/opt/IBM/WebSphere7/AppServer/profiles/profile01/bin/JspBatchCompiler%BAT%%)%'
-profileName profile01 -response.file ...
  7. Cliquez sur OK pour enregistrer les modifications apportées aux préférences.

macOS

Dépréciation de la prise en charge macOS

A compter de la version 9.0.3.11, AppScan Source ne prend plus en charge l'examen de projets macOS ou iOS.

Informations complémentaires

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan Source version 10.0.2

  • À partir de AppScan Source version 10.0.2, une licence HCL est requise. Reportez-vous à Comment obtenir et appliquer des licences pour les produits AppScan Source pour obtenir des informations supplémentaires.
  • AppScan Source for Analysis version 10.0.2 ne nécessite pas de connexion à la base de données pour effectuer des examens. L'intégration à AppScan Enterprise pour le partage de résultats et de configurations d'examen est configurée dans AppScan Enterprise. La fonctionnalité déconnectée est décrite plus en détail ici.
  • AppScan Source introduit la prise en charge des langages suivants : Angular 8, Angular 9, Groovy, Symfony et TypeScript. Pour obtenir des informations détaillées, consultez Configuration système requise.

Informations supplémentaires sur l'interopérabilité et l'installation de AppScan Source version 10.0.2

  • Lors de l'installation de AppScan Source version 10.0.2 sur un système propre, il n'y a aucune base de données à installer, et donc aucune configuration de base de données à effectuer. Configurez l'intégration à AppScan Enterprise pour stocker et extraire des informations partagées.
  • Lors de l'installation de AppScan Source version 10.0.2 sur un système propre pour une utilisation en mode connecté, AppScan Enterprise version 10.0.2 est nécessaire. Les versions antérieures d'AppScan Enterprise ne sont pas prises en charge. En outre, il est nécessaire d'installer AppScan Enterprise Server avec les composants Administration des utilisateurs et Enterprise Console.

  • Lors de la mise à niveau vers AppScan Source version 10.0.2 à partir d'une version précédente, toute base de données précédemment installée est entièrement prise en charge, y compris la fonctionnalité de configuration.

  • Si vous effectuez une réparation de l'installation de AppScan Source version 10.0.2, lorsque l'installation précédente a été configurée avec une base de données, vous devez démarrer le service AppScan Source DB manuellement.
  • Si vous effectuez une mise à niveau AppScan Sourcelà où seuls le serveur d'automatisation ou les composants client sont installés et effectuez ultérieurement une réparation de l'installation, mettez à jour les propriétés suivantes dans 'ounce.ozsettings :
    • name=core_provider value=1
    • name=connect_mode value=false
  • Les fichiers de réponse du programme d'installation en mode silencieux créés avant la version 10.0.2 ne sont pas pris en charge. Il est nécessaire de créer des fichiers de réponse du programme d'installation en mode silencieux en vue d'une utilisation avec AppScan Source version 10.0.2.

Fonctionnalités en fin de vie ou supprimées dans AppScan Source version 10.0.2

  • AppScan Source ne prend plus en charge les licences IBM et il n'est plus possible de les configurer dans le gestionnaire de licences. Reportez-vous à Comment obtenir et appliquer des licences pour les produits AppScan Source pour obtenir des informations supplémentaires.
  • AppScan Source version 10.0.2 ne prend plus en charge Visual Studio 2010.
  • SolidDB n'est plus fourni avec AppScan Source et n'est pas installé dans le cadre de la solution. Les installations existantes de SolidDB continuent à être prises en charge.
  • L'option Journal d'audit dans le menu Admin n'est plus disponible.

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan Source version 10.0.1

  • AppScan Source version 10.0.1 dispose de fonctionnalités de licence améliorées, notamment la prise en charge de proxy pour les licences HCL dans l'interface utilisateur et l'utilisation de certificats non accrédités pour se connecter à un serveur de licences local.
  • AppScan Source version 10.0.1 introduit AppScanDelta. Cette fonction permet aux utilisateurs d'effectuer une différence à partir de la ligne de commande entre deux évaluations.
  • AppScan Source prend en charge NetCore 2.1 et 2.2.
  • AppScan Source version 10.0.1 prend en charge les langages Scala, Swift, Kotlin et ReactJS. Pour plus d'informations, consultez Configuration requise.
  • AppScan Source version 10.0.1 prend en charge le format de rapport DISA STG v4r10.

Problèmes connus dans AppScan Source version 10.0.1

  • Si vous examinez un projet Visual Studio de 2015 ou antérieur, il se peut que l'examen échoue et qu'un message vous invite à supprimer discoverymanager.exe.config. Supprimez le fichier spécifié et réessayez. Cliquez ici pour plus d'informations.

AppScan Sourceinteropérabilité

  • Les versions 9.0.3.x et 10.0.0 d'AppScan Enterprise doivent être configurées de la manière suivante pour interopérer avec AppScan Source 10.0.2 : 
    set "allow.newer.source.clients=true" in 
\Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file

Fonctionnalités en fin de vie ou supprimées dans AppScan Source version 10.0.1

Les fonctionnalités suivantes sont en fin de vie à partir de AppScan Source version 10.0.1. Veuillez planifier en conséquence.

  • IMPORTANT ! La prise en charge des licences IBM dans les nouvelles versions d'AppScan prendra fin au troisième trimestre 2020 (août/septembre). Les nouvelles versions ultérieures des produits AppScan prendront uniquement en charge les licences HCL. Pour plus d'informations sur les licences, consultez Activation du logiciel. Vous pouvez également contacter votre partenaire commercial HCL ou le service d'assistance HCL.
  • A partir du troisième trimestre 2020 (août/septembre), SolidDB ne sera plus accompagné de mises à jour de produits. Les installations existantes seront encore prises en charge.

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan Source version 10.0.0

  • IBM Security AppScan Source est désormais HCL AppScan Source.

    Mi-2019, HCL Technologies a fait l'acquisition de la famille de produits d'IBM AppScan, notamment de AppScan Enterprise, AppScan Standard, AppScan Source et AppScan on Cloud. Tous les produits AppScan sont à présent détenus, développés et promus par HCL Software. L'ensemble des licences, logos, conventions de dénominations et autres droits intellectuels et/ou de marque sont détenus par HCL. Par conséquent, tous les produits AppScan ont été rebaptisés pour refléter ce changement de propriétaire et les nouvelles phases de développement et de croissance.

  • Présentation de la licence HCL pour HCL AppScan Source

    Dans le cadre de la transition entre IBM et HCL, HCL présente des packages de licences centrés sur HCL pour la famille de produits AppScan. AppScan, AppScan Standard et AppScan Source utilisent un serveur de licences FlexLM, dont l'authentification se fait via un serveur proxy. AppScan on Cloud utilise un système de gestion de l'accès à l'identité client (CAIM) de pointe à partir d'Okta.

  • AppScan Source prend désormais en charge le langage de programmation Go (Golang).
  • AppScan Source prend désormais en charge l'examen C++ dans Visual Studio 2015, 2017 et 2019.
  • AppScan Source prend désormais en charge Oracle 19c.
  • La nouvelle fonctionnalité d'examen des flux de données exécute une analyse du code plus complète et permet de découvrir plus de constatations.
  • Concernant les langages pour lesquels AppScan Source dispose de scanners personnalisés, vous pouvez voir une différence nette dans les résultats lors d'un examen avec AppScan Source v10. Dans les instances pour lesquelles l'examen a été converti en examen personnalisé, cela peut entraîner une réduction des résultats. Les règles des scanners personnalisés évoluent, sont ajoutées régulièrement et sont simples à améliorer.
  • Intégration améliorée aux technologies ICA (analyse de code intelligente) et IFA (analyse de résultats intelligente).

    Lorsque ICA/IFA est activée, vous pouvez voir l'onglet Constatations exclues et y accéder. Pour plus d'informations, consultez Analyse de résultats intelligente (IFA) dans la AppScan Source documentation.

    La technologie IFA est activée par défaut pour tous les examens. Lorsqu'elle est activée, elle est appliquée à l'examen en cours et aux futurs examens. Elle ne peut pas être appliquées à des évaluations d'examens précédents.

  • L'examen des projets .NET (ASP, WEB, Framework, Core) dans AppScan Source reflète le traitement dans HCL AppScan on Cloud. Les projets .NET doivent pouvoir être compilés avant d'être examinés et des spécifications de génération adaptées doivent figurer dans leurs propriétés de projet.
  • 15 Go est la quantité d'espace minimale requise pour installer AppScan Source et exécuter les examens de base. Cependant, l'espace disque varie en fonction de l'application qui est scannée. Nous recommandons un minimum de 8 Go de RAM et de 15 à 20 Go d'espace disque libre. Vous devez également augmenter l'exigence en matière de fichiers de votre page Windows (reportez-vous à Astuces pour améliorer les performances de l'ordinateur sous Windows 10 pour en savoir plus).

  • Pour en savoir plus sur la configuration système requise, ainsi que la prise en charge des examens et des plug-in, reportez-vous à Configuration requise et composants prérequis pour l'installation ou contactez le support HCL.

AppScan Source Interopérabilité de la version 10.0.0

HCL AppScan Source 10.0.0 nécessite une base de données AppScan Source 10.0.0 (SolidDB ou Oracle) :
  • Un client AppScan Source 10.0.0 n'examinera pas correctement avec une base de données antérieure à AppScan Source 10.0.0 en raison de la différence de contenu des bases de données, puisqu'elles appartiennent à certaines règles d'examen.
  • De même, un client antérieur à AppScan Source 10.0.0 ne pourra PAS examiner correctement avec une base de données AppScan Source 10.0.0.
AppScan Source 10.0.0 interopèrera avec des versions antérieures à 9.0.3.x d'AppScan Enterprise :
  • Une instance d'AppScan Enterprise configurée avec une instance de la base de données AppScan Source 10.0.0 ne peut pas être utilisées par les versions 9.0.3.x d'AppScan Source, et vice versa.
  • Les versions 9.0.3.x d'AppScan Enterprise doivent être configurées de la manière suivante pour interopérer avec AppScan Source 10.0.0 : 
    set "allow.newer.source.clients=true" in 
\Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file

Instructions d'installation supplémentaires pour AppScan Source version 10.0.0

Lors de l'installation d'AppScan Source version 10.0.0 avec le plug-in Visual Studio 2019, il se peut que malgré la réussite de l'installation, le plug-in Visual Studio 2019 ne soit pas installé correctement.

Pour installer le plug-in d'AppScan Source version 10.0.0 dans Visual Studio 2019 :

  1. Assurez-vous qu'HCL AppScan Source version 10.0.0 est installé sur le système cible. Sélectionnez le plug-in Microsoft Visual Studio 2019 pendant l'installation.
  2. Si une version antérieure à AppScan Source version 10.0.0 a été installée dans l'instance cible de Visual Studio 2019, désinstallez-la comme suit :
    1. Lancez l'instance cible Visual Studio 2019.
    2. Ouvrez Visual Studio > Extensions > Gérer les extensions.
    3. Dans l'onglet Installé, sélectionnez Plug-in AppScan Source dans la liste.
    4. Cliquez sur Désinstaller le plug-in et suivez les instructions pour terminer la désinstallation.
  3. Installez le plug-in d'HCL AppScan Source version 10.0.0 dans l'instance Visual Studio 2019 comme suit :
    1. Fermez toutes les instances Visual Studio 2019.
    2. Téléchargez VS2019Plugin.zip à partir du HCL AppScan Source site de téléchargement de la version.
    3. Extrayez le contenu du fichier zip dans <AppScan Source Install Dir> (l'emplacement par défaut est C:\Program Files (x86)\IBM\AppScanSource). Choisissez Oui pour toutes les options lorsque vous y êtes invité.
    4. Double-cliquez sur AppScanSrcPlugin.vsix à partir du répertoire <AppScan Source Install Dir>/bin.
    5. Dans la boîte de dialogue de l'installateur VSIX qui apparaît, sélectionnez Visual Studio <Edition> 2019 et cliquez sur Installer.

      L'édition peut être Professional, Enterprise ou Community en fonction de ce qui est installé sur la machine. Vous pouvez sélectionner plus d'une édition à installer, le cas échéant.

    6. Lorsque l'installation est terminée, fermez la boîte de dialogue.
    7. Redémarrez Visual Studio 2019. Le plug-in AppScan Source apparaît sous Extensions.

Problèmes connus dans AppScan Source version 10.0.0

Cette section couvre les informations, les limitations connues, ainsi que les solutions de contournement d'AppScan Source version 10.0.0.
  • Les langages suivants ne sont pas pris en charge :
    • Arxan C
    • WSDL
  • Sur WebSphere, seules les options de compilation JSP par défaut sont prises en charge.
  • L'examen de fichier unique est indisponible pour tous les langages.
  • Il n'y a pas de mécanisme pour désactiver la précompilation des fichiers JSP. Les fichiers JSP seront toujours précompilés.
  • L'option Arrêter/Annuler l'examen ne fonctionne pas sur les systèmes Linux.
  • L'option Arrêter/Annuler risque de ne pas fonctionner sous Windows lorsque vous utilisez l'interface de ligne de commande. Pour éviter ce problème, redémarrez AppScan Source et arrêtez tous les processus d'arrière-plan.
  • Lors de la désinstallation d'AppScan Source version 10.0.0 depuis un système Windows, le processus de désinstallation se bloque parfois. Pour plus d'informations, voir La désinstallation d'AppScan Source bloque sur Windows.
  • Après la mise à niveau vers AppScan Source version 10.0.0, les rapports PDF ne sont plus générés. Pour plus d'informations, consultez AppScan Source 10.0.0 génère "java.lang.reflect.InvocationTargetException" pendant la génération de rapports PDF dans un scénario de mise à niveau.

Fonctionnalités en fin de vie dans AppScan Source version 10.0.0

Les fonctionnalités suivantes sont en fin de vie à partir de AppScan Source version 10.0.0. Veuillez planifier en conséquence.

Fonctions et options qui ne sont plus prises en charge dans AppScan Source version 10.0.0

  • Le cache de vulnérabilité n'est plus pris en charge.
  • L'examen incrémentiel n'est pas pris en charge.
  • L'examen Non-CPA n'est pas pris en charge.

  • A compter de la version 9.0.3.11, AppScan Source ne prend plus en charge l'examen de projets macOS ou iOS.

    Certains composants d'AppScan Source sont en 32 bits. MacOS 10.14 (Mojave) est la dernière version du système d'exploitation Mac qui prendra en charge les applications 32 bits.

    Vous pouvez continuer à utliser la version 9.0.3.10 et les versions antérieures d'AppScan Source sur les systèmes d'exploitation Mac 10.12 et antérieurs.

Documentation

Des informations sur la documentation AppScan Source sont disponibles sur Où trouver la documentation pour AppScan Source.

Accès au support technique

Vous trouverez les informations de prise de contact avec le support technique pour ce produit sur le site https://support.hcltech.com/csm?id=csm_index.

Le site Web du produit se trouve à l'adresse https://www.hcltechsw.com/wps/portal/products/appscan.