HCL® AppScan® ソース バージョン 10.2.0 Readme とリリース Notes®

「スキャンの停止」は使用できなくなりました

AppScan® ソース スキャンを中断することはできなくなり、現在の結果が返されます。結果を表示するには、スキャンを完了する必要があります。

AppScan® ソース をアップグレードした後、除外されたバンドルからの検出結果がスキャン結果に現れる場合がある

AppScan® ソース のアップグレード後、一部の検出結果のプロパティーが変更され、その結果、この既知の制限に該当する場合があります。

IPv6 に関する制限

AppScan® ソース は、 Internet Protocol Version 6 (IPv6) に対応していますが、以下の例外があります。

• IPv6 の数値アドレスの入力はサポートされておらず、代わりにホスト名を入力する必要があります。IPv4 の数値アドレスの入力はサポートされています。

クラスまたはライブラリーの欠落によって Eclipse ワークスペースのスキャンが失敗した場合のプリコンパイル済みクラスの使用

Eclipse ワークスペースを正常にインポートしたにもかかわらず、クラスまたはライブラリーの欠落によって、ワークスペースのスキャンが失敗する場合は、プリコンパイル済みのクラスでスキャンするオプションを使用することをお勧めします。そのためには、プロジェクト・プロパティーでそのオプションを選択し、Eclipse プロジェクトの bin ディレクトリーを参照します。

トルコ語ロケールではサイレント・インストールはサポートされない

カスタムのサイレント・インストールを作成した場合、トルコ語の言語ロケールで実行すると失敗します (例: tr および tr_TR)。

Oracle データベースでは UTF-8 文字セットが必要

AppScan® Enterprise Server を Oracle データベースに接続している場合は、データベースの作成時に文字セットを UTF-8 に設定する必要があります (通常、UTF-8 はデフォルトの文字セットではありません)。

JSP ファイル内の行番号

.jsp ファイルから生成された .java ファイルの行番号は、JSP ファイル名とともに表示されます。

Ounce/Maven

ounce:report mojo は、既存の評価の XML ファイルに対しては機能せず、新しいスキャンについてのみ有効です。

すべての AppScan® ソース java プロセスを終了せずに AppScan® ソース をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® ソース java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source for Analysis、AppScan® Source for Development (Eclipse プラグイン)、または AppScan® Source for Development (Visual Studio プラグイン) コンポーネントを含む AppScan® ソース インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® ソース java プロセスがないことを確認してください。

Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse プラグイン) コンポーネントの前提条件

Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan® Source for Development (Eclipse プラグイン) は、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。

Linux™ における AppScan® Source for Analysis の偶発的シャットダウン

予期しないシャットダウンを防ぐには、Pango をアップグレードします。Pango をアップグレードするには、glib のアップグレードが必要になることがあります。

各国語の切り替え時にキャッシングが発生する可能性がある

AppScan® Source for Analysis のユーザー・インターフェースは、設定で言語を切り替えてワークベンチを再始動することにより、各国語で表示できます。文字列をキャッシュし、以前の使用言語で表示するのは Eclipse 共通の動作であり、AppScan® Source for Analysis はこの動作の影響を受けます。表示される各国語を切り替えてワークベンチを再始動すると、キャッシュされた文字列は、その文字列が示すユーザー・インターフェース要素をアクティブ化したときに更新されます (例えば、ボタン・ラベルがキャッシュされている場合、そのボタンをクリックすると、文字列が新しい言語に更新されます)。

AppScan® Source for Analysis のインストール・パスではマルチバイト文字はサポートされない

インストール・パスにマルチバイト文字が含まれている場合、すべてのバージョンの AppScan® Source for Analysis はインストール時に無効なディレクトリーのエラーで失敗します。

Linux™ の場合 - 「ounce」以外のユーザーとして実行するように AppScan® ソース デーモンをインストール時に構成すると、AppScan® Source for Analysis の起動時にエラーが発生する

AppScan® Source for Analysis インストーラーでは、AppScan® ソース デーモン・プロセスを、デフォルト・ユーザー「ounce」として実行するように構成することも、既存のユーザーとして実行するように構成することもできます。

回避策: デフォルト・ユーザーを選択しない場合は、以下の行を含む eclipse.ini ファイルを AppScan® ソース インストール・ディレクトリー (例: /opt/hcl/appscansource) に作成する必要があります。

-configuration @user.home/.ounceconfig

非管理ユーザーとして AppScan® Source for Analysis を削除する

Windows™ 上の AppScan® Source for Analysis では、「プログラムの追加と削除」エントリーを作成するには管理者権限が必要です。管理者ではないユーザーとして AppScan® Source for Analysis をインストールした場合、AppScan® Source for Analysis を削除するには、<install_dir>\Uninstall_AppScan に進み、AppScan_Uninstaller.exe (<install_dir> は AppScan® ソース インストールの場所です) を実行します。

PDF レポートを作成する場合、英語以外の一部の言語ではシステム・フォントをインストールすることが必要な場合があります。

以下の言語で PDF レポートを作成するには、指定されたフォントをインストールすることが必要になる場合があります。

• 日本語: MS ゴシックまたは VL ゴシック
• 韓国語: Gulim
• 中国語 (簡体字): SimSun-18030 または MingLiU
• 中国語 (繁体字): SimSun-18030 または MingLiU

カスタム・ルールの変更とプラグインの使用

AppScan® Source for Analysis でカスタム・ルールを作成して AppScan® Source for Development プラグインにログインした場合、変更内容を確認するには IDE を再始動する必要があります。

「評価の概要」ビューでのグラフのスタイルの選択はサポートされなくなった

「評価の概要」ビューでは、表示するグラフのスタイルを選択できなくなりました。使用可能なグラフのスタイルは棒グラフのみです。

すべての AppScan® ソース java プロセスを終了せずに AppScan® ソース をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® ソース java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source for Analysis、AppScan® Source for Development (Eclipse プラグイン)、または AppScan® Source for Development (Visual Studio プラグイン) コンポーネントを含む AppScan® ソース インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® ソース java プロセスがないことを確認してください。

AppScan® Source for Development を Eclipse に適用した後に初めて Eclipse を再起動した後にワークスペースの選択を要求するプロンプトが表示されない

AppScan® Source for Development を Eclipse に適用した後、ワークベンチの再始動を求めるプロンプトが表示されます。再始動すると、ワークスペースの選択を求めるプロンプトが表示されます。しかし、Eclipse を再び再始動したとき、つまり、一度閉じてから始動したときには、ワークスペースの選択を求めるプロンプトが表示されません。

この問題は、https://bugs.eclipse.org/bugs/show_bug.cgi?id=409552 に関連しています。

この問題を回避するには、以下のいずれかの方法を使用します。

• Eclipse の始動時に -clean オプションを使用します。
• Eclipse を終了し、Eclipse のインストール・ディレクトリーで configuration\org.eclipse.osgi\.manager ディレクトリーを削除してから、Eclipse を再始動します。

問題が解決しない場合は、「ファイル」 > 「ワークスペースの切り替え」アクションを使用して、正しいワークスペースを使用していることを確認できます。

AppScan® Source for Development (Eclipse プラグイン) のアップグレード

AppScan® Source for Development または AppScan® ソース の最新バージョンにアップグレードする前に、AppScan® Source for Development を Eclipse IDE からアンインストールすることをお勧めします。

Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse プラグイン) コンポーネントの前提条件

Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan® Source for Development (Eclipse プラグイン) は、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。

AppScan® Source for Development Eclipse と Eclipse ベースの製品用のプラグイン:AppScan® ソース インストール・ディレクトリーの複数のプロンプト

Eclipse および Eclipse ベースの製品用の AppScan® Source for Development プラグインを初めて使用するときには、ダイアログ・ボックスで、AppScan® ソース インストール・ディレクトリーへのパスを指定するようにプロンプトが表示されます。インストール・ディレクトリーを指定して「OK」をクリックしても再び同じダイアログ・ボックスが表示される場合には、「キャンセル」をクリックし、ワークベンチを再起動して、そのまま、通常どおり製品を使用してください。インストール・ディレクトリーの入力を求めるプロンプトが複数回表示されたときにワークベンチを再始動しなかった場合、スキャンに失敗することがあります。

AppScan® Source for Development で共有フィルター/グローバル・フィルターが表示されないことがある

AppScan® Source for Development のフィルター・モジュールでは、AppScan® Enterprise Server にログインして認証を受けなくても、保存されている評価を開いてフィルター・アクションを実行することができます。共有フィルターは AppScan® ソース・データベース (アクセスするためにはログインして認証を受ける必要あり) に格納されているため、現在のプラグイン・セッションで AppScan® ソース にログインしていない場合、プラグインで共有フィルターを使用することはできません。

回避策: スキャン (またはログインを必要とするその他のアクション) は、プラグインのフィルター・モジュールにアクセスする前に実行してください。ログインすると、共有フィルターを使用できるようになります。

カスタム・ルールの変更とプラグインの使用

AppScan® Source for Analysis でカスタム・ルールを作成して AppScan® Source for Development プラグインにログインした場合、変更内容を確認するには IDE を再始動する必要があります。

「評価の概要」ビューでのグラフのスタイルの選択はサポートされなくなった

「評価の概要」ビューでは、表示するグラフのスタイルを選択できなくなりました。使用可能なグラフのスタイルは棒グラフのみです。

すべての AppScan® ソース java プロセスを終了せずに AppScan® ソース をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® ソース java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source for Analysis、AppScan® Source for Development (Eclipse プラグイン)、または AppScan® Source for Development (Visual Studio プラグイン) コンポーネントを含む AppScan® ソース インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® ソース java プロセスがないことを確認してください。

大規模な評価における多数の検出結果のコピー時の遅延

多数の検出結果を含む評価で複数の検出結果を複数選択してコピーすると、コピー・アクションがクリップボードに追加されるまでに数秒の遅延が生じることがあります。コピーされた内容を貼り付ける前に、コピー・アクションが完了していることを確認してください。

インストールされていない Microsoft™ Visual Studio のバージョンで作成されたソリューション・ファイルのスキャン

ご使用のシステムにインストールされていないバージョンの Visual Studio で作成されたソリューション・ファイルをスキャンしようとすると、AppScan® ソース は、ご使用のシステムで互換性のあるバージョンの Visual Studio を見つけて、それを使用してスキャンしようとします。

AppScan® ソース Microsoft™ Visual Studio の「製品情報」ダイアログ・ボックスの一部が表示されない

特定の国の言語では、AppScan® Source for Development (Visual Studio プラグイン) の「製品情報」ダイアログ・ボックスは不完全に表示されます。これに対処するには、最適に表示されるように画面解像度やフォント・サイズを調整します。

AppScan® Source for Development で共有フィルター/グローバル・フィルターが表示されないことがある

AppScan® Source for Development のフィルター・モジュールでは、AppScan® Enterprise Server にログインして認証を受けなくても、保存されている評価を開いてフィルター・アクションを実行することができます。共有フィルターは AppScan® ソース・データベース (アクセスするためにはログインして認証を受ける必要あり) に格納されているため、現在のプラグイン・セッションで AppScan® ソース にログインしていない場合、プラグインで共有フィルターを使用することはできません。

回避策: スキャン (またはログインを必要とするその他のアクション) は、プラグインのフィルター・モジュールにアクセスする前に実行してください。ログインすると、共有フィルターを使用できるようになります。

「評価の概要」ビューでのグラフのスタイルの選択はサポートされなくなった

「評価の概要」ビューでは、表示するグラフのスタイルを選択できなくなりました。使用可能なグラフのスタイルは棒グラフのみです。

publishassessase または pase コマンドを発行すると、HttpAuthenticator 警告が出る

CLI を使用して、Windows 認証のみが有効になった AppScan® Enterprise Console に対する公開を行う場合、publishassessase または pase コマンドの発行時に以下のような警告が表示される場合があります。

WARN [main] (HttpAuthenticator.java:207) - NEGOTIATE authentication error: org.ietf.jgss.GSSException, major code: 2, minor code: 0
  major string: Unsupported mechanism
  minor string: No factory available to create name for mechanism x.x.x.x.x.x.x
Assessment successfully published to: https://<ase_hostname>/ase

このような警告は評価の公開には影響せず、無視することができます。

Windows C/C++ アプリケーションのスキャン

Windows C/C++ アプリケーションは 64 ビットとしてスキャンされます。

64 ビット対応ではない C/C++ アプリケーションでは、スキャン・エラーが発生する場合があります。

Windows で AppScan® ソース のアンインストールがハングする

AppScan Source v10.0.0 のサーバーとクライアントの両方の機能セットが Windows システムにインストールされている場合、プロセスが <InstallDir>\engine から JRE ファイルを削除しようとすると、アンインストールがハングします。

これが発生したら、プロセスが強制終了し、アンインストールを手動で完了します。

アンインストール・プロセスを終了して、アンインストールを完了するには、次のようにします。

Windows Defender によって中断された AppScan® ソース のインストール

Windows の古いバージョンに AppScan® Source をインストールすると、Windows Defender は警告ポップアップを出してインストール・プロセスを中断する場合があります。ポップアップをクリックしてインストールを続行します。詳細については、https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-overviewを参照してください。

すべての AppScan® ソース java プロセスを終了せずに AppScan® ソース をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® ソース java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source for Analysis、AppScan® Source for Development (Eclipse プラグイン)、または AppScan® Source for Development (Visual Studio プラグイン) コンポーネントを含む AppScan® ソース インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® ソース java プロセスがないことを確認してください。

AppScan® ソース 構成ファイルに特殊文字が含まれているとエラーが発生する

Windows™ では、構成ファイル (.ppf、.paf、.osc) のファイル名に一部の特殊文字 (Ç, à, ∾, ¥, §, Æ など) が含まれていると、エラーが発生することがあります。

#import のライブラリー id および progid フォームの非サポート

Microsoft™ Visual C++ #import プリプロセッサー・ディレクティブにはいくつかのフォームがあります。AppScan® ソース では、ライブラリー id または progid を使用する 2 つのフォームがサポートされていません。これらのフォームを含むファイルはスキャンされず、コンソールにエラー・メッセージが表示されます。

参照先のアセンブリーは、スキャン対象のアセンブリーと同じディレクトリー内にあるか、グローバル・アセンブリー・キャッシュ (GAC) に登録されていなければならない

AppScan® ソース は、すべての参照先アセンブリーまたは依存アセンブリーがスキャン対象アセンブリーと同じフォルダー内にあるか、GAC に登録されている場合のみ、.NET アプリケーションの完全なスキャンを行うことができます。アセンブリーが、ディスク上の他の場所にあるアセンブリーで定義されているタイプを参照する場合、以下のようなエラーが表示されることがあります。

Skipping file <assembly_name> due to error: Failed (0x80004005) in <type> call
     Referenced assembly <referenced assembly name> was not found.

このようなエラーを修正するには、参照先のアセンブリーをスキャン対象のアセンブリーと同じディレクトリーにコピーするか、GAC に登録します。

.Net コアでアセンブルされた .NET アセンブリー・プロジェクト

AppScan® ソース では、.NET Core で生成されたアセンブリー・ファイルを含む .NET アセンブリー・プロジェクトはサポートされていません。.NET Core プロジェクトは、.NET ソリューション・ファイルと同じ方法でスキャンできます。詳しくは、ユーザー・インターフェース・アクションによる既存のアプリケーションの追加を参照してください。

Visual Basic 6 でのスキャンには完全な関数宣言が必要

#if、#else if、および #end if には、関数の完全な宣言が含まれていなければなりません。例:

#If NATIVEBINDING Then
Public Function TemplateFromRule(ByVal Rule As OrgMan.Rule) As AcDir.Template
          	Dim oOp As OrgMan.Operation
#Else
Public Function TemplateFromRule(ByVal Rule As Object) As AcDir.Template
          	Dim oOp As Object
#End If
          	If Rule Is Nothing Then Exit Function
          	oOp = Rule.Operation
          	If oOp Is Nothing Then Exit Function
          	TemplateFromRule = BuildTemplate(oOp.Command, Rule.Field, Rule.Value)
End Function

英語以外のロケールでの実行時にダイアログ・ボックスおよびメッセージの一部が切り捨てられる

典型的な Microsoft™ Windows™ コントロールにはサイズ変更機能がありませんが、AppScan® ソース では一部のダイアログ・ボックスおよびメッセージのサイズを変更できます。AppScan® ソース 製品のグラフィカル・ユーザー・インターフェースを英語以外のロケールで実行しており、ダイアログ・ボックスおよびメッセージの文字列が切り捨てられる場合は、ダイアログ・ボックスまたはメッセージをサイズ変更して内容を完全に表示することができます。

AppScan® Source for Development (Visual Studio プラグイン) の制限

AppScan® Source for Development (Visual Studio プラグイン) に適用されるすべての制限は、Windows に固有でもあります。AppScan Source for Development (Visual Studio プラグイン)を参照してください。

ノードロック・ライセンスと Red Hat Enterprise Linux 7.4

IBM に由来するノードロック・ライセンスは Red Hat Enterprise Linux 7.4 で正しく動作しないことがあります。HCL に由来するノードロック・ライセンスに移動してください。詳細については、HCL サポートにお問い合わせください。

Red Hat Enterprise Linux 7.x で AppScan Source をアンインストールする

Red Hat Enterprise Linux 7.x では、すべての AppScan Source プロセスを停止するには、AppScan Source バージョン 9.0.3.x をアンインストールした後にシステムを再起動する必要があります。

すべての AppScan® ソース java プロセスを終了せずに AppScan® ソース をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® ソース java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source for Analysis、AppScan® Source for Development (Eclipse プラグイン)、または AppScan® Source for Development (Visual Studio プラグイン) コンポーネントを含む AppScan® ソース インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® ソース java プロセスがないことを確認してください。

Linux™ Mozilla の「修復支援」ビューの要件

Linux™ の場合、「修復支援」ビューを使用するためには、GTK2 以上にリンクしている Mozilla が必要です。

GTK2 以上にリンクしている Mozilla をインストールします。Mozilla を入手したら解凍して、それをポイントする環境変数 MOZILLA_FIVE_HOME を追加します。例えば、アーカイブを /usr/local に解凍して bash シェルを使用する場合、export MOZILLA_FIVE_HOME=/usr/local/mozilla を ~/.bashrc に追加します。

SELinux によってインストール、製品のアクティブ化、および実行が妨げられる

Security Enhanced Linux™ (SELinux) は、Linux™ カーネルの Linux™ セキュリティー・モジュールを使用してセキュリティーとアクセス制御を強化する Linux™ の機能です。この機能は、デフォルトで Red Hat Enterprise 5 に組み込まれています。

1. インストール:AppScan® ソース のインストールは、SELinux を強制モードにした状態で実行することはできません。SELinux を「許可 (Permissive)」モードに変更する必要があります。SELinux を許可モードで実行するには、/usr/bin/system-config-selinux を発行します。または、GNOME を実行している場合は、「システム (System)」 > 「管理」 > 「SELinux の管理 (SELinux Management)」の順に選択してください。root パスワードの入力を求めるプロンプトが表示されます。まだ選択していない場合は、左側のペインで「状態」を選択します。右側のペインで、「現在のモード - 強制 (Current Enforcing Mode)」ドロップダウンを「許可 (Permissive)」に変更します。SELinux を「許可 (Permissive)」に変更したら、AppScan® ソース のインストールを通常どおり実行します。インストールの完了後に SELinux の設定を「強制 (Enforcing)」に戻すことができます。
2. 製品のアクティブ化: 「強制 (Enforcing)」モードでは AppScan® ソース License Manager を使用できません。SELinux を「許可 (Permissive)」モードに変更する必要があります。SELinux を許可モードで実行するには、/usr/bin/system-config-selinux を発行します。または、GNOME を実行している場合は、「システム (System)」 > 「管理」 > 「SELinux の管理 (SELinux Management)」の順に選択してください。root パスワードの入力を求めるプロンプトが表示されます。まだ選択していない場合は、左側のペインで「状態」を選択します。右側のペインで、「現在のモード - 強制 (Current Enforcing Mode)」ドロップダウンを「許可 (Permissive)」に変更します。SELinux を「許可 (Permissive)」に設定したら、License Manager を実行します。製品のアクティブ化の完了後に SELinux の設定を「強制 (Enforcing)」に戻すことができます。
3. 実行中: AppScan® ソース に付属している JRE および JDK は SELinux を強制モードにした状態では動作しません。ただし、「強制 (Enforcing)」モードを無効にする必要はありません。SELinux をトリガーするファイルに、動作させるための権限を付与できるためです。これは chcon コマンドで chcon -t textrel_shlib_t <filename> を発行することで行われます。このコマンドは、<installdir>/jre ディレクトリーおよび <installdir>/JDKS ディレクトリーの下のすべての共有オブジェクト・ファイル (.so) に対して発行する必要があります。そのための方法として、exec パラメーターを指定して find コマンドをバッチ形式で実行します。例:

   cd /opt/ibm/appscansource/jre
   sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print
   cd ../JDKS
   sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print

Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse プラグイン) コンポーネントの前提条件

Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan® Source for Development (Eclipse プラグイン) は、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。

Linux™ における AppScan® Source for Analysis の偶発的シャットダウン

予期しないシャットダウンを防ぐには、Pango をアップグレードします。Pango をアップグレードするには、glib のアップグレードが必要になることがあります。

Linux™ の場合 - 「ounce」以外のユーザーとして実行するように AppScan® ソース デーモンをインストール時に構成すると、AppScan® Source for Analysis の起動時にエラーが発生する

AppScan® Source for Analysis インストーラーでは、AppScan® ソース デーモン・プロセスを、デフォルト・ユーザー「ounce」として実行するように構成することも、既存のユーザーとして実行するように構成することもできます。

回避策: デフォルト・ユーザーを選択しない場合は、以下の行を含む eclipse.ini ファイルを AppScan® ソース インストール・ディレクトリー (例: /opt/hcl/appscansource) に作成する必要があります。

-configuration @user.home/.ounceconfig

2.95.4 製品などの旧バージョンの gcc を使用してコンパイルされたソース・コードをスキャンするとエラーになる

例えば、

Skipping file: file.cpp due to error: "/home/file.cpp", line 97: error: namespace "std" has
          	no member "string"
          	std::string mystring;

のようなエラーが表示されることがあります。

回避策: プロジェクトのコンパイラー・オプションに --ignore_std オプションを追加します。このオプションにより、std 名前空間をグローバル名前空間のシノニムにする gcc 互換機能が有効になります。AppScan® Source for Analysis で、プロジェクトの「プロパティー」ビューの「プロジェクト依存関係」タブを使用して、このオプションを追加します。あるいは、Ounce/Make を使用してプロジェクト・ファイルを作成している場合は、Ounce/Make プロパティー・ファイルで compiler_options 要素の GlobalProjectOptions 属性を変更してください。

macOS サポートの廃止

バージョン 9.0.3.11 以降の AppScan® ソース では、macOS と iOS の Xcode プロジェクト・スキャンを使用できません。

AppScan® ソース バージョン 10.2.0 の強化機能と新機能

• AppScan® ソース では、ライセンス構成ファイルでライセンス非アクティブ時間を構成できます。
• AppScan® ソース CLI では、フォルダーのスキャン時にソース・コードのみのスキャンができるようになりました。
• プロジェクト・ファイル拡張子の設定で、使用可能な言語/プロジェクト・タイプがタブではなくドロップダウン・リストにリストされるようになりました。
• AppScan® ソース は Red Hat Linux 8.6 をサポートします。
• AppScan® ソース は .NET 7 をサポートします。

AppScan® ソース および AppScan® Enterprise の相互運用性に関する追加情報

AppScan® ソース バージョン 10.2.0 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® ソース バージョン 10.2.0 の既知の問題

AppScan® ソース バージョン 10.1.0 の強化機能と新機能

AppScan® ソース および AppScan® Enterprise の相互運用性に関する追加情報

AppScan® ソース バージョン 10.1.0 は、AppScan® Enterprise Server バージョン 10.1.0 をサポートしています。AppScan® ソース バージョン 10.0.8 以前は、AppScan® Enterprise Server バージョン 10.1.0 をサポートしていません。適切な相互運用性を確保するには、両方の製品をアップグレードします。

AppScan® ソース バージョン 10.1.0 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® ソース バージョン 10.1.0 で終了予定の機能または削除された機能

AppScan® ソース バージョン 10.0.8 の強化機能と新機能

AppScan® ソース バージョン 10.0.8 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® ソース バージョン 10.0.8 の既知の問題

AppScan® ソース バージョン 10.0.7 の強化機能と新機能

AppScan® ソース バージョン 10.0.7 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® ソース バージョン 10.0.7 の既知の問題

• Windows では、AppScan® ソース バージョン 9.0.3.x または 10.0.0 から AppScan® ソース バージョン 10.0.7 にアップグレードする場合、最初に AppScan® ソース バージョン 10.0.1 ～ 10.0.6 への暫定アップグレードを実行する必要があります。
  重要: アンインストール後に再インストールしないでください。データベースを保守するには、2 つの手順でアップグレードする必要があります。
• Oracle データベースで構成されている AppScan® ソース には、16 文字以上の強力なパスワードが必要です。

AppScan® ソース バージョン 10.0.7 で終了予定または削除予定の機能

• SolidDB/Oracle のサポートは、今後 AppScan® ソース のバージョンで削除される予定です。手動またはデータベース・マイグレーション・ユーティリティーを使用して、SolidDB/Oracle から AppScan® Enterprise Server にデータをマイグレーションする計画をすぐに立ててください。

AppScan® ソース バージョン 10.0.6 の強化機能と新機能

AppScan® ソース バージョン 10.0.6 の既知の問題

AppScan® ソース バージョン 10.0.6 のフィックスとセキュリティー更新

AppScan® ソース バージョン 10.0.6 で終了予定または削除予定の機能

AppScan® ソース バージョン 10.0.5 の強化機能と新機能

AppScan® ソース バージョン 10.0.5 および AppScan® Enterprise バージョン 10.0.5 の相互運用性に関する追加情報

AppScan® ソース バージョン 10.0.5 の既知の問題

AppScan® ソース バージョン 10.0.4 の強化機能と新機能

AppScan® ソース バージョン 10.0.4 の既知の問題

AppScan® ソース バージョン 10.0.3 の強化機能と新機能

AppScan® ソース バージョン 10.0.3 の既知の問題

AppScan Source バージョン 10.0.3 のインストールおよび相互運用性に関する追加情報

AppScan® ソース バージョン 10.0.2 の強化機能と新規機能

AppScan® ソース バージョン 10.0.2 のインストールおよび相互運用性に関する追加情報

AppScan® ソース バージョン 10.0.2 で終了予定または削除予定の機能

AppScan® ソース バージョン 10.0.1 の強化機能と新規機能

AppScan® ソース バージョン 10.0.1 の既知の問題

AppScan® ソース 相互運用性 (interoperability)

AppScan® ソース バージョン 10.0.1 で終了予定または削除予定の機能

次の機能は AppScan® ソース バージョン 10.0.1 で終了を予定しています。それに従って計画してください。

AppScan® ソース バージョン 10.0.0 の強化機能と新規機能

AppScan® ソース バージョン 10.0.0 の相互運用性

追加の AppScan® ソース バージョン 10.0.0 インストール手順

Visual Studio 2019 に AppScan® ソース バージョン 10.0.0 のプラグインをインストールするには:

1. ターゲット・システムに HCL® AppScan® ソース バージョン 10.0.0 がインストールされていることを確認します。インストール時に Microsoft Visual Studio 2019 プラグインを選択します。
2. Visual Studio 2019 のターゲット・インスタンスに AppScan® ソース の 10.0.0 より前のバージョンがインストールされている場合は、次の手順でアンインストールします。
   1. ターゲット Visual Studio 2019 インスタンスを開始します。
   2. 「Visual Studio」 > 「拡張機能」 > 「拡張機能の管理」を開きます。
   3. 「インストール済み」タブで、リストから「AppScan Source Plug-in」を選択します。
   4. 「プラグインのアンインストール」をクリックし、プロンプトに従ってアンインストールを完了します。
3. HCL® AppScan® ソース バージョン 10.0.0 のプラグインを Visual Studio 2019 インスタンスに次の手順でインストールします。
   1. すべての Visual Studio 2019 インスタンスを閉じます。
   2. VS2019Plugin.zip をHCL® AppScan® ソース リリース・ダウンロード・サイトからダウンロードします。
   3. zip ファイルの中身を <AppScan Source Install Dir> に抽出します (デフォルトの場所は C:\Program Files (x86)\IBM\AppScanSource です)。プロンプトに表示されるすべてのオプションで「はい」を選択します。
   4. <AppScan Source Install Dir>/bin ディレクトリーから AppScanSrcPlugin.vsix をダブルクリックします。
   5. 表示される VSIX インストーラーのダイアログで、「Visual Studio <Edition> 2019」を選択し、「インストール」をクリックします。

      マシンのインストール内容に応じて、エディションには Professional、Enterprise、または Community があります。利用可能な場合は、インストールするエディションを複数選択できます。

   6. インストールが完了したら、ダイアログを閉じます。
   7. Visual Studio 2019 を再起動します。「AppScan Source Plug-in」は、「拡張機能」の下に表示されます。

AppScan® ソース バージョン 10.0.0 の既知の問題

AppScan® ソース バージョン 10.0.0 で終了予定の機能

AppScan® ソース バージョン 10.0.0 でサポートされなくなった機能およびフィーチャー

• 脆弱性キャッシュは、サポート対象外となりました。
• インクリメント・スキャンはサポート外です。
• 非 CPA スキャンはサポート外です。

• バージョン 9.0.3.11 以降の AppScan® ソース では、macOS と iOS の Xcode プロジェクト・スキャンを使用できません。

  AppScan® ソース の一部のコンポーネントは 32 ビットです。MacOS 10.14 (Mojave) は、32 ビットのアプリケーションをサポートする最新の Mac OS バージョンです。

  10.12 までの Mac オペレーティング・システムでは、AppScan® ソース バージョン 9.0.3.10 以前を引き続き使用できます。

資料

AppScan® ソース 資料に関する情報は「AppScan Source 資料の入手先」にあります。

技術サポートの要請

この製品に関する技術サポートを受ける方法については、https://support.hcltech.com/csm?id=csm_index を参照してください。

この製品の Web サイトは https://www.hcltechsw.com/wps/portal/products/appscan です。