HCL AppScan 來源 版本 10.0.2 Readme 和版本 Notes
2020 年 9 月
在安裝產品或其任何元件之前,先閱讀整份文件。
這份文件列出關於 AppScan® 來源 的重要問題和主題。
- AppScan 來源 授權
- 重要事項︰Windows 新的安裝檔名
- 從 AppScan 來源 9.0.3.7 版發佈到 AppScan Enterprise Edition 時的變更
- 從 AppScan 來源 9.0.3.4 以及更新版本發佈到 AppScanEnterprise Server 時的變更
- 重要事項:在安裝 AppScan 來源 9.0.3.3 版或更新版本之後,必須重建包含 AppScan Source for Automation 的自訂安裝檔案
- AppScan Source for Analysis 產品說明文件
- 已知限制和暫行解決方法:
- 一般
- 「停止掃描」再也無法使用
- 從 AppScan 來源 9.0.3.7 版或更新的版本發佈到 AppScanEnterprise 9.0.3.6 版或更舊的版本
- 在升級 AppScan 來源 之後,掃描結果中可能會出現從已排除的軟體組找到的項目。
- 在 AppScan 來源 8.5 版及更新的版本中,比較 AppScan 來源 不同版本所產生的評量時有已知的限制
- 比較使用不同版本的 iOS SDK 所產生的評量
- 使用 Tomcat 7 搭配比 Java 1.6 版更早的 JDK 版本時發生編譯錯誤
- IPv6 限制
- 當掃描 Eclipse 工作區因遺漏類別或程式庫而失敗時,請使用經過前置編譯的類別
- 處理程序 VM 限制 (per_proc_VM_limit) 設定淘汰
- 移轉 LDAP 使用者帳戶至 AppScan 來源 8.5 版或更新的版本
- 在土耳其文語言環境上不支援無聲自動安裝
- Oracle 資料庫必須使用 UTF-8 字集
- JavaScript 追蹤支援僅適用於 .js 和 .html 檔案
- JSP 檔中的行號
- Ounce/Maven
- AppScan Source for Analysis
- 升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
- Linux 上必備的 AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)元件
- Red Hat Enterprise Linux 第 6 版可能需要 libstdc++.so.5 GCC 程式庫
- Linux 上的 AppScan Source for Analysis 間歇性關閉
- 在切換國家語言時,可能進行快取
- AppScan Source for Analysis 安裝路徑不支援多位元組字元
- Linux - 在安裝期間,將 AppScan 來源 常駐程式配置為以非‘ounce' 身分執行後, 啟動 AppScan Source for Analysis 時發生錯誤。
- 以非管理使用者的身分來移除 AppScan Source for Analysis
- 如果要建立 PDF 報告,對於部分非英文語言可能需要安裝系統字型。
- 修改自訂規則和外掛程式使用
- 不再支援「評量摘要」視圖圖表樣式選項
- 從非英文的機器將問題報告提交至 ClearQuest 可能會失敗
- 在 Linux 上需要密碼才能將發現項目提交至 Rational ClearQuest
- 在 Linux 上使用 IBM WebSphere 應用程式伺服器 來掃描 JSP 專案
- AppScan Source 指令行介面 (CLI)
- AppScan Source for Development(Eclipse 外掛程式)
- 升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
- 將 AppScan Source for Development 套用至 Eclipse 之後,重新啟動起始 Eclipse 後將不會提示您選擇工作區
- 嘗試執行 AppScan Source for Development(Eclipse 外掛程式) 導致 Unable to link native library shared-win32-x64.dll 錯誤
- 安裝 AppScan Source for Development Eclipse 外掛程式 時不再包含安裝外掛程式必備項目的選項
- 升級 AppScan Source for Development(Eclipse 外掛程式)
- Linux 上必備的 AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)元件
- Red Hat Enterprise Linux 第 6 版可能需要 libstdc++.so.5 GCC 程式庫
- AppScan Source for Development 外掛程式(適用於 Eclipse 和 Eclipse 型產品):多次提示指定 AppScan 來源 安裝目錄
- AppScan Source for Development 中的「共用/廣域」過濾器無法一致地顯示
- 配置 Eclipse 或 Rational Application Developer for WebSphere Software (RAD) 環境
- 修改自訂規則和外掛程式使用
- 不再支援「評量摘要」視圖圖表樣式選項
- AppScan Source for Development(Visual Studio 外掛程式)
- 升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
- 複製大型評量的大量發現項目時發生延遲
- 在 Microsoft Visual Studio 中,AppScan 來源 的「關於」對話框被截斷
- 將 AppScan Source for Development 安裝到 Visual Studio 2012 時發生相容性錯誤
- 在 Windows 7 上使用 AppScan Source for Development(Visual Studio 外掛程式) 時,無法重複修改發現項目
- AppScan Source for Development 中的「共用/廣域」過濾器無法一致地顯示
- 不再支援「評量摘要」視圖圖表樣式選項
- 掃描在未安裝的 Microsoft Visual Studio 版本中建立的解決方案檔
- Microsoft Windows
- 掃描 Windows C/C++ 應用程式
- 在 Windows 解除安裝 AppScan 來源 會當機
- AppScan 來源 的安裝遭 Windows Defender 中斷
- 升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
- 當 AppScan 來源 配置檔包含特殊字元時發生錯誤
- 無法發佈至 Windows 2008 上所管理的 AppScanEnterprise Server, 發生「401 拒絕鑑別」錯誤
- 不支援程式庫 id 和 progid 形式的 #import
- 參照的組件必須與要掃描或登錄在「全域組件快取 (GAC)」中的組件,位於同一個目錄
- Visual Basic 6 掃描需要完整函數宣告
- 在非英文的語言環境執行時,會截斷訊息和對話框。
- AppScan Source for Development(Visual Studio 外掛程式) 限制
- Linux
- 節點鎖定的授權和 Red Hat Enterprise Linux 7.4
- 在 Red Hat Enterprise Linux 7.x 上解除安裝 AppScan Source
- 升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
- SELinux 防止安裝、產品啟動和執行
- IBM Rational Application Development 和「補救協助」視圖
- Linux 「補救協助」視圖的 Mozilla 需求
- 在 Linux 上使用 IBM WebSphere 應用程式伺服器 來掃描 JSP 專案
- Linux 上必備的 AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)元件
- Red Hat Enterprise Linux 第 6 版可能需要 libstdc++.so.5 GCC 程式庫
- Linux 上的 AppScan Source for Analysis 間歇性關閉
- Linux - 在安裝期間,將 AppScan 來源 常駐程式配置為以非‘ounce' 身分執行後, 啟動 AppScan Source for Analysis 時發生錯誤。
- 掃描使用舊版 gcc(如 2.95.4)編譯的原始碼會產生錯誤
- 在 Linux 上需要密碼才能將發現項目提交至 Rational ClearQuest
- macOS
- 一般
- 其他資訊
AppScan 來源 授權
AppScan 來源 提供「授權管理程式」公用程式, 供您用來載入及更新您用戶端機器上的授權資訊。此公用程式可讓您檢視現行授權狀態;或者,您可以使用此公用程式,匯入節點鎖定的軟體授權檔或使用授權伺服器上的浮動授權,然後啟動產品。節點鎖定的軟體授權關聯於個別機器 - 浮動授權可移出來使用於不同的用戶端機器上。
完成安裝之後,您可以從產品安裝精靈開啟「授權管理程式」公用程式,或者,您也可以從 Windows™「開始」功能表啟動此公用程式。
AppScan 來源 授權是取自 Rational® License Key Center。如需取得授權和授權啟動的詳細資訊,請參閱說明中如何取得和套用 AppScan Source 產品的授權和啟動軟體。
重要事項︰Windows 新的安裝檔名
舊版 Windows 安裝檔名是 setup.exe。新版安裝檔名是 AppScanSrc_Installer.exe。
從 AppScan 來源 9.0.3.4 以及更新版本發佈到 AppScanEnterprise Server 時的變更
升級至 AppScan 來源 9.0.3.4 版時,您將會注意到這些變更:
- 現在,當您將評量發佈到 AppScan Enterprise Console 時,必須將該評量與 AppScan Enterprise Edition 中的應用程式產生關聯(如果您是執行 AppScanEnterprise Server 9.0.3 版以及更新版本)。因此,如果自動化 Script 不包含應用程式關聯,則它們可能會失敗。在 AppScanEnterprise Server 中,如果您要利用 AppScanEnterprise Server 應用程式安全風險管理功能,必須有應用程式關聯。請參閱http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html。
- 此外,您必須移除 AppScan Enterprise Edition URL 中的埠。
- 在 AppScan Source for Analysis 中,按一下。
- 在 AppScan Enterprise Edition Console 設定中,移除 Enterprise Console URL 欄位中的埠。
- 在發佈評量之後,該評量只出現在 AppScan Enterprise Edition 的「監視」視圖中(在舊版,該評量出現在 AppScan Enterprise Edition 的「掃描」視圖中)。http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中會對移轉到此視圖加以說明。
這是在使用「共用存取卡 (CAC)」鑑別時發佈到 AppScanEnterprise Server 所需的 AppScan 來源 與 AppScanEnterprise Server 之間變更的通訊協定的結果。
如果您要在已啟用 CAC 鑑別時將評量發佈到 AppScanEnterprise Server,或是您不要利用 Enterprise Server 應用程式安全風險管理功能,則可以回復到前一個通訊協定,如下:
- 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置)。
- 在這個檔案中,請尋找這項設定:
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" /> - 在這項設定中,將
value="false"變更為value="true",然後儲存檔案。 - 重新啟動您將從中發佈評量的 AppScan 來源 產品。
當此設定設定為 value="true" 時:
- 如果您在發佈時將評量與 AppScan Enterprise Edition 中的應用程式產生關聯,則該評量會出現在「監視」及「掃描」視圖中。
- 如果您在發佈時不將評量與應用程式產生關聯,該評量將會在「掃描」視圖中提供使用。
- 當已啟用 CAC 時,您將無法將評量發佈至 AppScanEnterprise Server。
如需進一步資訊,請參閱從 AppScan Source 9.0.3.4 版和更新版本發佈至 AppScan Enterprise 需要應用程式。
從 AppScan 來源 9.0.3.7 版發佈到 AppScan Enterprise Edition 時的變更
如果要從 AppScan 來源 9.0.3.7 版發佈到 AppScan Enterprise Edition,您必須先升級至 AppScan Enterprise Edition 9.0.3.7 版,否則發佈會失敗並出現此訊息:CRWSA1653E Error: Scanner AppScan Source has not been configured on the server。
如果要暫時解決這個問題,請參閱從 AppScan 來源 9.0.3.7 版或更新的版本發佈到 AppScanEnterprise 9.0.3.6 版或更舊的版本。將 AppScan Enterprise Edition 升級到 9.0.3.7 版時,請還原此變更。
如需發佈至 AppScan Enterprise Edition 的更多資訊,請參閱將評量發佈至 AppScan Enterprise Console。
重要事項:在安裝 AppScan 來源 9.0.3.3 版或更新版本之後,必須重建包含 AppScan Source for Automation 的自訂安裝檔案
在 2016 年八月時,IBM Fix Central 上有 AppScan 來源 9.0.3.3 版的這些修正程式可供使用:
- AppScanSource-9.0.3.3-Windows-PSIRT7-iFix
- AppScanSource-9.0.3.3-MacOSX-PSIRT7-iFix
- AppScanSource-9.0.3.3-Linux-PSIRT7-iFix
這些 PSIRT7 更新項目所套用的修正程式需要您重建現有的 AppScan 來源 自訂或無聲自動安裝內容檔,不過前提是使用了那些安裝檔案安裝 AppScan Source for Automation。如果您有不包含 AppScan Source for Automation 安裝的現有自訂或無聲自動安裝內容檔,則不受此變更影響。
如果您有受影響的 AppScan 來源 自訂或無聲自動安裝內容檔,且該檔案是使用低於上述修正程式版本 (PSIRT7) 的 AppScan 來源 版本所建立的,則必須在安裝 PSIRT7 修正程式或後續修正程式之後再度建立它們。只要重建自訂安裝檔案後,在套用進一步的更新項目之後就無需再這麼做。
範例:
- 如果您有使用 AppScan 來源 9.0.3.3 版或更低版本所建立的自訂或無聲自動安裝檔案,則在安裝上述修正程式或安裝在上述修正程式之後發行的任何 AppScan 來源 版本或修正程式之後,將需要重建那些檔案。
- 如果您有使用 AppScan 來源 9.0.3.3 版 PSIRT7 或更高版本所建立的自訂或無聲自動安裝檔案,則在套用進一步的更新項目時,並不需要重建那些檔案。
- 如果您有使用 AppScan 來源 9.0.3.4 版或更高版本所建立的自訂或無聲自動安裝檔案,則在套用進一步的更新項目時,並不需要重建那些檔案。
如果您試圖使用過期的無聲自動或自訂安裝檔案,則 AppScan Source for Automation 的安裝將似乎是已成功,然而 HCL® AppScan Source for Automation 服務將會無法啟動。
如果要瞭解您安裝的 AppScan 來源 是哪個版本,請找出 AppScan 來源 資料目錄(如安裝與使用者日期檔案位置所述),並開啟 config/install.properties 或 config\install.properties。在這個檔案中,找出 install.version 和 install.build 內容。如果是 PSIRT7,這些值為 install.version=9.0.3.3 和 install.build=177。
AppScan Source for Analysis 產品說明文件
當您使用 AppScan Source for Analysis 中的功能表項目時,「HCL 軟體產品文件」AppScan 來源 處 的線上說明會開啟。同樣的,當您從 AppScan Source for Analysis「歡迎」視圖遵循鏈結時,這些鏈結會在「HCL 軟體產品文件」開啟
AppScan Source for Analysis 也提供了許多視圖、喜好設定頁面和對話框的上下文相關說明。用於上下文相關說明的鍵盤快速鍵在 Windows 上是 F1,在 Linux 上是 Shift+F1,而在 macOS 上是 command+F1。此環境定義相關說明也會開啟AppScan 來源於 HCL 軟體產品文件。
如果您在使用產品時沒有連接網際網路,會在本端提供說明,如下所示:
- HCL AppScan 來源 Readme 和版本注意事項位於 AppScan 來源 安裝目錄下的 readme.html 檔中。
- 某些 AppScan Source for Analysis 特性的 Javadoc 位於 AppScan 來源 安裝目錄的 doc/Javadoc 或 doc\Javadoc 目錄中。從 9.0.3.4 版開始,會提供下列特性的 Javadoc:
- 應用程式伺服器匯入架構 API 類別和方法的 Javadoc 位於 doc/Javadoc/appserverimporter 或 doc\Javadoc\appserverimporter 中。
- Framework for Frameworks API 類別和方法的 Javadoc 位於 doc/Javadoc/frameworks 或 doc\Javadoc\frameworks 中。
在這些資料夾中,請開啟 index.html 檔。
一般
「停止掃描」再也無法使用
AppScan 來源 不再允許您中斷掃描與傳回目前結果。掃描必須完成,才能看見結果。
在升級 AppScan 來源 之後,掃描結果中可能會出現從已排除的軟體組找到的項目。
在升級 AppScan 來源 之後, 某些發現項目的內容可能會改變,因而產生這個已知限制。
從 AppScan 來源 9.0.3.7 版或更新的版本發佈到 AppScanEnterprise 9.0.3.6 版或更舊的版本
<data_dir>\config\ounce.ozsettings 中有一項新的配置設定,其中,<data_dir> 是 AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置所述。請將 allow_publish_to_old_ase 設為 true:<Setting
name="allow_publish_to_old_ase"
value="false"
default_value="false"
description="Use this setting when Source for Analysis is at 9.0.3.7 level but ASE is still at older version."
display_name="Publishing from AppScan Source 9.0.3.7 to older version of ASE. "
type="boolean"
read_only="true"
hidden="true"
/>
將 allow_publish_to_old_ase 配置值設為 true 可容許從 AppScan 來源 9.0.3.7 版發佈到 AppScan Enterprise Edition 9.0.3.4 至 9.0.3.6 版。
force_ase902_assessment_publish 仍可供使用 (如 從 AppScan 來源 9.0.3.4 以及更新版本發佈到 AppScanEnterprise Server 時的變更 中所述),但此設定不得與以上提及的新配置切換搭配使用。在 AppScan 來源 8.5 版及更新的版本中,比較 AppScan 來源 不同版本所產生的評量時有已知的限制
使用差異評量動作來比較不同 AppScan 來源 版本產生的兩個評量時,某些發現項目即使是相符的狀態,仍可能會顯示為已修正/遺漏。在升級 AppScan 來源 之後, 某些發現項目的內容可能會改變,因而產生這個已知限制。
只有 AppScan 來源 8.5 版及更新的版本中才有此限制。
比較使用不同版本的 iOS SDK 所產生的評量
如果您使用一種版本的 iOS SDK 產生評量,然後使用AppScan Source for Analysis 來與使用不同版本的 iOS SDK 對相同的程式碼產生的評量相比較,評量中相同的發現項目會看起來不一樣。這是 iOS SDK 版本中內部差異的結果。
使用 Tomcat 7 搭配比 Java™ 1.6 版更早的 JDK 版本時發生編譯錯誤
既有的 JSP 專案預設編譯器是 Tomcat 7,這需要 Java 1.6 版或更新版本。如果將 Tomcat 7 保留為預設值,則選取更早的 JDK 將導致編譯錯誤,例如在掃描期間發生的這個情況:
bad class file: <AppScan Source>\tc70\servlet-api.jar(javax/servlet/ServletContext.class)
class file has wrong version 50.0, should be 49.0如果要解決這些編譯錯誤,請確定使用 JDK 1.6 或更高版本 - 或選擇 Tomcat JSP編譯器的另一個版本。
IPv6 限制
AppScan 來源 已針對 Internet Protocol Version 6 (IPv6) 啟用,但有以下例外:
- 不支援輸入 IPv6 數值位址,必須改為輸入主機名稱。支援輸入 IPv4 數值位址。
- 連接至 Rational Team Concert™ 時不支援 IPv6。
當掃描 Eclipse 工作區因遺漏類別或程式庫而失敗時,請使用經過前置編譯的類別
如果您順利匯入 Eclipse 工作區,但發現因遺漏類別或程式庫而掃描失敗,建議您使用利用經過前置編譯的類別來掃描的選項。若要這麼做,請在專案內容中選取該選項,然後瀏覽至 Eclipse 專案的 bin 目錄。
處理程序 VM 限制 (per_proc_VM_limit) 設定淘汰
從 AppScan 來源 8.7 版開始,已淘汰這項設定。此設定在掃瞄配置視圖中不再可用,並在 <data_dir>\config\memory.ozsettings 中標示為已淘汰
移轉 LDAP 使用者帳戶至 AppScan 來源 8.5 版或更新的版本
如果您將 Rational AppScan Source Edition for Core 升級至 AppScan 來源 8.5 版或更新版本,LDAP 鑑別使用者帳戶將移轉至 AppScan Source 使用者存放庫中的使用者帳戶,此帳戶是未經過 LDAP 鑑別的使用者帳戶。這些使用者帳戶將會有空白的密碼。強烈建議這些使用者帳戶應該盡快給定密碼。
在土耳其文語言環境上不支援無聲自動安裝
如果您建立自訂無聲自動安裝,則在任何土耳其文語言環境(例如,tr 和 tr_TR)上執行時不會成功。
Oracle 資料庫必須使用 UTF-8 字集
如果您將 AppScanEnterprise Server 連接至 Oracle 資料庫, 在建立資料庫時,您必須將字集設為 UTF-8(通常這不是預設字集)。
JavaScript™ 追蹤支援僅適用於 .js 和 .html 檔案
您可以掃描其他 JavaScript 檔案類型,不過,只會提供 .js 和 .html 檔案的追蹤資訊。
JSP 檔中的行號
從 .jsp 檔案產生的 .java 檔案的行號會隨 JSP 檔名顯示。
Ounce/Maven
ounce:report mojo 對現有評估 XML 檔無效,而僅適用於新掃描。
AppScan Source for Analysis
升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
如果您在 AppScan 來源 java 程序仍在執行中時執行產品升級,「補救輔助」視圖可能會在升級之後顯示類似如下的錯誤:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或
Error executing query and transform在升級包括 AppScan Source for Analysis、AppScan Source for Development(Eclipse 外掛程式) 或 AppScan Source for Development(Visual Studio 外掛程式) 元件的 AppScan 來源 安裝之前,請先確定沒有 AppScan 來源 java 程序在執行中。
Linux™ 上必備的 AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)元件
在 Linux 上,需要安裝協力廠商元件,Eclipse 才能呈現瀏覽器型的內容。如果沒有這個元件,AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)可能會出現一些症狀,例如登入之後當機或產品使用期間失敗。請參閱《HCL AppScan 來源安裝和管理手冊》,以瞭解如何啟用這些產品的瀏覽器內容。
Red Hat Enterprise Linux 第 6 版可能需要 libstdc++.so.5 GCC 程式庫
如果您需要安裝 Mozilla XULRunner,以便在 Linux 上針對 AppScan Source for Analysis 或 AppScan Source for Development(Eclipse 外掛程式) 啟用瀏覽器型內容(如產品說明文件中所述),則需要有 libstdc++.so.5。在許多情況下,此程式庫已經在機器上。如果它不在機器上,您會收到一則錯誤訊息,其中包含類似如下的文字:
libstdc++.so.5: cannot open shared object file: No such file or directory.關於 libstdc++.so.5:如果您是 Red Hat 網路的成員並且具有 up2date,請以 root 身分執行此指令來安裝 libstdc++.so.5:
up2date --install compat-libstdc++-33如果您不是 Red Hat 網路的成員或不具有 up2date,則需要從 RPM 保存網站取得 compat-libstdc++ RPM 的副本,或是從其他來源取得 libstdc++.so.5。將此項目安裝並放在 LD_LIBRARY_PATH 上之後, 您將能夠執行 AppScan 來源 安裝二進位檔。
Linux 上的 AppScan Source for Analysis 間歇性關閉
如果要防止非預期的關閉,請升級 Pango。Pango 升級可能需要升級 glib。
在切換國家語言時,可能進行快取
您可以在喜好設定中切換語言,然後重新啟動工作台, AppScan Source for Analysis 使用者介面就可以用不同的國家語言來顯示。快取字串以及用先前的語言來顯示字串是 Eclipse 常見的行為, 這個行為影響了 AppScan Source for Analysis。如果您切換顯示的國家語言,然後重新啟動工作台,當您啟動快取的字串所說明的使用者介面元素時,會重新整理該字串(比方說,如果已快取按鈕標籤,按一下按鈕,會將字串重新整理成新的語言)。
AppScan Source for Analysis 安裝路徑不支援多位元組字元
任何 AppScan Source for Analysis 版本的安裝路徑如果包含多位元組字元,則安裝期間會發生目錄無效的錯誤,導致安裝失敗。
Linux - 在安裝期間,將 AppScan 來源 常駐程式配置為以非‘ounce' 身分執行後, 啟動 AppScan Source for Analysis 時發生錯誤。
AppScan Source for Analysis 安裝程式可讓您將 AppScan 來源 常駐程序配置為以預設使用者名稱 'ounce' 或現有使用者身分來執行。
暫行解決方法:如果您沒有選擇預設使用者,就必須在 AppScan 來源 安裝目錄(例如,/opt/ibm/appscansource)中建立 eclipse.ini 檔, 其中包含這一行:
-configuration @user.home/.ounceconfig以非管理使用者的身分來移除 AppScan Source for Analysis
Windows 上的 AppScan Source for Analysis 需要管理員存取權,才能建立「新增或移除程式」項目。如果您以非管理使用者的身分安裝 AppScan Source for Analysis,若要移除 AppScan Source for Analysis,請移至 <install_dir>\Uninstall_AppScan,然後執行 AppScan_Uninstaller.exe(其中 <install_dir> 是 AppScan 來源 安裝位置)。
如果要建立 PDF 報告,對於部分非英文語言可能需要安裝系統字型。
對於這些語言,您可能需要安裝所指出的字型才能建立報告:
- 日文:MS Gothic 或 VL Gothic
- 韓文:Gulim
- 簡體中文:SimSun-18030 或 MingLiU
- 繁體中文:SimSun-18030 或 MingLiU
修改自訂規則和外掛程式使用
如果您在 AppScan Source for Analysis 中建立自訂規則,然後登入 AppScan Source for Development 外掛程式,如果要查看變更,您必須重新啟動 IDE。
不再支援「評量摘要」視圖圖表樣式選項
在「評量摘要」視圖中,您無法再選擇要顯示的圖表樣式。長條圖是唯一可用的圖表樣式。
從非英文的機器將問題報告提交至 ClearQuest® 可能會失敗
如果您的 Rational ClearQuest 伺服器所配置的字碼頁不支援執行 AppScan 來源 的語言環境的字元, 將問題報告提交給 Rational ClearQuest 時,可能會失敗,並產生字碼頁相關錯誤訊息。
在 Linux 上需要密碼才能將發現項目提交至 Rational ClearQuest
將發現項目提交至 Rational ClearQuest 的時候, 如果密碼空白,就無法登入 Rational ClearQuest。
暫行解決方法:使用Rational ClearQuest「使用者管理」工具來將密碼變更為等於或大於 1 個字元的密碼。
在 Linux 上使用 IBM® WebSphere® 應用程式伺服器 來掃描 JSP 專案
依預設,在 Linux 機器上,只有管理員 (root) 使用者才能使用 WebSphere 應用程式伺服器 JSP 編譯器。如果要以 root 以外的使用者身分來執行 WebSphere 應用程式伺服器 JSP 編譯器,您的管理員需要根據 IBM Knowledge Center 上的指示,為您建立另一個 WebSphere 應用程式伺服器 設定檔
在建立設定檔時,管理者需要知道登入使用者 ID。接著,管理員需要提供新的設定檔名稱和設定檔的路徑給您(例如,位於 /opt/IBM/WebSphere7/AppServer/profiles/profile01 的 profile01)。
建立設定檔之後,您需要遵循以下指示,自訂 AppScan 來源 所使用的「WebSphere JSP 編譯器」指令行:
- 啟動 AppScan Source for Analysis。
- 從工作台主功能表中,啟動。
- 在「喜好設定」對話框中,根據您執行的 WebSphere 應用程式伺服器 版本,選取,或。
- 在 WebSphere 應用程式伺服器 安裝目錄欄位中,輸入或瀏覽已安裝應用程式伺服器的本端目錄。
- 選取啟用進階配置選項勾選框。
- 編輯 WebSphere JSP 編譯器指令行欄位中的項目:
- 將
%JSP_COMPILER_INSTALL_DIR%/bin換成<path_to_profile_directory>/bin,其中<path_to_profile_directory>是管理員提供的新設定檔的路徑。例如,將%JSP_COMPILER_INSTALL_DIR%/bin換成/opt/IBM/WebSphere7/AppServer/profiles/profile01/bin。 - 在
-response.file項目前面插入-profileName <new_profile>(其中,<new_profile>是管理員提供的新設定檔名稱)。
例如,如果原始項目如下:
%CMD_EXE% %CMD_ARGS% '%FILE(%%JSP_COMPILER_INSTALL_DIR%/bin/JspBatchCompiler%BAT%%)%' -response.file ...則應該變更為:
%CMD_EXE% %CMD_ARGS% '%FILE(%/opt/IBM/WebSphere7/AppServer/profiles/profile01/bin/JspBatchCompiler%BAT%%)%' -profileName profile01 -response.file ... - 將
- 按一下確定,將變更儲存到喜好設定。
AppScan Source for Development(Eclipse 外掛程式)
升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
如果您在 AppScan 來源 java 程序仍在執行中時執行產品升級,「補救輔助」視圖可能會在升級之後顯示類似如下的錯誤:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或
Error executing query and transform在升級包括 AppScan Source for Analysis、AppScan Source for Development(Eclipse 外掛程式) 或 AppScan Source for Development(Visual Studio 外掛程式) 元件的 AppScan 來源 安裝之前,請先確定沒有 AppScan 來源 java 程序在執行中。
將 AppScan Source for Development 套用至 Eclipse 之後,重新啟動起始 Eclipse 後將不會提示您選擇工作區
將 AppScan Source for Development 套用至 Eclipse 之後,系統會提示您重新啟動工作台。重新啟動之後,系統會提示您選擇工作區。不過,當您再次重新啟動 Eclipse,或是關閉 Eclipse 再啟動時,卻不會提示您選擇工作區。
此問題與 https://bugs.eclipse.org/bugs/show_bug.cgi?id=409552 有關。
您可以使用下列其中一種方法來暫時解決這個問題:
- 啟動 Eclipse 時使用
-clean選項。 - 結束 Eclipse,然後先在 Eclipse 安裝目錄中,刪除 configuration\org.eclipse.osgi\.manager 目錄,再重新啟動 Eclipse。
如果這個問題沒有解決,您可以使用動作,以確定您使用的是正確的工作區。
嘗試執行 AppScan Source for Development(Eclipse 外掛程式) 導致 Unable to link native library shared-win32-x64.dll 錯誤
嘗試在 AppScan Source for Development(Eclipse 外掛程式) 中執行某些動作(例如,啟動掃描或啟動需要登入的動作),可能導致下列錯誤訊息(或類似的錯誤訊息):
Unable to link native library shared-win32-x64.dll.
You may need to install an appropriate Microsoft Visual C++
2010 Redistributable Package for your system.在 64 位元 Java 執行時期環境中執行時,這通常表示 64 位元 Microsoft™ Visual C++ 執行時期程式庫無法使用。如果要解決此問題,請安裝 Microsoft Visual C++ 2010 Redistributable Package,此套件可在 http://www.microsoft.com/en-ca/download/details.aspx?id=14632 找到。
安裝 AppScan Source for Development Eclipse 外掛程式 時不再包含安裝外掛程式必備項目的選項
在 9.0 版,不再提供選項來安裝 Eclipse 外掛程式的必備項目(Graphical Editing Framework (GEF) 和 Draw2d)。AppScan Source for Development 支援的大部分 Eclipse 版本都包含這些特性。如果您的版本不是如此,則在安裝 AppScan Source for Development Eclipse 外掛程式之前,請透過適當的 eclipse.org 更新網站,將這些元件安裝到您的 Eclipse 環境中。
升級 AppScan Source for Development(Eclipse 外掛程式)
建議先從 Eclipse IDE 解除安裝 AppScan Source for Development,再升級至較新版本的 AppScan Source for Development 或 AppScan 來源。
Linux 上必備的 AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)元件
在 Linux 上,需要安裝協力廠商元件,Eclipse 才能呈現瀏覽器型的內容。如果沒有這個元件,AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)可能會出現一些症狀,例如登入之後當機或產品使用期間失敗。請參閱《HCL AppScan 來源安裝和管理手冊》,以瞭解如何啟用這些產品的瀏覽器內容。
Red Hat Enterprise Linux 第 6 版可能需要 libstdc++.so.5 GCC 程式庫
如果您需要安裝 Mozilla XULRunner,以便在 Linux 上針對 AppScan Source for Analysis 或 AppScan Source for Development(Eclipse 外掛程式) 啟用瀏覽器型內容(如產品說明文件中所述),則需要有 libstdc++.so.5。在許多情況下,此程式庫已經在機器上。如果它不在機器上,您會收到一則錯誤訊息,其中包含類似如下的文字:
libstdc++.so.5: cannot open shared object file: No such file or directory.關於 libstdc++.so.5:如果您是 Red Hat 網路的成員並且具有 up2date,請以 root 身分執行此指令來安裝 libstdc++.so.5:
up2date --install compat-libstdc++-33如果您不是 Red Hat 網路的成員或不具有 up2date,則需要從 RPM 保存網站取得 compat-libstdc++ RPM 的副本,或是從其他來源取得 libstdc++.so.5。將此項目安裝並放在 LD_LIBRARY_PATH 上之後, 您將能夠執行 AppScan 來源 安裝二進位檔。
AppScan Source for Development 外掛程式(適用於 Eclipse 和 Eclipse 型產品):多次提示指定 AppScan 來源 安裝目錄
當您第一次使用 Eclipse 和 Eclipse 型產品的 AppScan Source for Development 外掛程式時,將會出現對話框提示您指定 AppScan 來源 安裝目錄的路徑。如果指定安裝目錄並按一下確定,但是之後又再收到相同對話框,請按一下取消,重新啟動工作台,然後繼續進行正常產品使用。如果沒有在出現多個安裝目錄提示時重新啟動工作台,可能會導致掃描失敗。
AppScan Source for Development 中的「共用/廣域」過濾器無法一致地顯示
AppScan Source for Development 中的「過濾」模組可讓您開啟已儲存的評量, 並且讓您執行過濾動作,而不必登入以及對 AppScanEnterprise Server 進行鑑別。由於共用的過濾器是儲存在 AppScan 來源資料庫(需要登入和鑑別才能存取),如果您尚未將現行的外掛程式階段作業登入至 AppScan 來源, 就無法在外掛程式中使用共用過濾器。
暫行解決方法:在存取外掛程式中的過濾模組之前執行掃描(或執行必須登入的任何其他動作)。登入後即可使用共用過濾器。
配置 Eclipse 或 Rational Application Developer for WebSphere Software (RAD) 環境
AppScan 來源 支援從外部 Eclipse 環境匯入專案(請參閱《配置應用程式和專案》)。在匯入 Eclipse 或 RAD 專案之前, 您必須在 AppScan Source for Analysis 喜好設定中為它建立 Eclipse 匯入器配置, 並且將 AppScan Source for Development 外掛程式安裝到環境中。
修改自訂規則和外掛程式使用
如果您在 AppScan Source for Analysis 中建立自訂規則,然後登入 AppScan Source for Development 外掛程式,如果要查看變更,您必須重新啟動 IDE。
不再支援「評量摘要」視圖圖表樣式選項
在「評量摘要」視圖中,您無法再選擇要顯示的圖表樣式。長條圖是唯一可用的圖表樣式。
AppScan Source for Development(Visual Studio 外掛程式)
升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
如果您在 AppScan 來源 java 程序仍在執行中時執行產品升級,「補救輔助」視圖可能會在升級之後顯示類似如下的錯誤:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或
Error executing query and transform在升級包括 AppScan Source for Analysis、AppScan Source for Development(Eclipse 外掛程式) 或 AppScan Source for Development(Visual Studio 外掛程式) 元件的 AppScan 來源 安裝之前,請先確定沒有 AppScan 來源 java 程序在執行中。
複製大型評量的大量發現項目時發生延遲
當您複選及複製含有大量發現項目的評量中的多個發現項目時,可能會覺得複製動作在新增至剪貼簿之前有幾秒的延遲。試圖貼上所複製的內容之前,請確定複製動作已完成。
掃描在未安裝的 Microsoft Visual Studio 版本中建立的解決方案檔
如果您嘗試掃描的解決方案檔案,是在系統上未安裝的 Visual Studio 版本中所建立的,AppScan 來源 會嘗試在系統上找出相容的 Visual Studio 版本,並使用它來掃描。
在 Microsoft Visual Studio 中,AppScan 來源 的「關於」對話框被截斷
使用特定的國家語言時,AppScan Source for Development(Visual Studio 外掛程式) 的「關於」對話框似乎會被截斷。如果要解決此問題,請調整畫面解析度及/或字型大小,來達到最佳檢視效果。
將 AppScan Source for Development 安裝到 Visual Studio 2012 時發生相容性錯誤
安裝 AppScan Source for Development for Visual Studio 92 時,如果發生錯誤指出相容性問題,這是因為 http://support.microsoft.com/kb/2781514 所概述的 Microsoft 已知問題。AppScan 來源 安裝期間會發生這個問題。如果要解決這個問題,請執行下列動作:
- 按一下取消來關閉錯誤訊息,讓 AppScan 來源完成安裝(如果多次收到錯誤訊息,每次都按一下取消)。
- 安裝 http://support.microsoft.com/kb/2781514 中列出的更新。
- 再次啟動 AppScan 來源 安裝程式。安裝程式會自動以修復模式啟動。
- Visual Studio 2012 安裝選項已選取,呈現灰色。接受預設選項來完成各安裝畫面,在每一個畫面中按下一步。
- 按一下完成,完成安裝。
- 安裝完成時,就可開始使用 AppScan Source for Development(Visual Studio 外掛程式)。
在 Windows 7 上使用 AppScan Source for Development(Visual Studio 外掛程式) 時,無法重複修改發現項目
在 64 位元的 Microsoft Windows 7 上,當套用於大部分的 Microsoft Visual Studio 版本時,會影響 AppScan Source for Development 外掛程式,這是已知問題。發現項目通常可以修改一兩次。不過,發現項目的某些層面在重複修改之後,將無法重新整理。其中包含修改嚴重性、設定漏洞類型,以及標註發現項目。
AppScan Source for Development 中的「共用/廣域」過濾器無法一致地顯示
AppScan Source for Development 中的「過濾」模組可讓您開啟已儲存的評量, 並且讓您執行過濾動作,而不必登入以及對 AppScanEnterprise Server 進行鑑別。由於共用的過濾器是儲存在 AppScan 來源資料庫(需要登入和鑑別才能存取),如果您尚未將現行的外掛程式階段作業登入至 AppScan 來源, 就無法在外掛程式中使用共用過濾器。
暫行解決方法:在存取外掛程式中的過濾模組之前執行掃描(或執行必須登入的任何其他動作)。登入後即可使用共用過濾器。
不再支援「評量摘要」視圖圖表樣式選項
在「評量摘要」視圖中,您無法再選擇要顯示的圖表樣式。長條圖是唯一可用的圖表樣式。
AppScan Source 指令行介面 (CLI)
從指令行介面發佈到 AppScan Enterprise Edition
- 在 AppScan Source for Analysis 中開啟評量,並從那裡發佈。
- 在 AppScan Enterprise Edition 9.0.3.7 Web 介面中使用新的 AppScan 來源 掃描器來匯入
.ozasmt。 - 如需自動化,請使用 REST API 來發佈。
發出 publishassessase 或 pase 指令會導致出現 HttpAuthenticator 警告
如果您使用 CLI 來發佈至只啟用 Windows 鑑別的 AppScan Enterprise Console,您可能會看到與發出 publishassessase 或 pase 指令時出現的類似警告:
WARN [main] (HttpAuthenticator.java:207) - NEGOTIATE authentication error: org.ietf.jgss.GSSException, major code: 2, minor code: 0
major string: Unsupported mechanism
minor string: No factory available to create name for mechanism x.x.x.x.x.x.x
Assessment successfully published to: https://<ase_hostname>/ase這些警告並不影響評量的發佈,您可忽略它們。
Microsoft Windows
掃描 Windows C/C++ 應用程式
現在會以 64 位元的形式掃描 Windows C/C++ 應用程式。
非 64 位元安全的 C/C++ 應用程式可能會遇到掃描錯誤。
在 Windows 解除安裝 AppScan 來源 會當機
當 AppScan Source v10.0.0 的伺服器與用戶端功能集皆安裝在 Windows 系統上時,若處理程序嘗試將 JRE 檔案從 <InstallDir>\engine 中刪除,解除安裝會當機。
當發生這種狀況時,請結束處理程序,然後手動完成解除安裝。
若要結束解除安裝處理程序並完成解除安裝:
- 首先按一下右上角的 x,嘗試手動關閉安裝程式對話框。
- 如果手動關閉對話框失敗:
- 開啟「Windows 作業管理員」。
- 在詳細資料標籤上,尋找
AppScanSrc_Uninstaller.exe處理程序。 - 在該處理程序上按一下滑鼠右鍵,然選取結束作業。
- 在 Windows 檔案總管中,刪除安裝目錄。根據預設,安裝目錄為
C:\Program files(x86)\ibm\appscansource。 - 刪除資料目錄。根據預設,資料目錄為
C:\Programdata\ibm\appscansource。
AppScan 來源 的安裝遭 Windows Defender 中斷
在舊版 Windows 上安裝 AppScan 來源時,Windows Defender 會中斷安裝處理程序,並顯示蹦現警告。按一下蹦現警告以繼續安裝。如需相關資訊,請參閱 https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-overview。
升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
如果您在 AppScan 來源 java 程序仍在執行中時執行產品升級,「補救輔助」視圖可能會在升級之後顯示類似如下的錯誤:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或
Error executing query and transform在升級包括 AppScan Source for Analysis、AppScan Source for Development(Eclipse 外掛程式) 或 AppScan Source for Development(Visual Studio 外掛程式) 元件的 AppScan 來源 安裝之前,請先確定沒有 AppScan 來源 java 程序在執行中。
當 AppScan 來源 配置檔包含特殊字元時發生錯誤
在 Windows 中,配置檔(.ppf、.paf 和 .osc)的檔名中的部分特殊字元(例如 Ç, à, ∾, ¥, §, Æ)可能會導致錯誤。
無法發佈至 Windows 2008 上所管理的 AppScanEnterprise Server, 發生「401 拒絕鑑別」錯誤
在使用以 Windows 2008 及 Internet Information Services (IIS) 為基礎的系統時, 若只有啟用 Windows 鑑別,在嘗試測試連線或發佈至 AppScanEnterprise Server,會導致失敗。基本鑑別和匿名鑑別也會停用。
這是因為 http://technet.microsoft.com/en-us/library/cc757582(v=ws.10).aspx 中所說明的 Windows 設定所導致。
如果要暫時解決這個問題,請執行下列步驟:
- 開啟「本機安全性原則」Appet,然後選取。
- 將網路安全性設為:下次密碼項目變更為已停用時不儲存 LAN 管理程式雜湊數值。
- 重新啟動伺服器。
- 重設您的密碼。
您可以在 http://social.technet.microsoft.com/Forums/en/exchangesvrdevelopment/thread/bf62848a-5ce8-49cb-b9f3-d7267dfbd53d 找到這些更正動作的相關資訊。
這個因應措施假設已經配置 Windows 鑑別(如需相關資訊,請參閱 http://technet.microsoft.com/en-us/library/cc757582(v=ws.10).aspx)。
不支援程式庫 id 和 progid 形式的 #import
Microsoft Visual C++ #import 前置處理器指引具有數種形式。AppScan 來源 不支援使用程式庫 id 或 progid 的兩種形式。將不會掃描包含這些形式的檔案,並且在主控台中會出現錯誤訊息。
參照的組件必須與要掃描或登錄在「全域組件快取 (GAC)」中的組件,位於同一個目錄
只有當所有參照或相依的組件,與要掃描或登錄在 GAC 中的組件位於同一個目錄時,AppScan 來源 才會對 .NET 應用程式進行完整的掃描。如果您的組件參照磁碟其他位置之組件中定義的類型,可能會出現如下的錯誤:
Skipping file <assembly_name> due to error: Failed (0x80004005) in <type> call
Referenced assembly <referenced assembly name> was not found.如果要修正這些錯誤,請將所參照的組件複製到要掃描的組件所在的目錄,或者將它登錄到 GAC 中。
Visual Basic 6 掃描需要完整函數宣告
#if、#else if 和 #end if 必須包含函數的完整宣告。例如:
#If NATIVEBINDING Then
Public Function TemplateFromRule(ByVal Rule As OrgMan.Rule) As AcDir.Template
Dim oOp As OrgMan.Operation
#Else
Public Function TemplateFromRule(ByVal Rule As Object) As AcDir.Template
Dim oOp As Object
#End If
If Rule Is Nothing Then Exit Function
oOp = Rule.Operation
If oOp Is Nothing Then Exit Function
TemplateFromRule = BuildTemplate(oOp.Command, Rule.Field, Rule.Value)
End Function在非英文的語言環境執行時,會截斷訊息和對話框。
在 AppScan 來源 中,有些對話框和訊息會重新調整大小,即使沒有指定調整大小功能的典型 Microsoft Windows 控制項存在也一樣。如果您是在非英文的語言環境下執行 AppScan 來源 產品圖形使用者介面,而且對話框和訊息中含有被截斷的字串,您可以調整對話框和訊息的大小,以閱讀對話框和訊息的完整內容。
AppScan Source for Development(Visual Studio 外掛程式) 限制
任何適用於 AppScan Source for Development(Visual Studio 外掛程式) 的限制,也都是 Windows 的專屬限制。請參閱AppScan Source for Development(Visual Studio 外掛程式)。
Linux
節點鎖定的授權和 Red Hat Enterprise Linux 7.4
IBM 發出的節點鎖定授權可能無法在 Red Hat Enterprise Linux 7.4 上正確運作。請改用 HCL 發出的節點鎖定授權。請聯絡 HCL 支援以取得其他資訊。
在 Red Hat Enterprise Linux 7.x 上解除安裝 AppScan Source
在 Red Hat Enterprise Linux 7.x 上,解除安裝 AppScan Source 9.0.3.x 版之後,您必須重新啟動系統,以停止執行所有 AppScan Source 程序。
升級 AppScan 來源 時未結束所有 AppScan 來源 java 程序,可能會導致「補救輔助」視圖失敗
如果您在 AppScan 來源 java 程序仍在執行中時執行產品升級,「補救輔助」視圖可能會在升級之後顯示類似如下的錯誤:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或
Error executing query and transform在升級包括 AppScan Source for Analysis、AppScan Source for Development(Eclipse 外掛程式) 或 AppScan Source for Development(Visual Studio 外掛程式) 元件的 AppScan 來源 安裝之前,請先確定沒有 AppScan 來源 java 程序在執行中。
IBM Rational Application Development 和「補救協助」視圖
執行 RHEL 7.3 或更新版本及 IBM Rational Application Developer 9.5 或更新版本時,如果要適當檢視「補救協助」,請先安裝 webkitgtk-2.4.9-el7.x86_64.rpm。
Linux 「補救協助」視圖的 Mozilla 需求
需要有鏈結到 GTK2 或以上的 Mozilla,才能在 Linux 上使用「補救協助」視圖。
請安裝鏈結到 GTK2 或以上的 Mozilla。獲得 Mozilla 之後,將其解壓縮,然後新增指向它的環境變數 MOZILLA_FIVE_HOME。例如,如果將保存檔解壓縮到 /usr/local 並使用 bash shell,請將 export MOZILLA_FIVE_HOME=/usr/local/mozilla 新增至 ~/.bashrc。
SELinux 防止安裝、產品啟動和執行
Security Enhanced Linux (SELinux) 是一個 Linux 功能,它透過 Linux Kernel 的 Linux 安全模組來提供更佳的安全性和存取控制。依預設,它隨附在 Red Hat Enterprise 5 中。
- 安裝:在 SELinux「強制」模式下,無法安裝 AppScan 來源。必須將 SELinux 變更為「非強制」模式。如果要在「非強制」模式下執行 SELinux,請發出
/usr/bin/system-config-selinux,或者,如果是執行 GNOME,請選擇。系統將提示您輸入 root 的密碼。在左窗格中選擇狀態(如果未選取)。在右窗格中,將現行強制模式下拉清單變更為非強制。將 SELinux 設為「非強制」後,正常執行 AppScan 來源 安裝。安裝完成後,可以將 SELinux 設定變更回強制。 - 產品啟動:AppScan 來源 授權管理程式無法在「強制」模式中使用。必須將 SELinux 變更為「非強制」模式。如果要在「非強制」模式下執行 SELinux,請發出
/usr/bin/system-config-selinux,或者,如果是執行 GNOME,請選擇。系統將提示您輸入 root 的密碼。在左窗格中選擇狀態(如果未選取)。在右窗格中,將現行強制模式下拉清單變更為非強制。在將 SELinux 設定為「非強制」後,請執行授權管理程式。產品啟動完成後,可以將 SELinux 設定變更回強制。 - 執行:在 SELinux「強制」模式下,AppScan 來源 隨附的 JRE 和 JDK 無法運作。不過,不必停用「強制」模式,可以透過賦予權限的方式,讓觸發 SELinux 的檔案得以運作。作法是使用
chcon指令發出chcon -t textrel_shlib_t <filename>。需要對 <installdir>/jre 和 <installdir>/JDKS 目錄下的所有共用物件檔 (.so) 發出此指令。這可使用帶有exec參數的find指令以批次方式執行。例如:cd /opt/ibm/appscansource/jre sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print cd ../JDKS sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print
Linux 上必備的 AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)元件
在 Linux 上,需要安裝協力廠商元件,Eclipse 才能呈現瀏覽器型的內容。如果沒有這個元件,AppScan Source for Analysis 和 AppScan Source for Development(Eclipse 外掛程式)可能會出現一些症狀,例如登入之後當機或產品使用期間失敗。請參閱《HCL AppScan 來源安裝和管理手冊》,以瞭解如何啟用這些產品的瀏覽器內容。
Red Hat Enterprise Linux 第 6 版可能需要 libstdc++.so.5 GCC 程式庫
如果您需要安裝 Mozilla XULRunner,以便在 Linux 上針對 AppScan Source for Analysis 或 AppScan Source for Development(Eclipse 外掛程式) 啟用瀏覽器型內容(如產品說明文件中所述),則需要有 libstdc++.so.5。在許多情況下,此程式庫已經在機器上。如果它不在機器上,您會收到一則錯誤訊息,其中包含類似如下的文字:
libstdc++.so.5: cannot open shared object file: No such file or directory.關於 libstdc++.so.5:如果您是 Red Hat 網路的成員並且具有 up2date,請以 root 身分執行此指令來安裝 libstdc++.so.5:
up2date --install compat-libstdc++-33如果您不是 Red Hat 網路的成員或不具有 up2date,則需要從 RPM 保存網站取得 compat-libstdc++ RPM 的副本,或是從其他來源取得 libstdc++.so.5。將此項目安裝並放在 LD_LIBRARY_PATH 上之後, 您將能夠執行 AppScan 來源 安裝二進位檔。
Linux 上的 AppScan Source for Analysis 間歇性關閉
如果要防止非預期的關閉,請升級 Pango。Pango 升級可能需要升級 glib。
Linux - 在安裝期間,將 AppScan 來源 常駐程式配置為以非‘ounce' 身分執行後, 啟動 AppScan Source for Analysis 時發生錯誤。
AppScan Source for Analysis 安裝程式可讓您將 AppScan 來源 常駐程序配置為以預設使用者名稱 'ounce' 或現有使用者身分來執行。
暫行解決方法:如果您沒有選擇預設使用者,就必須在 AppScan 來源 安裝目錄(例如,/opt/ibm/appscansource)中建立 eclipse.ini 檔, 其中包含這一行:
-configuration @user.home/.ounceconfig掃描使用舊版 gcc(如 2.95.4)編譯的原始碼會產生錯誤
例如,可能會發生以下的錯誤:
Skipping file: file.cpp due to error: "/home/file.cpp", line 97: error: namespace "std" has
no member "string"
std::string mystring;可能出現。
暫行解決方法:在專案的編譯器選項中新增 --ignore_std 選項。此選項會啟用 gcc 相容性功能,該功能使 std 名稱空間成為廣域名稱空間的同義字。在 AppScan Source for Analysis 中, 在專案的「內容視圖」的「專案相依關係」標籤中,新增這個選項。或是,如果使用 Ounce/Make 來建立專案檔,請修改 Ounce/Make 內容檔中 GlobalProjectOptions 元素的 compiler_options 屬性。
在 Linux 上需要密碼才能將發現項目提交至 Rational ClearQuest
將發現項目提交至 Rational ClearQuest 的時候, 如果密碼空白,就無法登入 Rational ClearQuest。
暫行解決方法:使用Rational ClearQuest「使用者管理」工具來將密碼變更為等於或大於 1 個字元的密碼。
在 Linux 上使用 IBM WebSphere 應用程式伺服器 來掃描 JSP 專案
依預設,在 Linux 機器上,只有管理員 (root) 使用者才能使用 WebSphere 應用程式伺服器 JSP 編譯器。如果要以 root 以外的使用者身分來執行 WebSphere 應用程式伺服器 JSP 編譯器,您的管理員需要根據 IBM Knowledge Center 上的指示,為您建立另一個 WebSphere 應用程式伺服器 設定檔
在建立設定檔時,管理者需要知道登入使用者 ID。接著,管理員需要提供新的設定檔名稱和設定檔的路徑給您(例如,位於 /opt/IBM/WebSphere7/AppServer/profiles/profile01 的 profile01)。
建立設定檔之後,您需要遵循以下指示,自訂 AppScan 來源 所使用的「WebSphere JSP 編譯器」指令行:
- 啟動 AppScan Source for Analysis。
- 從工作台主功能表中,啟動。
- 在「喜好設定」對話框中,根據您執行的 WebSphere 應用程式伺服器 版本,選取,或。
- 在 WebSphere 應用程式伺服器 安裝目錄欄位中,輸入或瀏覽已安裝應用程式伺服器的本端目錄。
- 選取啟用進階配置選項勾選框。
- 編輯 WebSphere JSP 編譯器指令行欄位中的項目:
- 將
%JSP_COMPILER_INSTALL_DIR%/bin換成<path_to_profile_directory>/bin,其中<path_to_profile_directory>是管理員提供的新設定檔的路徑。例如,將%JSP_COMPILER_INSTALL_DIR%/bin換成/opt/IBM/WebSphere7/AppServer/profiles/profile01/bin。 - 在
-response.file項目前面插入-profileName <new_profile>(其中,<new_profile>是管理員提供的新設定檔名稱)。
例如,如果原始項目如下:
%CMD_EXE% %CMD_ARGS% '%FILE(%%JSP_COMPILER_INSTALL_DIR%/bin/JspBatchCompiler%BAT%%)%' -response.file ...則應該變更為:
%CMD_EXE% %CMD_ARGS% '%FILE(%/opt/IBM/WebSphere7/AppServer/profiles/profile01/bin/JspBatchCompiler%BAT%%)%' -profileName profile01 -response.file ... - 將
- 按一下確定,將變更儲存到喜好設定。
macOS
已淘汰 macOS 支援
從 9.0.3.11 版起,AppScan 來源 不再支援 macOS 或 iOS Xcode 專案掃描。
其他資訊
AppScan 來源 10.0.2 版中加強和新的功能
- 從 AppScan 來源 10.0.2 版開始就需要 HCL 授權。請參閱如何取得和申請 AppScan Source 產品的授權,取得相關資訊。
- AppScan 來源 Analysis 10.0.2 版不需要連接資料庫即可進行掃描。此處有斷線功能的詳細說明。
- AppScan 來源 推出下列語言的支援:Angular 8、Angular 9、Groovy、Symfony 及 TypeScript。如需完整資訊,請參閱系統需求。
AppScan 來源 10.0.2 版中接近結束期限或移除的功能
- AppScan 來源 版本 10.0.2 不再支援 Visual Studio 2010。
- AppScan 來源 不再會隨附 SolidDB,並且 SolidDB 的安裝不屬於解決方案的一部分。現已安裝的 SolidDB 會繼續獲得支援。
- 管理員功能表裡不會再有審核日誌選項。
AppScan 來源 10.0.1 版中加強和新的功能
- AppScan 來源 版本 10.0.1 已加強授權功能,包括在使用者介面中針對 HCL 型授權的 Proxy 支援,可以使用不受信任的憑證與本端授權伺服器連線。
- AppScan 來源 10.0.1 版引進了
AppScanDelta。此特性可讓使用者執行從指令行進行兩個評量之間的差異比較。 - AppScan 來源 支援 NetCore 2.1 和 2.2。
- AppScan 來源 版本 10.0.1 包含 Scala、Swift、Kotlin 和 ReactJS 語言的支援。如需其他資訊,請參閱系統需求。
- AppScan 來源 版本 10.0.1 支援 DISA STG v4r10 報告格式。
AppScan 來源 10.0.1 版中的已知問題
- 如果您是從 2015 或更舊版本掃描 Visual Studio 專案,掃描可能會失敗,並且顯示要刪除 discoverymanager.exe.config 的訊息。請刪除指定的檔案然後再試一次。如需相關資訊,請參閱這裡。
AppScan 來源交互作業能力 (interoperability)
- 必須如下所述配置 9.0.3x 版和 10.0.0 版的 AppScanEnterprise,才能與 AppScan 來源 10.0.2 交互作業:
set "allow.newer.source.clients=true" in \Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file
AppScan 來源 10.0.1 版中接近結束期限或移除的功能
從 AppScan 來源 10.0.1 版起,下列功能已接近結束期限。請做好因應規劃。
AppScan 來源 10.0.0 版中加強和新的功能
-
IBM Security AppScan Source 現在是 HCL AppScan 來源。
在 2019 年中旬,HCL Technologies 收購 IBM 的 AppScan 產品系列,包括 AppScanEnterprise、AppScan Standard、AppScan 來源 和 AppScan on Cloud。所有 AppScan 產品現在由 HCL Software 所擁有、開發及提升。所有授權、標誌、命名慣例及其他智慧財產權由 HCL 擁有。因此,所有 AppScan 產品都已更換品牌,以反映此擁有權及其開發和成長階段。
-
介紹以下產品的 HCL 授權: HCL AppScan 來源
從 IBM 移轉到 HCL 的過程中,HCL 針對 AppScan 產品系列,引進 HCL 核心授權套件。AppScan、AppScan Standard 及 AppScan 來源 使用本端 FlexLM 授權伺服器、透過 Proxy 伺服器鑑別;AppScan on Cloud 採用 Okta 領先市場的客戶身分存取管理 (CAIM) 系統。
- AppScan 來源 現在支援 Go 程式設計語言 (Golang)。
- AppScan 來源 現在於 Visual Studio 2015、2017 和 2019 中支援 C++ 掃描。
- AppScan 來源 現在支援 Oracle 19c。
- 新的資料流掃描功能執行更完整的程式碼分析,產生更多發現項目。
- 若是具有自訂掃描器的 AppScan 來源 語言,您在使用 AppScan 來源 10 版掃描時,可能會在發現項目中看見標示的差異。在掃描已轉換為自訂掃描的狀況中,這可能表示發現項目的減少。自訂掃描器的規則正在發展並定期增添中,且易於增強。
- 加強與「智慧型程式碼分析 (ICA)」和「智慧型發現項目分析 (IFA)」的整合。
啟用 ICA/IFA 時,您會看到且可以存取「已排除的發現項目」標籤。如需相關資訊,請參閱AppScan 來源 文件中的智慧型發現項目分析 (IFA)。
根據預設,所有掃描的 IFA 已啟用。啟用時,會套用到目前掃描與未來掃描。無法將此功能從先前掃描套用到評量。
- 在 AppScan 來源 中掃描 .NET 專案(ASP、WEB、Framework、Core),類似於 HCL AppScan on Cloud 中的處理程序。.NET 專案必須先完成編譯,才能掃描,而且在專案內容中必須有正確的建置規格。
- 15 GB 是安裝 AppScan 來源 和執行基本掃描所需的最小空間量。但是,所需的磁碟空間隨著要掃描的應用程式而不同。建議至少要有 8 GB 的 RAM 和 15-20 GB 的可用磁碟空間。您也可能需要提高 Windows 分頁檔需求(如需相關資訊,請參閱改善 Windows 10 電腦效能的提示)。
-
如需系統需求及掃描和外掛程式支援的相關資訊,請參閱系統需求和安裝必備項目或聯絡 HCL 支援中心。
AppScan 來源 版本 10.0.0 交互作業能力
- AppScan 來源 10.0.0 用戶端將無法透過 10.0.0 以前的 AppScan 來源 資料庫正確地掃描,這是因為資料庫內容與掃描規則相關,造成內容的差異。
- 同樣的,10.0.0 以前的 AppScan 來源 用戶端將無法透過 10.0.0 AppScan 來源 資料庫正確地掃描。
- 9.0.3.x 版的 AppScan 來源 無法使用由 AppScan 來源 10.0.0 資料庫的實例所配置的 AppScanEnterprise 實例,反之亦然
- 必須如下所述配置 9.0.3x 版的 AppScanEnterprise,才能與 AppScan 來源 10.0.0 交互作業:
set "allow.newer.source.clients=true" in \Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file
其他 AppScan 來源 10.0.0 版的安裝指示
當安裝 AppScan 來源 10.0.0 版與 Visual Studio 2019 外掛程式時,安裝顯示順利完成,但是 Visual Studio 2019 外掛程式可能無法正確安裝。若要在 Visual Studio 2019 中安裝 AppScan 來源 10.0.0 版外掛程式:
- 請確定 HCL AppScan 來源 10.0.0 版是安裝在目標系統上。在安裝期間選取 Microsoft Visual Studio 2019 外掛程式。
- 如果 AppScan 來源 10.0.0 之前的版本已安裝至 Visual Studio 2019 的目標實例,請如下所示進行解除安裝:
- 啟動目標 Visual Studio 2019 實例。
- 開啟至 。
- 在「已安裝」標籤上,從清單中選取「AppScan Source 外掛程式」。
- 按一下「解除安裝外掛程式」,然後遵循提示完成解除安裝。
- 將 HCL AppScan 來源 10.0.0 版外掛程式安裝至 Visual Studio 2019 實例,如下所示:
- 關閉所有 Visual Studio 2019 實例。
- 從HCL AppScan 來源 版本下載網站下載 VS2019Plugin.zip。
- 將 zip 檔的內容解壓縮至 <AppScan Source Install Dir>(預設位置是 C:\Program Files (x86)\IBM\AppScanSource)。出現提示時,針對所有選項選擇「是」。
- 從 <AppScan Source Install Dir>/bin 目錄中按兩下 AppScanSrcPlugin.vsix。
- 在產生的「VSIX 安裝程式」對話框中,選取 Visual Studio <版本> 2019,然後按一下安裝。
根據在機器上安裝的項目,版本可以是 Professional、Enterprise 或 Community。如果可用,您可以選擇安裝一個以上的版本。
- 當安裝完成時,請關閉對話框。
- 重新啟動 Visual Studio 2019。「AppScan Source 外掛程式」會顯示在「延伸模組」下方。
AppScan 來源 10.0.0 版中的已知問題
- 不支援下列語言:
- Arxan C
- WSDL
- 在 WebSphere 上,僅支援預設的 JSP 編譯選項。
- 單一檔案掃描並非適用於所有的語言。
- 沒有機制可停用 JSP 檔案的前置編譯。JSP 檔案將一律前置編譯。
- 「停止/取消掃描」在 Linux 系統上不會運作。
- 當使用指令行介面時,「停止/取消」可能無法在 Windows 系統上運作。如果要解決這個問題,請重新啟動 AppScan 來源 並且結束背景處理程序。
- 將 AppScan 來源 10.0.0 版從 Windows 系統解除安裝時,解除安裝處理程序有時會當機。如需相關資訊,請參閱在 Windows 解除安裝 AppScan 來源 會當機。
- 在升級至 AppScan 來源 10.0.0 版之後,系統不會產生 PDF 報告。如需相關資訊,請參閱在升級實務範例中,AppScan Source 10.0.0 在 PDF 報告產生期間擲出 「java.lang.reflect.InvocationTargetException」。
AppScan 來源 10.0.0 版中接近結束期限的功能
- 自訂發現項目
- 品質度量
- 電子郵件/設定
- RSS 資訊來源
- 應用程式屬性
使用 AppScan Enterprise 來儲存應用程式資訊。
- 問題追蹤系統整合
使用 AppScan 問題閘道來在 AppScan Enterprise 層次進行整合
AppScan 來源 10.0.0 版中不再支援的功能及特性
- 不再支援漏洞快取。
- 不支援增量掃描。
- 不支援非 CPA 掃描。
-
從 9.0.3.11 版起,AppScan 來源 不再支援 macOS 或 iOS Xcode 專案掃描。
AppScan 來源 的部分元件為 32 位元。MacOS 10.14 (Mojave) 是支援 32 位元應用程式的最新 Mac 作業系統版本。
您可以繼續在 Mac OS 10.12(含)以下的作業系統上使用 AppScan 來源 9.0.3.10 及更早版本。
文件
如需 AppScan 來源 說明文件的相關資訊,請參閱從何處尋找 AppScan Source 說明文件。
取得技術支援
取得本產品的技術支援相關資訊可從 https://support.hcltech.com/csm?id=csm_index 取得。
產品網站位於 https://www.hcltechsw.com/wps/portal/products/appscan。
著作權
(C) Copyright HCL Technologies Limited and its licensors 2020. All Rights Reserved.
HCL、HCL Technologies Limited、HCL Software、HCL 標誌、hcl.com®、hcltech.com 及 AppScan 是 HCL Technologies Limited 在全球許多司法管轄區註冊的商標或註冊商標。Rational、Rational Team Concert、WebSphere 及 ClearQuest 是 IBM Corp 的商標或註冊商標。其他產品和服務名稱可能是 HCL 或其他公司的商標。您可以從 Copyright and trademark information 網頁 (http://www.hcltech.com/disclaimer) 取得現行的 HCL 商標清單。Linux 是 Linus Torvalds 在美國及/或其他國家或地區的註冊商標。Microsoft、Windows、Windows NT™ 及 Windows 標誌是 Microsoft Corporation 在美國及/或其他國家或地區的商標。Unix 是 The Open Group 在美國及其他國家或地區的註冊商標。Java 和所有以 Java 為基礎的商標和標誌是 Oracle 及/或其子公司的商標或註冊商標。
本程式包含:Jacorb 2.3.0(Copyright 1997-2006 JacORB 專案)及 XOM1.0d22 (Copyright 2003 Elliotte Rusty Harold),每一個都依 「GNU 程式庫通用公用授權 (Gnu Library General Public License, LGPL)」來提供,您可以在本程式隨附的「注意事項」檔案中找到此 LGPL 的副本。