Problèmes connus dans HCL AppScan 360°

Problèmes connus dans les versions et solutions de contournement, le cas échéant.

Problèmes connus dans AppScan 360° version 1.2.0

Problèmes connus dans Plateforme centrale AppScan
  • Sur certaines installations, les rapports réglementaires et sur la conformité légale sont générés sans aucun problème.

    Pour résoudre le problème, redémarrez le pod qui commence par ascp-mr-tasks-manager pour que le planificateur actualise les données du rapport. Dans la plupart des cas, les rapports commencent à fonctionner au bout de 20 minutes, mais parfois, cela peut prendre jusqu'à 24 heures.

  • Lorsque vous travaillez avec les résultats d'une analyse, l'option Effacer de la boîte de dialogue Filtres permet de supprimer tous les problèmes.
  • Lorsque vous tentez de générer un rapport de sécurité pour une liste filtrée de groupes de correctifs, il est possible que la génération du rapport échoue.
  • Si vous déployez une analyse, mais que les ressources sont insuffisantes pour exécuter l'analyse, celle-ci peut se bloquer et ne pas se poursuivre, même si l'état est « en cours d'exécution » dans Plateforme centrale AppScan.
    Vérifiez l'état de l'analyse dans le cluster K8S. L'état de l'analyse (nom commençant par sast-job-) peut être « en attente ». Dans ce cas, vous pouvez :
    • Attendre la fin des autres analyses et la libération des ressources. L'analyse en cours d'exécution/en attente se poursuit lorsque des ressources suffisantes sont disponibles.
    • Ajoutez des ressources supplémentaires et redéployez l'analyse.

Problèmes connus dans AppScan 360° version 1.1.0

Problèmes connus dans Plateforme centrale AppScan

  • Sur certaines installations, les rapports réglementaires et sur la conformité légale sont générés sans aucun problème.

Problèmes connus dans Analyse statique AppScan 360°

  • Echec de la mise à niveau depuis AppScan 360° version 1.0.0.

    Erreur :

    Le déploiement échoue pendant la mise à niveau en raison de l'échec de la mise à niveau de la version de RabbitMQ :
    • Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
    • Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
    Cause principale

    La version 1.0.0 de Analyse statique AppScan 360° utilise la version 3.11.10 de RabbitMQ, qui a depuis été mise à niveau. Lorsqu'un déploiement existant de la version 1.0.0 de Analyse statique AppScan 360° est mis à niveau vers la version 1.1.0 ou ultérieure de Analyse statique AppScan 360°, le déploiement échoue jusqu'à ce que les featureflags soient activés pour permettre la mise à niveau de RabbitMQ.

    Solution

    Avant la mise à niveau, activez manuellement les featureflags dans le pod RabbitMQ :
    1. Ouvrez un shell dans le pod RabbitMQ actif et en cours d'exécution
    2. Exécutez la commande rabbitmqctl enable_feature_flag all.
    3. Déployez Analyse statique AppScan 360° pour la mise à niveau .

    Vous pouvez également désinstaller la version 1.0.0 de Analyse statique AppScan 360° et effectuer une nouvelle installation de la version 1.1.0 de Analyse statique AppScan 360°