Problèmes connus dans HCL AppScan 360°

Problèmes connus dans les versions et solutions de contournement, le cas échéant.

Problèmes connus dans AppScan 360° version 1.4.0

Problèmes connus dans AppScan 360° version 1.3.0

  • Si un examen échoue dans un délai d'une ou deux minutes et que le message « Erreur : Une erreur inconnue s'est produite. » s'affiche, cela signifie que :
    • le serveur est en panne ou inaccessible, ou ;
    • l'URL de début est incorrecte.
    Téléchargez le fichier journal pour confirmer le problème :
    1. A la page Examen AppScan 360°, sélectionnez Gérer l'examen > Télécharger le journal.
    2. Téléchargez le fichier .ZIP et extrayez son contenu.
    3. Ouvrez le fichier ScanLog_<yy>.log, où yy représente un nombre compris entre 1 et 100.
    4. Si le message CRWAD0601I - [ServerDown] Impossible de se connecter à l'hôte : est présent :
      • Vérifiez que le serveur cible est accessible et répond, et/ou
      • Vérifiez que l'URL de début est correcte.
  • Après avoir saisi l'URL de début d'un examen, le message d'erreur « Sauf s'il s'agit d'un réseau privé, veuillez vérifier votre domaine. En savoir plus .» peut s'afficher. Vérifiez que l'URL de début saisie ne présente pas d'espaces. Supprimez les caractères d'espacement et réessayez.
  • Le fichier de trafic chiffré n'est pas pris en charge.
  • Si un examen comporte plusieurs exécutions, le fichier journal contient plusieurs fichiers portant le même nom. Pour extraire les fichiers journaux, utilisez un utilitaire d'archivage qui prend en charge la fonction de changement de nom automatique, telle que 7zip.

Problèmes connus dans AppScan 360° version 1.2.0

Problèmes connus dans Plateforme centrale AppScan
  • Sur certaines installations, les rapports réglementaires et sur la conformité légale sont générés sans aucun problème.

    Pour résoudre le problème, redémarrez le pod qui commence par ascp-mr-tasks-manager pour que le planificateur actualise les données du rapport. Dans la plupart des cas, les rapports commencent à fonctionner au bout de 20 minutes, mais parfois, cela peut prendre jusqu'à 24 heures.

  • Lorsque vous travaillez avec les résultats d'une analyse, l'option Effacer de la boîte de dialogue Filtres permet de supprimer tous les problèmes.
  • Lorsque vous tentez de générer un rapport de sécurité pour une liste filtrée de groupes de correctifs, il est possible que la génération du rapport échoue.
  • Si vous déployez une analyse, mais que les ressources sont insuffisantes pour exécuter l'analyse, celle-ci peut se bloquer et ne pas se poursuivre, même si l'état est « En cours d'exécution » dans la Plateforme centrale AppScan.
    Vérifiez l'état de l'analyse dans le cluster K8S. Le statut de l'examen (nom commençant par sast-job-) peut être « En attente ». Dans ce cas, vous pouvez :
    • Attendre la fin des autres analyses et la libération des ressources. L'analyse en cours d'exécution/en attente se poursuit lorsque des ressources suffisantes sont disponibles.
    • Ajouter des ressources supplémentaires et redéployer l'analyse.

Problèmes connus dans AppScan 360° version 1.1.0

Problèmes connus dans Plateforme centrale AppScan

  • Sur certaines installations, les rapports réglementaires et sur la conformité légale sont générés sans aucun problème.

Problèmes connus dans Analyse statique AppScan 360°

  • Echec de la mise à niveau depuis AppScan 360° version 1.0.0.

    Erreur :

    Le déploiement échoue pendant la mise à niveau en raison de l'échec de la mise à niveau de la version de RabbitMQ :
    • Indicateurs de fonction : classic_mirrored_queue_version : indicateur de fonction requis non activé ! Il doit être activé avant la mise à niveau de RabbitMQ.
    • Echec d'initialisation du registre des indicateurs de fonction : {disabled_required_feature_flag, classic_mirrored_queue_version}
    Cause principale

    La version 1.0.0 de Analyse statique AppScan 360° utilise la version 3.11.10 de RabbitMQ, qui a depuis été mise à niveau. Lorsqu'un déploiement existant de la version 1.0.0 de Analyse statique AppScan 360° est mis à niveau vers la version 1.1.0 ou ultérieure de Analyse statique AppScan 360°, le déploiement échoue jusqu'à ce que les featureflags soient activés pour permettre la mise à niveau de RabbitMQ.

    Solution

    Avant la mise à niveau, activez manuellement les featureflags dans le pod RabbitMQ :
    1. Ouvrez un shell dans le pod RabbitMQ actif et en cours d'exécution
    2. Exécutez la commande rabbitmqctl enable_feature_flag all.
    3. Déployez Analyse statique AppScan 360° pour la mise à niveau .

    Vous pouvez également désinstaller la version 1.0.0 de Analyse statique AppScan 360° et effectuer une nouvelle installation de la version 1.1.0 de Analyse statique AppScan 360°