Problèmes connus dans HCL AppScan 360°

Problèmes connus dans les versions et solutions de contournement, le cas échéant.

Problèmes connus dans AppScan 360° version 1.5.0

Problèmes connus dans AppScan 360° version 1.4.0

  • Le bouton ou lien Installer l'application GitHub AppScan sous Examen SAST ne fonctionne qu'après la sélection d'une présence.
  • Sous Gestion des domaines, le filtre de groupe d'actifs « Tous » ne fonctionne pas comme prévu.
  • Pour les examens planifiés, les journaux ESM ne sont pas enregistrés.
  • La mise à jour automatique de AppScan Go! ne fonctionne pas. Voir La mise à jour automatique de l'AppScan Go! échoue pour plus d'informations.

Problèmes connus dans AppScan 360° version 1.3.0

  • Si un examen échoue dans un délai d'une ou deux minutes et que le message « Erreur : Une erreur inconnue s'est produite. » s'affiche, cela signifie que :
    • le serveur est en panne ou inaccessible, ou ;
    • l'URL de début est incorrecte.
    Téléchargez le fichier journal pour confirmer le problème :
    1. A la page Examen AppScan 360°, sélectionnez Gérer l'examen > Télécharger le journal.
    2. Téléchargez le fichier .ZIP et extrayez son contenu.
    3. Ouvrez le fichier ScanLog_<yy>.log (où yy représente un nombre compris entre 1 et 100).
    4. Si le message CRWAD0601I - [ServerDown] Cannot connect to host: est présent :
      • Vérifiez que le serveur cible est accessible et répond, et/ou
      • Vérifiez que l'URL de début est correcte.
  • Après avoir saisi l'URL de début d'un examen, le message d'erreur « Sauf s'il s'agit d'un réseau privé, veuillez vérifier votre domaine. En savoir plus .» peut s'afficher. Vérifiez que l'URL de début saisie ne présente pas d'espaces. Supprimez les caractères d'espacement et réessayez.
  • Le fichier de trafic chiffré n'est pas pris en charge.
  • Si un examen comporte plusieurs exécutions, le fichier journal contient plusieurs fichiers portant le même nom. Pour extraire les fichiers journaux, utilisez un utilitaire d'archivage qui prend en charge la fonction de changement de nom automatique, telle que 7zip.

Problèmes connus dans AppScan 360° version 1.2.0

Problèmes connus dans Plateforme centrale AppScan
  • Sur certaines installations, les rapports réglementaires et sur la conformité légale sont générés sans aucun problème.

    Pour résoudre le problème, redémarrez le pod qui commence par ascp-mr-tasks-manager pour que le planificateur actualise les données du rapport. Dans la plupart des cas, les rapports commencent à fonctionner au bout de 20 minutes, mais parfois, cela peut prendre jusqu'à 24 heures.

  • Lorsque vous travaillez avec les résultats d'une analyse, l'option Effacer de la boîte de dialogue Filtres permet de supprimer tous les problèmes.
  • Lorsque vous tentez de générer un rapport de sécurité pour une liste filtrée de groupes de correctifs, il est possible que la génération du rapport échoue.
  • Si vous déployez une analyse, mais que les ressources sont insuffisantes pour exécuter l'analyse, celle-ci peut se bloquer et ne pas se poursuivre, même si l'état est « En cours d'exécution » dans la Plateforme centrale AppScan.
    Vérifiez l'état de l'analyse dans le cluster K8S. Le statut de l'examen (nom commençant par sast-job-) peut être « en attente ». Dans ce cas, vous pouvez :
    • Attendre la fin des autres analyses et la libération des ressources. L'analyse en cours d'exécution/en attente se poursuit lorsque des ressources suffisantes sont disponibles.
    • Ajouter des ressources supplémentaires et redéployer l'analyse.

Problèmes connus dans AppScan 360° version 1.1.0

Problèmes connus dans Plateforme centrale AppScan

  • Sur certaines installations, les rapports réglementaires et sur la conformité légale sont générés sans aucun problème.

Problèmes connus dans Analyse statique AppScan 360°

  • Echec de la mise à niveau depuis AppScan 360° version 1.0.0.

    Erreur :

    Le déploiement échoue pendant la mise à niveau en raison de l'échec de la mise à niveau de la version de RabbitMQ :
    • Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
    • Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
    Cause principale

    La version 1.0.0 de Analyse statique AppScan 360° utilise la version 3.11.10 de RabbitMQ, qui a depuis été mise à niveau. Lorsqu'un déploiement existant de la version 1.0.0 de Analyse statique AppScan 360° est mis à niveau vers la version 1.1.0 ou ultérieure de Analyse statique AppScan 360°, le déploiement échoue jusqu'à ce que les featureflags soient activés pour permettre la mise à niveau de RabbitMQ.

    Solution

    Avant la mise à niveau, activez manuellement les featureflags dans le pod RabbitMQ :
    1. Ouvrez un shell dans le pod RabbitMQ actif et en cours d'exécution
    2. Exécutez la commande rabbitmqctl enable_feature_flag all.
    3. Déployez Analyse statique AppScan 360° pour la mise à niveau .

    Vous pouvez également désinstaller la version 1.0.0 de Analyse statique AppScan 360° et effectuer une nouvelle installation de la version 1.1.0 de Analyse statique AppScan 360°