HCL AppScan 360° における既知の問題

リリースの既知の問題と、該当する場合の回避策。

AppScan 360° バージョン 1.2.0 の既知の問題

AppScan Central Platform における既知の問題
  • 一部のインストールでは、規制およびコンプライアンス・レポートが問題なく生成されます。

    この問題を解決するには、スケジューラーがレポートのデータを更新できるようにするため、ascp-mr-tasks-manager で始まるポッドを再起動します。ほとんどの場合、レポートは 20 分経過後に機能し始めますが、時には 24 時間かかることがあります。

  • スキャン結果を操作する際に、「フィルター」ダイアログ・ボックスの「クリア」オプションを使用してフィルターをクリアすると、すべての問題が削除されます。
  • フィルター処理された修正グループのリストのセキュリティー・レポートを生成しようとした際に、レポートが生成されないことがあります。
  • スキャンをデプロイしても、スキャンを実行するためのリソースが不足している場合、AppScan Central Platform で状態が「実行中」と表示されていても、スキャンが停止して進行しないことがあります。
    K8S クラスター・スキャン状況を確認してください。スキャン (名前が sast-job- で始まる) の状況が「保留中」になっている場合があります。この場合、以下のいずれかを行うことができます。
    • 他のスキャンが終了し、リソースが解放されるまで待ちます。十分なリソースが使用可能になると、実行中/保留中のスキャンが続行されます。
    • リソースを追加して、スキャンを再デプロイします。

AppScan 360° バージョン 1.1.0 の既知の問題

AppScan Central Platform における既知の問題

  • 一部のインストールでは、規制およびコンプライアンス・レポートが問題なく生成されます。

AppScan 360° 静的分析 における既知の問題

  • AppScan 360° バージョン 1.0.0 からのアップグレードに失敗します。

    エラー:

    RabbitMQ のバージョンのアップグレードに失敗したため、アップグレード中にデプロイメントが失敗しました。
    • Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
    • Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
    根本原因

    AppScan 360° 静的分析 のバージョン 1.0.0 では RabbitMQ のバージョン 3.11.10 が使用されていますが、RabbitMQ は後にアップグレードされています。AppScan 360° 静的分析 のバージョン 1.0.0 の既存のデプロイメントが、AppScan 360° 静的分析 バージョン 1.1.0 以降にアップグレードされると、featureflags が有効化されて RabbitMQ のアップグレードが可能になるまでデプロイメントは失敗します。

    解決方法

    アップグレードする前に、RabbitMQ ポッドで、featureflags を手動で有効にします。
    1. アクティブで実行中の RabbitMQ ポッドでシェルを開きます。
    2. rabbitmqctl enable_feature_flag all コマンドを実行します。
    3. AppScan 360° 静的分析デプロイして、アップグレードします。

    または、AppScan 360° 静的分析 バージョン 1.0.0 をアンインストールして、AppScan 360° 静的分析 バージョン1.1.0 の新規インストールを実行します