HCL AppScan 360° における既知の問題
リリースの既知の問題と、該当する場合の回避策。
AppScan 360° バージョン 1.2.0 の既知の問題
AppScan Central Platform における既知の問題
- 一部のインストールでは、規制およびコンプライアンス・レポートが問題なく生成されます。
この問題を解決するには、スケジューラーがレポートのデータを更新できるようにするため、
ascp-mr-tasks-manager
で始まるポッドを再起動します。ほとんどの場合、レポートは 20 分経過後に機能し始めますが、時には 24 時間かかることがあります。 - スキャン結果を操作する際に、「フィルター」ダイアログ・ボックスの「クリア」オプションを使用してフィルターをクリアすると、すべての問題が削除されます。
- フィルター処理された修正グループのリストのセキュリティー・レポートを生成しようとした際に、レポートが生成されないことがあります。
- スキャンをデプロイしても、スキャンを実行するためのリソースが不足している場合、AppScan Central Platform で状態が「実行中」と表示されていても、スキャンが停止して進行しないことがあります。K8S クラスター・スキャン状況を確認してください。スキャン (名前が
sast-job-
で始まる) の状況が「保留中」になっている場合があります。この場合、以下のいずれかを行うことができます。- 他のスキャンが終了し、リソースが解放されるまで待ちます。十分なリソースが使用可能になると、実行中/保留中のスキャンが続行されます。
- リソースを追加して、スキャンを再デプロイします。
AppScan 360° バージョン 1.1.0 の既知の問題
AppScan Central Platform における既知の問題
- 一部のインストールでは、規制およびコンプライアンス・レポートが問題なく生成されます。
AppScan 360° 静的分析 における既知の問題
- AppScan 360° バージョン 1.0.0 からのアップグレードに失敗します。
エラー:
RabbitMQ のバージョンのアップグレードに失敗したため、アップグレード中にデプロイメントが失敗しました。根本原因Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
AppScan 360° 静的分析 のバージョン 1.0.0 では RabbitMQ のバージョン 3.11.10 が使用されていますが、RabbitMQ は後にアップグレードされています。AppScan 360° 静的分析 のバージョン 1.0.0 の既存のデプロイメントが、AppScan 360° 静的分析 バージョン 1.1.0 以降にアップグレードされると、
featureflags
が有効化されて RabbitMQ のアップグレードが可能になるまでデプロイメントは失敗します。解決方法
アップグレードする前に、RabbitMQ ポッドで、featureflags
を手動で有効にします。- アクティブで実行中の RabbitMQ ポッドでシェルを開きます。
rabbitmqctl enable_feature_flag all
コマンドを実行します。- AppScan 360° 静的分析 をデプロイして、アップグレードします。
または、AppScan 360° 静的分析 バージョン 1.0.0 をアンインストールして、AppScan 360° 静的分析 バージョン1.1.0 の新規インストールを実行します