静的分析スキャンのトラブルシューティング

AppScan Central Platform から失敗したスキャンのスキャン・ページに進みます。以下のいずれかの操作を実行します。

• 「アプリケーション」 > (アプリケーション) > 「すべてのスキャンを表示」 > (スキャン名)の順に選択します。または、
• 「スキャン」 > (スキャン名)を選択します。

スキャン・ページに表示されるエラー・メッセージを確認します。一般的なエラー・ケースについては、以下で説明します。

最もよくあるエラーは、次のとおりです。

• オープン・ソース
• IPVA なし/破損した IRX
• 不明なエラー

エラー: スキャンに失敗しました。使用しているサブスクリプションでは、オープン・ソース・スキャンは実行できません。 
「オープン・ソース」スキャンを有効にするには、営業担当者にお問い合わせください。 
さらにサポートが必要な場合は、HCL のテクニカル・サポート・チームにお問い合わせください

IRX をアップロードした場合:

1. ターゲット・ファイルがオープン・ソース・ファイルでないこと、openSourceOnly パラメーターが使用されていないことを確認して、appscan prepare を再度実行します。
   注: appscan prepare でサポートされているパラメーターをこちらで確認します。
2. 問題が解決しない場合は、スキャン・ログをダウンロードし、管理者にエスカレーションします。

エラー: スキャンを正常に完了できません。IRX が正しく作成されなかったため、スキャンが失敗しました。 
設定が正しくないか、依存関係が欠落している可能性があります。 
さらにサポートが必要な場合は、HCL のテクニカル・サポート・チームにお問い合わせください。

エラー。不明なエラーが発生しました。

スキャン・ログをダウンロードするには:

• ASCP ユーザー・インターフェースからの場合
  1. スキャン・ページ (アプリケーション > アプリケーション > すべてのスキャンの表示 > (スキャン名) または スキャン > (スキャン名)) で、スキャンの詳細の下に表示されている実行 ID をコピーします。
  2. スキャン・ページの右上で、管理スキャン > ダウンロード・ログを選択します。

     AppScan 360° ZIP ファイルをローカル・システムにダウンロードします。ダウンロードの場所を書き留めておきます。

  3. ZIP ファイルの中のファイルを抽出します。
• コマンド・ラインからの場合

  スキャンに関連付けられたディレクトリーの内容を、<fileStorageRoot>/SaaSWorkingDirectory/SaaSStorage/Scans/<scanID>/<ExecutionID}/ からダウンロードします。

• スキャン・ログへのアクセス
• IPVA なし/破損した IRX エラーが表示されている IRX を調査する
• オープン・ソース・エラーのある IRX の調査
• その他のエラー・ケースの調査

1. スキャンに関連付けられたディレクトリーの内容を、<fileStorageRoot>/SaaSWorkingDirectory/SaaSStorage/Scans/<scanID>/<ExecutionID}/ からダウンロードします。
2. ログを抽出して、エラーを調査します。
3. エラーがあれば解決し、スキャンを再試行します。

Your subscription does not allow for Open Source scans. (使用しているサブスクリプションではオープン・ソース・スキャンを実行できません。) というエラーでスキャンが失敗し、スキャンのために IRX をアップロードしている場合は、次の IRX ファイルにエラーがないことを確認します。

• オープン・ソース・ファイル・タイプ・エラー
• 既知のファイル・タイプがないエラー
• スキャン可能なファイルがないエラー

検査中に問題が検出されました。 
準備操作ではオープン・ソース・ファイル・タイプのみが検出されました。オープン・ソースのみを実行するには -oso フラグを使用します。 
セキュリティーとオープン・ソースを実行するには、サポートされているファイル・タイプを追加します。

次のように、スキャン設定を確認します。

• appscan prepare コマンドでサポートされていないパラメーターを使用していないことを確認します。openSourceOnly="true" または -oso が含まれている場合は、このパラメーターを削除します。

  AppScan 360° appscan prepare で openSourceOnly または -oso パラメーターをサポートしていません。

• IRX をアップロードし、サードパーティー・ライブラリーのみがある場所でスキャンを実行する場合は、サードパーティー・スキャンを有効にします。以下のいずれかの操作を実行します。

  1. サードパーティー・フラグを appscan prepare に追加して、サードパーティー・ライブラリーを取得し、スキャンを再試行します。

     コマンドは appscan prepare-tp のようになります。

  2. thirdpart="true" を appscan-config.xml に追加して、スキャンを再試行します。

     例については、CLI を使用した IRX ファイル生成の構成を参照してください。

• ZIP をアップロードし、サードパーティー・ライブラリーのみがある場所でスキャンを実行する場合は、サードパーティー・スキャンを有効にします。
  • サードパーティーのコードをスキャンする場合は、thirdParty="true" を appscan-config.xml に追加して、スキャンを再試行します。

ディスカバリー中に既知のスキャン・ファイル・タイプが検出されませんでした。 
.class、.jar、.war、.ear、.dll、.exe、PHP、Ruby、NPM のパッケージ、または JavaScript ファイルが含まれる場所を指定してください。

検査中に問題が検出されました。 
スキャン可能なファイルが見つかりませんでした。サードパーティー・コードをスキャンするには、--thirdParty オプションを使用して IRX ファイルを生成します。オープン・ソースをスキャンするには、-oso オプションを使用して IRX を生成します。サポートされているファイル・タイプのリストについては、https://help.hcl-software.com/appscan/ASoC/src_language_support.html#src_language_support__table_ylp_rn5_jw を参照してください。

• サードパーティー・ライブラリーのみがある場所でスキャンを実行する場合は、サードパーティー・スキャンを有効にする必要があります。以下のいずれかの操作を実行します。
  1. サードパーティー・フラグを appscan prepare に追加して、サードパーティー・ライブラリーを取得し、スキャンを再試行します。

     コマンドは appscan prepare -tp のようになります。

  2. thirdpart="true" を appscan-config.xml に追加して、スキャンを再試行します。

     例については、CLI を使用した IRX ファイル生成の構成を参照してください。

• データ・フロー分析スキャンを実行する場合は、ターゲット・スキャンの場所に Java、.NET、または C/C++ 用の正しいコンパイル済みファイル・タイプが含まれていることを確認してから、スキャンを再試行してください。

• ソース・コードのみのスキャンを実行する場合は、ターゲット・ロケーションに正しいソース・コード・ファイル・タイプが含まれていることを確認してから、スキャンを再試行してください。
• ソース・コードのみのスキャンを実行しない場合は、appscan prepare コマンドまたは appscan-config.xml から –sco フラグを削除して、スキャンを再試行します。

ここに記載されているトラブルシューティング・ガイダンスを適用した後も、スキャン・エラーの原因がわからない場合は、HCL カスタマーサポートにお問い合わせください。サポートに次の情報を提供できるようにします。

• 実行 ID
• スキャン ID
• 準備ポッド ID (該当する場合)
• アナライザ・ポッド ID (該当する場合)
• AppScan 360° のスキャン・ページまたは service.log に報告されたエラー。
• ログ ZIP ファイル。
• スキャンするアプリケーション/プロジェクトの詳細。
• 問題のトラブルシューティングあるいは解決のために実行された手順の詳細。