HCL AppScan 360° 中的已知问题

发行版中的已知问题和适用的变通办法。

AppScan 360° V1.2.0 中的已知问题

AppScan Central Platform 中的已知问题
  • 在某些安装中,生成合规性报告时未显示任何问题。

    要解决此问题,请重新启动以 ascp-mr-tasks-manager 开头的 Pod,以便调度程序刷新报告的数据。在大多数情况下,报告在 20 分钟后开始工作,但有时可能需要长达 24 小时。

  • 处理扫描结果时,使用“过滤器”对话框中的清除选项清除过滤器会移除所有问题。
  • 尝试为过滤的修复组列表生成安全性报告时,可能无法生成该报告。
  • 如果部署了扫描,但没有足够的资源来运行扫描,扫描可能会停止且不继续进行,即使在 AppScan Central Platform 中显示为“正在运行”状态也是如此。
    检查 K8S 集群中的扫描状态。扫描的状态(名称以 sast-job- 开头)可能为“待处理”。在此实例中,您可以:
    • 等待完成其他扫描并释放资源。当有足够的资源可用时,正在运行/待处理的扫描将继续。
    • 添加更多资源并重新部署扫描。

AppScan 360° V1.1.0 中的已知问题

AppScan Central Platform 中的已知问题

  • 在某些安装中,生成合规性报告时未显示任何问题。

AppScan 360° Static Analysis 中的已知问题

  • AppScan 360° V1.0.0 升级失败。

    错误

    由于无法升级 RabbitMQ 版本,升级期间部署失败:
    • Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
    • Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
    根本原因

    AppScan 360° Static Analysis V1.0.0 使用 RabbitMQ 的 V3.11.10,该版本后来已升级。当 AppScan 360° Static Analysis V1.0.0 的现有部署已使用 AppScan 360° Static Analysis V1.1.0 或更高版本升级时,在启用 featureflags 以允许升级 RabbitMQ 之前部署将失败。

    解决方案

    升级之前,请在 RabbitMQ Pod 中手动启用 featureflags
    1. 在处于活动状态且正在运行的 RabbitMQ Pod 中打开 shell
    2. 运行命令 rabbitmqctl enable_feature_flag all
    3. 部署 AppScan 360° Static Analysis 以进行升级。

    或者,卸载 AppScan 360° Static Analysis V1.0.0 并执行 AppScan 360° Static Analysis V1.1.0 的全新安装