HCL AppScan 360° 中的已知问题
发行版中的已知问题和适用的变通办法。
AppScan 360° V1.2.0 中的已知问题
AppScan Central Platform 中的已知问题
- 在某些安装中,生成合规性报告时未显示任何问题。
要解决此问题,请重新启动以
ascp-mr-tasks-manager
开头的 Pod,以便调度程序刷新报告的数据。在大多数情况下,报告在 20 分钟后开始工作,但有时可能需要长达 24 小时。 - 处理扫描结果时,使用“过滤器”对话框中的清除选项清除过滤器会移除所有问题。
- 尝试为过滤的修复组列表生成安全性报告时,可能无法生成该报告。
- 如果部署了扫描,但没有足够的资源来运行扫描,扫描可能会停止且不继续进行,即使在 AppScan Central Platform 中显示为“正在运行”状态也是如此。检查 K8S 集群中的扫描状态。扫描的状态(名称以
sast-job-
开头)可能为“待处理”。在此实例中,您可以:- 等待完成其他扫描并释放资源。当有足够的资源可用时,正在运行/待处理的扫描将继续。
- 添加更多资源并重新部署扫描。
AppScan 360° V1.1.0 中的已知问题
AppScan Central Platform 中的已知问题
- 在某些安装中,生成合规性报告时未显示任何问题。
AppScan 360° Static Analysis 中的已知问题
- 从 AppScan 360° V1.0.0 升级失败。
错误:
由于无法升级 RabbitMQ 版本,升级期间部署失败:根本原因Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
AppScan 360° Static Analysis V1.0.0 使用 RabbitMQ 的 V3.11.10,该版本后来已升级。当 AppScan 360° Static Analysis V1.0.0 的现有部署已使用 AppScan 360° Static Analysis V1.1.0 或更高版本升级时,在启用
featureflags
以允许升级 RabbitMQ 之前部署将失败。解决方案
升级之前,请在 RabbitMQ Pod 中手动启用featureflags
:- 在处于活动状态且正在运行的 RabbitMQ Pod 中打开 shell
- 运行命令
rabbitmqctl enable_feature_flag all
。 - 部署 AppScan 360° Static Analysis 以进行升级。
或者,卸载 AppScan 360° Static Analysis V1.0.0 并执行 AppScan 360° Static Analysis V1.1.0 的全新安装