HCL AppScan 360° 中的已知问题

发行版中的已知问题和适用的变通办法。

AppScan 360° V1.5.0 中的已知问题

如果扫描在一两分钟内失败，并显示消息“错误：发生未知错误”，则可能是因为：
- 服务器已关闭或不可访问，或者
- 起始 URL 不正确。
下载日志文件以确认问题：
1. 从 AppScan 360° 扫描页面选择管理扫描 > 下载日志。
2. 下载 .ZIP 文件并解压缩其内容。
3. 打开 ScanLog_<yy>.log（其中 yy 是介于 1 到 100 之间的数字）。
4. 如果显示消息 CRWAD0601I - [ServerDown] Cannot connect to host:，请执行以下操作：
  - 验证目标服务器是否可访问和响应，和/或
  - 检查起始 URL 是否正确输入。
输入扫描的起始 URL 后，您可能会看到错误消息“除非这是专用网络，否则请验证您的域。了解更多。”检查输入的起始 URL 中是否有前导空格。删除空格字符并重试。
不支持加密流量文件。
如果一次扫描有多次执行，则日志文件将有多个同名的文件。要解压缩日志文件，请使用支持自动重命名功能的归档实用程序，例如 7zip。

AppScan Central Platform 中的已知问题

在某些安装中，生成合规性报告时未显示任何问题。
要解决此问题，请重新启动以 ascp-mr-tasks-manager 开头的 Pod，以便调度程序刷新报告数据。在大多数情况下，报告在 20 分钟后开始工作，但有时可能需要长达 24 小时。
处理扫描结果时，使用“过滤器”对话框中的清除选项清除过滤器会移除所有问题。
尝试为过滤的修复组列表生成安全性报告时，可能无法生成该报告。
如果部署了扫描，但没有足够的资源来运行扫描，扫描可能会停止且不继续进行，即使在 AppScan Central Platform 中显示为“正在运行”状态也是如此。
检查 K8S 集群中的扫描状态。扫描的状态（名称以 sast-job- 开头）可能为“待处理”。在这种情况下，您可以：
- 等待完成其他扫描并释放资源。当有足够的资源可用时，正在运行/待处理的扫描将继续。
- 添加更多资源并重新部署扫描。

AppScan Central Platform 中的已知问题

AppScan 360° Static Analysis 中的已知问题