HCL AppScan 360° 中的已知問題
版本中的已知問題和因應措施(如適用)。
AppScan 360° 1.2.0 版中的已知問題
AppScan 中央平台 中的已知問題
- 在有些安裝上,產生法規和相符性報告不會發生任何問題。
若要解決此問題,請為排程器重新啟動開頭為
ascp-mr-tasks-manager
的 Pod,以重新整理報告的資料。在大多數情況下,報告會在 20 分鐘後開始運作,但偶爾可能需要長達 24 小時。 - 處理掃描結果時,使用過濾器對話框中的「清除」選項清除過濾器,會移除所有問題。
- 嘗試為過濾的修正群組清單產生安全報告時,報告可能會無法產生。
- 如果您部署掃描,但資源不足以執行掃描時,即使在 AppScan 中央平台 中顯示「執行中」狀態,掃描仍可能會停止且無法進行。檢查 K8S 叢集中的掃描狀態。掃描狀態(名稱開頭為
sast-job-
)可能為「擱置」。在這個實例中,您可以:- 等待其他掃描完成並釋放資源。執行/擱置掃描將在可用的資源足夠時繼續進行。
- 新增更多資源,並重新部署掃描。
AppScan 360° 1.1.0 版中的已知問題
AppScan 中央平台 中的已知問題
- 在有些安裝上,產生法規和相符性報告不會發生任何問題。
AppScan 360° 靜態分析 中的已知問題
- 從 AppScan 360° 1.0.0 版升級失敗。
錯誤:
升級期間部署失敗,因為無法升級 RabbitMQ 的版本:主要原因Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.
Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
AppScan 360° 靜態分析 1.0.0 版使用 RabbitMQ 3.11.10 版,後者已升級。當 AppScan 360° 靜態分析 1.0.0 版現有的部署使用 AppScan 360° 靜態分析 1.1.0 版或更新版本升級時,部署會失敗,直到啟用
featureflags
允許 RabbitMQ 的升級為止。解決方案
升級前,請在 RabbitMQ Pod 中手動啟用featureflags
:- 開啟 Shell 進入作用中和執行中的 RabbitMQ Pod
- 執行此指令
rabbitmqctl enable_feature_flag all
。 - 部署 AppScan 360° 靜態分析 以升級。
或者,解除安裝 AppScan 360° 靜態分析 1.0.0 版並執行 AppScan 360° 靜態分析 1.1.0 版的全新安裝