HCL AppScan 360° 中的已知問題
版本中的已知問題和因應措施(如適用)。
AppScan 360° 1.5.0 版中的已知問題
AppScan 360° 1.4.0 版中的已知問題
- SAST 掃描下的「安裝 AppScan GitHub 應用程式」按鈕或連結,只會在您選取 Presence 後運作。
- 在「網域管理」下,資產群組過濾器「全部」未如預期般運作。
- 針對排程的掃描,不會記錄 ESM 日誌。
- AppScan Go! 的自動更新無法運作。如需詳細資訊,請參閱AppScan Go! 的自動更新失敗。
AppScan 360° 1.3.0 版中的已知問題
- 如果掃描在一或兩分鐘內失敗,並顯示「錯誤:發生不明錯誤」,或:
- 伺服器已關閉或無法連線,或
- 起始 URL 不正確。
下載日誌檔以確認問題:- 從 AppScan 360° 的「掃描」頁面中,選取。
- 下載 .ZIP 檔並解壓縮其內容。
- 開啟
ScanLog_<yy>.log(其中yy是 1 至 100 的數字)。 - 如果出現訊息
CRWAD0601I - [ServerDown] Cannot connect to host::- 請確認目標伺服器可連線並回應,及/或
- 請確認起始 URL 是否正確輸入。
- 輸入掃描的起始 URL 後,您可能會看到錯誤訊息「除非這是私有網路,否則請驗證您的網域。進一步瞭解。」檢查所輸入開始 URL 的開頭空格。請移除空格字元,然後再試一次。
- 不支援加密的流量檔案。
- 如果掃描有多個執行,日誌檔會有多個名稱相同的檔案。若要解壓縮日誌檔,請使用支援 7zip 等自動重新命名功能的封存公用程式。
AppScan 360° 1.2.0 版中的已知問題
AppScan 中央平台 中的已知問題
- 在有些安裝上,產生法規和相符性報告不會發生任何問題。
若要解決此問題,請為排程器重新啟動開頭為
ascp-mr-tasks-manager的 Pod,以重新整理報告的資料。在大多數情況下,報告會在 20 分鐘後開始運作,但偶爾可能需要長達 24 小時。 - 處理掃描結果時,使用「過濾器」對話框中的「清除」選項清除過濾器,會移除所有問題。
- 嘗試為過濾的修正群組清單產生安全報告時,報告可能會無法產生。
- 如果您部署掃描,但資源不足以執行掃描時,即使在 AppScan 中央平台 中顯示「執行中」狀態,掃描仍可能會停止且無法進行。檢查 K8S 叢集中的掃描狀態。掃描狀態(名稱開頭為
sast-job-)可能為「擱置」。在這個實例中,您可以:- 等待其他掃描完成並釋放資源。執行/擱置掃描將在可用的資源足夠時繼續進行。
- 新增更多資源,並重新部署掃描。
AppScan 360° 1.1.0 版中的已知問題
AppScan 中央平台 中的已知問題
- 在有些安裝上,產生法規和相符性報告不會發生任何問題。
AppScan 360° 靜態分析 中的已知問題
- 從 AppScan 360° 1.0.0 版升級失敗。
錯誤:
升級期間部署失敗,因為無法升級 RabbitMQ 的版本:主要原因Feature flags: classic_mirrored_queue_version: required feature flag not enabled! It must be enabled before upgrading RabbitMQ.Failed to initialize feature flags registry: {disabled_required_feature_flag, classic_mirrored_queue_version}
AppScan 360° 靜態分析 1.0.0 版使用 RabbitMQ 3.11.10 版,但該版已升級。當 AppScan 360° 靜態分析 1.0.0 版現有的部署使用 AppScan 360° 靜態分析 1.1.0 版或更新版本升級時,部署會失敗,直到啟用
featureflags允許 RabbitMQ 的升級為止。解決方案
升級前,請在 RabbitMQ Pod 中手動啟用featureflags:- 開啟 Shell 進入作用中和執行中的 RabbitMQ Pod
- 執行指令
rabbitmqctl enable_feature_flag all。 - 部署 AppScan 360° 靜態分析 以升級。
或者,解除安裝 AppScan 360° 靜態分析 1.0.0 版並執行 AppScan 360° 靜態分析 1.1.0 版的全新安裝