既知の問題と回避策
既知の問題と回避策を示します。
問題 | 回避策 |
---|---|
ASEAdminUtil は、 HCL AppScan Enterprise IAST Communication Service に保管されている AppScan Enterprise サービス・アカウントのユーザー・パスワードを更新していません。 | 以下のいずれかの方法を実行して、 HCL AppScan Enterprise IAST Communication Service で AppScan Enterprise サービス・アカウントのユーザー・パスワードを更新することができます。 方法 1 構成ウィザードを実行して、 HCL AppScan Enterprise IAST Communication Serviceの AppScan Enterprise サービス・アカウントのユーザー・パスワードを自動的に更新することができます。 または 方法 2 HCL AppScan Enterprise IAST Communication Service で AppScan Enterprise サービス・アカウントのユーザー・パスワードを手動で更新するには、次の手順を行います。
|
ASEAdminUtil は、 AppScan Source Database Service に保管されている AppScan Enterprise サービス・アカウントのユーザー・パスワードを更新していません。 | 以下のいずれかの方法を実行して、 AppScan Source Database Service で AppScan Enterprise サービス・アカウントのユーザー・パスワードを更新することができます。 方法 1 AppScan Source Database Service で AppScan Enterprise サービス・アカウントのユーザー・パスワードを自動的に更新するには、以下のステップを実行します。
または 方法 2 AppScan Source Database Service で AppScan Enterprise サービス・アカウントのユーザー・パスワードを手動で更新するには、以下のステップを実行します。
|
ドメイン名は、API POST/jobs/{jobId}/dastconfig/updatetraffic/{action} を使用して ADAC クライアント統合 (.exd 形式のファイル) を介した、Postman または SoupUI ツールによって生成されたトラフィック・ファイルから除外されません。 | トラフィック・ファイルからドメインのトラフィックを除外するには、.dast、.config、 .har ファイルを使用する必要があります。 |
Windows での AppScan Enterprise サービス・アカウントのユーザー許可の変更時に、スキャン・ジョブが失敗しています。 | AppScan Enterprise Server と Scanner マシンの両方で、サービス・アカウント・ユーザーを Windows 管理者グループに追加する必要があります。 |
AppScan エージェント・サービス・プロセスがタスク・マネージャーによって強制終了されるとき、HCL スキャナー・ライセンスのチェックインが即座に行われません。ライセンスがリリースされるまで、約 15 分かかります。 | ライセンスを解放するために、サービスを介して、再度エージェントを始動および停止することが推奨されます。 |
AppScan Enterprise Server がシャットダウンされる前にユーザーがログアウトしていない場合、オープン・セッションでライセンスがプールにチェックインし直されない可能性があります。これらの残されたライセンスは、2 時間後にチェックインし直されます。 | ユーザーは、AppScan Enterprise Server がシャットダウンされる前にログアウトする必要があります。 |
9.0.3.12 を 10.0.3 にアップグレードしているときに、エラー・メッセージが表示されます。 | AppScan Enterprise v9.0.3.12 から v10.0.3 にアップグレードするときに、WFWEO.dll の登録に失敗しましたというエラー・メッセージが表示される場合は、v10.0.3 をアンインストールする必要があります (アンインストール中にも同じエラー・メッセージが表示される場合があります)。AppScan Enterprise v10.0.3 をアンインストールしたら、既存のデータベースを参照する AppScan Enterprise v10.0.3 を再インストールする必要があります。 |
AppScan Enterprise のインストール中に、アプリケーションがシステム内の新しいバージョンの存在を確認せずに Visual C++ 2015 Redistributable をインストールしようとしているため、より高いバージョンの Microsoft Visual C++ Redistributable 2017 が既にシステムにインストールされている場合、Visual C++ 2015 のインストールに失敗します。 | Visual C++ 2017 RC Redistributable をアンインストールして、AppScan Enterprise をインストールし、Visual C++ 2017 Redistributable を再インストールしてください。 |
クイック・スキャンを実行しようとすると、マニュアル探査ツールのブラウザーがアプリケーションを起動しなかったり、ブラウザーが途中でフリーズしたりします。 | マニュアル探査ツールまたは Activity Recorder でトラフィックを手動で記録し、トラフィックを更新して、クイック・スキャンを実行してください。 |
Knowledge Center (KC) はすべての変更を含めて更新されていますが、製品のインライン・ヘルプはこのリリースでは更新されていません。 | 該当なし |
拡張ログ・ファイルのサイズが大きい場合 (2GB 以上)、スキャン・タブ概要レポートからのダウンロード・ログ・ファイルの操作の結果、zip ファイルが 0KB になることがあります。 | このような場合は、AppScan Enterprise Agent サーバーの Logs ディレクトリーからファイルをコピーします。 |
OWASP 2013 の削除と OWASP 2017 レポートのサポート9.0.3.9 より前に作成されたレポート・パックとレポート・パック・テンプレートには、いずれも OWASP 2013 レポートが使用されています。 | 必要に応じて、ユーザーが手動で OWASP 2013 レポート・パックを削除して新しい OWASP 2017 レポートを追加します。 |
Dynamic Analysis Configuration Client でスキャンを編集する場合、編集しているスキャンが AppScan Enterprise で稼働中ではないことを確認してください。稼働中の場合、スキャンの更新中にジョブが中断される可能があります。 | Client の「ジョブ・プロパティー」ページで「できるだけ早く実行」チェック・ボックスをクリアしてから、「ジョブの更新」をクリックします。 |
Dojo 機能のレンダリング。 | Microsoft Silverlight を Internet Explorer 8.0 で使用して、Dojo 機能を適切にレンダリングします。 |
スキャン・ジョブに記録されたログインしか含まれていない場合 (マニュアル探査または開始 URL がない場合)、スキャンはそのページの下ではクロールしません。 | 少なくとも 1 つの URL をマニュアル探査または「スキャン対象」ページの開始 URL に追加してください。 |
データベースを 8.8 より前のバージョンからアップグレードしてから、既存のジョブをクリックすると、スキャン・ログは空になっています。 | ジョブを再実行して、新規スキャン・ログを生成してください。 |
「アプリケーション・プロファイル・テンプレートの編集」ページを IE 8/9 で編集すると、変更は保存されません。 | 編集しているフィールドから移動してページに戻り、変更を保存します。あるいは、ブラウザーを Internet Explorer 11 または FireFox 24 にアップグレードします。 |
スキャン (アップグレードされたスキャンを含む) の実行時、JavaScript Analyzer (JSA) はデフォルトでオフになっています。 | コンテンツ・スキャン・ジョブの「セキュリティー」ページで JSA を有効化します。 |
エージェントとスキャン対象の Web サイトとの間にファイアウォールが配備されている場合、パフォーマンス低下および検出漏れの結果となるリスクがあります。 | AppScan Enterprise Server は、一部のファイアウォール製品が疑わしいネットワーク・アクティビティーとしてフラグを付ける可能性があるセキュリティー・テストを送信します。 |
ユーザー定義の正規化ルールが空の URL ストリングとなっている場合は、スキャンが終了しないおそれがあります。 | ジョブ・プロパティー内で正規化ルールが定義されている場合は、それらの結果が有効な URL であることを確認することが重要です。 |
問題管理がレポートに関して実行された場合、「レポート・パックの概要」レポートがレポート・データと同期しなくなります。 | 問題管理タスクの完了時に数を同期化するには、レポート・パックを再実行する必要があります。 |
削除されたレポートは、ダッシュボードからすぐには除去されません。 | 変更を有効にするには、ダッシュボードを再実行する必要があります。 |
Internet Explorer でマニュアル探査機能を使用しているときに、接続の問題とパフォーマンスの低下が発生することがあります。 | Internet Explorer でマニュアル探査機能を使用しているときには、「インターネット オプション」の「詳細設定」で、「プロキシ接続で HTTP 1.1 を使用する」を有効にすることをお勧めします。 |
リストをソートするときに、デンマーク語、日本語、および中国語では予想通りに照合順序が機能しない場合があります。 | 現地固有の照合として .NET および SQL 照合が使用されますが、本製品は ICU には準拠していません。 |
ASE 9.0.3.12 の構成ウィザードを (セキュリティー・ルールの更新ステップ後に) 実行すると、以下のエラー・メッセージが表示されます。 Liberty サーバーを開始できません。詳細: TRAS0038E: システムからファイル \IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log を削除できませんでした。 |
このエラー・メッセージは、ASE を 9.0.3.x バージョンから、ライブラリー・トレース・ログが有効化されている (UI の管理者タブのデバッグ・ログが有効になっている) 9.0.3.12 にアップグレードした場合にのみ表示されます。 解決策
|
ADAC のジョブ中断機能が、9.0.3.11 以前で作成したジョブに機能しません。これは、ジョブの編集を保存するまで継続します。 根本原因: これは、アプリケーションに問題があったためで、その開始 URL が ADAC ジョブ用の ASE データベースに更新されていませんでした。中断機能では ASE データベースのドメインを読み取っているため、ADAC ジョブに対する中断が機能しなくなっていました。開始 URL は dast.config ファイルに保管されているため、既存のファイルを手動で編集して ASE データベースに保管される URL に保存する必要があります。 |
|
/jobs/search api を取得する、REST API の 開始 URL を使用した検索は、9.0.3.11 リリース以降で作成されたスキャン・ジョブに対してのみ機能します。 | 該当なし |