已知問題與暫行解決方法
以下是已知問題和其暫行解決方法。
問題 | 暫行解決方法 |
---|---|
如果在根據問題類型、嚴重性、掃描器或狀態將問題「分組」時,每個類別中的問題超過500個,我們不會顯示額外的問題,並建議改用過濾器。過濾器也僅限於顯示每種列類型的最多100個值。 |
移除"依據分組"選項,然後根據您想要用來顯示結果的列類型來排序資料。 |
組件視圖詳細信息無法從AppScan Enterprise或AppScan標準版導出或導入。然而,這些脆弱的組件可以作為問題被導出或導入。 | 不適用 |
安全報告 (xls、excel、xml 或 PDF) 將不顯示任何元件詳細資料。 | 不適用 |
運行配置嚮導是更新CVE記錄的唯一方式。在安裝了AppScan Enterprise之後引入的新CVE,將無法識別出具有漏洞的組件。 | 不適用 |
在活動日誌中,日期篩選器會顯示比指定日期範圍多一天的數據。 | 不適用 |
對於沒有CVSS 3.1屬性的問題,不進行逾期計算。 | 不適用 |
對於所有在10.1.0或更早版本中掃描並與應用程序相關的問題,CVSS版本= 2.0過濾器可能會顯示CVSS 2.0和3.1的問題。 | 您可以根據列出所有CVSS 2.0問題的CVSS版本欄位來排序問題,該版本會首先基於版本進行排序。 |
IAST .NET 代理可能無法作為 NuGet 在某些 .NET 框架應用程序中安裝,並出現錯誤“無法解析依賴性 'MonoModReorg.RuntimeDetour'”。 |
在安裝 IAST 代理程式之前,請先安裝 NuGet: |
當 LDAP 配置為 ASE 以及掃描器和伺服器安裝在同一台電腦中時,無法匯入使用者群組並使用正確值儲存使用者屬性 | 透過在伺服器元件窗口中選擇您之前在伺服器配置期間選擇的所有適用元件(使用者管理/Enterprise Console/IAST)以及動態分析掃描器,重新執行配置精靈。 |
嚴重性為「資訊」的 IAST 問題將 CVSS 版本顯示為 2.0,而不是 3.1。 | 忽略顯示的版本,並將版本視為3.1,因為IAST是一個AppScan Enterprise掃描器。 |
掃描狀態警示不會傳送至已設定的電子郵件地址。 | 請重新啟動警示服務。 |
當您從 10.0.8 升級至 10.1.0 時,IAST java war 代理程式部署或連線功能會失敗,且不會與 AppScan Enterprise 互動。 | 請停用代理程式,然後重新啟用。 |
重新匯入 Appscan Mobile Analyzer 和 AppScan Mobile Analyzer IOS 掃描器設定檔的問題會導致錯誤。 | 重新整理監視器標籤。 |
重新測試問題可能會導致問題狀態被報告為「已修正」,即使問題實際上並未修正也一樣。 | 如果您的網站需要鑑別,您必須在掃描層次設定登入,「重新測試」功能才能提供正確的重新測試狀態。 |
重新測試問題類型「Spring MVC (CVE-2022-22965) 上的遠端指令執行」可能會導致問題狀態被報告為「已修正」而非「重新開啟」,即使問題實際上並未修正也一樣。 | 建議您執行應用程式的完整掃描,以確認此問題類型是否已修正。 |
在「監控」分頁中,當您按一下問題時,不會顯示問題詳細資料。不過,錯誤訊息「CRWAS9999E 發生不明錯誤」會顯示。如果問題詳細資料的文字內容大小很大,就會發生這個問題。 | 導覽至 <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance>,然後將行 -Xss1024m 新增至 jvm.options,然後重新啟動「HCL AppScan Enterprise 伺服器」服務。 |
代理程式服務會顯示「檢查授權」狀態。 | 在掃描器機器上重新啟動「HCL AppScan 代理程式服務」。 |
若為 DAST Proxy,當使用 Firefox 瀏覽器記錄資料流量時,不會自動偵測「階段作業內」。 |
手動新增「階段作業內」,方法是選取主頁面 URL,然後按一下階段作業內按鈕,或在記錄資料流量之前,關閉任何會產生大量資料流量的 Firefox 外掛程式,例如 Clockify。 |
移除 OWASP 2017 並支援 OWASP 2021 報告:10. | 如有必要,使用者必須手動移除 OWASP Top 10 2017,並將 OWASP Top 10 2021 新增至所有現有掃描的報告套件,然後執行報告套件。 |
在 IAST 代理程式頁面中,您可能會遇到一些使用者介面故障,如下所示: | |
當您從動作下拉清單中按一下產生金鑰按鈕時,沒有反應。 | 請重新整理此頁面,然後再試一次。 |
在產生金鑰的蹦現畫面中,當您按一下產生按鈕時,沒有反應。 | 請勿多次點按。等待大約一分鐘。如果沒有反應,請關閉蹦現畫面,然後再試一次。 |
當您重新產生 Node.js 代理程式的金鑰時,套件大小可能會增加。 | 在大部分情況下,這都可以忽略,因為可以正常運作。 |
如果下載的 Node.js 代理程式沒有適當的代理程式金鑰。 | 請重新產生代理程式金鑰,並再次下載代理程式。 |
對於 SAST 問題,當匯入的工作在「掃描」分頁中執行時,現在會針對一般問題產生容易記住的名稱。「監視」分頁會繼續使用較舊的 ID 格式,以便與舊版保持一致,且未來會更新為容易記住的名稱。因此,如果您使用相同的應用程式直接將來源資料匯入「監視」分頁,並將相同的應用程式連結至「掃描」分頁中執行的「來源」匯入工作,則您可能會發現歸類在不同問題類型底下的一些問題(例如 SQL 注入、跨網站 Scripting)。 | 如果您將多個SAST問題導入到AppScan Enterprise,建議對所有問題使用相同的機制:要麼在監視器標籤中導入所有掃描,要麼在掃描標籤中將所有作業作為導入作業運行並鏈接到應用程序。這不會影響功能;這個問題只會影響顯示畫面。 |
日文版的「支付卡產業資料安全標準 (PCI)」報告會省略相符性詳細資料。 | 如需這個問題的相關資訊,請參閱此問題報告文章:https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0094517 |
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時,可能會看到下列問題:
|
語言設定中的任何變更都不會以任何方式影響使用者介面功能,但這些資訊將會以英文提供。因此,建議繼續使用此功能,直到後續版本解決這些問題為止。 |
當使用者已將「如何修正」配置到使用中的埠時,使用者嘗試存取「問題詳細資料」,以及存取「如何修正」連結時,將不會從 UI 中看到適當的錯誤訊息。 | 重新執行將「如何修正」指向不同埠的配置精靈。 |
假設一個使用者在ASE UI中上傳了一個使用者定義的測試檔案,那麼它將顯示一個錯誤訊息:連接到諮詢服務伺服器時出錯。 | UDT 檔會順利匯入 AppScan Enterprise。但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。 若要查看 UDT issueTypeIds 的 xml「如何修正」資訊:
|
當您在掃描的頁面上編輯文件夾,而不對文件夾的權限進行任何更改,並點擊保存按鈕時,它會在活動日誌表中標記為3的動作製作一個條目。動作3表示該文件夾已被編輯。 | 如果您尚未編輯資料夾許可權,您必須按一下取消按鈕,才能離開頁面。 |
網域名稱並未從由Postman或SoapUI工具通過ADAC客戶端整合(.exd格式的文件)生成的流量文件中排除,使用APIPOST/jobs/{jobId}/dastconfig/updatetraffic/{action} | 您必須使用.dast、.config或.har檔案來從流量檔案中排除某個網域的流量。 |
變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時,掃描工作失敗。 | 您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。 |
透過「工作管理員」刪除 AppScan Agent 服務程序時,HCL 掃描器授權移入不會立即發生。大約需要15分鐘,才能釋出授權。 | 建議透過服務重新啟動和停止 Agent,以釋出授權。 |
如果使用者未在 AppScan Enterprise Server 關閉之前登出,則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。 | 使用者應該在 AppScan Enterprise Server 關閉之前登出。 |
在 AppScan Enterprise 安裝期間,如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017,則安裝 Visual C++ 2015 會失敗,因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。 | 解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。 |
以所有語言提供產品行內說明,但相關連結僅提供日文、法文、簡體中文及繁體中文。 | N/A。 |
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 | 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。 |
當您在動態分析配置客戶端中編輯掃描時,請確保您正在編輯的掃描不在AppScan Enterprise中運行;否則,當您更新掃描時,可能會暫停作業。 | 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作。 |
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」) | 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。 |
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 | 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。 |
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 | 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。 |
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 | 當「問題管理」作業完成時,必須重新執行「報告套件」,才能將數字同步化。 |
已刪除的報告不會立即從儀表板移除。 | 您必須重新執行儀表板,這項變更才會生效。 |
在排列清單順序時,日文和中文的對照順序不見得能如預期般運作。 | 雖然它們使用 .NET 和 SQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。 |
直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。 根本原因:應用程式中存在一個問題,即ADAC工作的起始URL未能更新到ASE資料庫中。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。 |
|
在AppScan標準中運行掃描並將結果導出為用於AppScan Enterprise的傳統XML文件後,使用此XML文件時,它被作為導入的工作運行。這個隨後與AppScan Enterprise中的一個應用程式相關聯。然而,生成的安全報告並未包含訪問過的網址,儘管它們在原始的AppScan標準報告中是可用的。 |
不適用 |
雖然AppScan活動記錄器(AAR)加密的文件可以使用AppScan Enterprise REST APIs 進行導入。在內容掃描工作中,如果直接透過AppScan 動態分析客戶端(ADAC)用戶介面嘗試,則不受支援。 |
方法1:使用AppScan REST APIs 進行加密文件導入: 使用 AppScan REST APIs (POST /jobs/{jobId}/dastconfig/updatetraffic/{action}) 來導入加密的檔案。這種方法繞過了使用者介面的限制,並成功地導入到AppScan-ADAC,使掃描能夠正確運作。 方法2:考慮其他錄音方法:對於需要加密登錄序列的情況,請考慮在執行ADAC工作時使用ADAC錄製而不是AAR。ADAC錄製可能提供更多的靈活性,而不會遇到與AAR上傳相關的加密限制。 |
在AppScan Enterprise版本10.4.0中,無論與其相關的特定共享漏洞和暴露(CVE)ID如何,以PDF、HTML或XML格式生成的安全報告都會顯示每個易受攻擊組件問題的相同通用原因。 | 不適用 |
從ASE伺服器直接升級ADAC v10.5.0或v10.5.1到較新的版本時,如果ASE伺服器上的SSL證書無效(過期,不受信任),則會失敗。這是因為 ADAC 10.5.0 和 10.5.1 實施了更嚴格的安全措施,並阻擋了具有無效證書的下載。 |
此問題的修復包含在ADAC版本10.6及以後的版本中。升級到 ADAC 10.6 或更高版本將解決此問題:
Note:
|
當使用Windows Server 2016與TLS 1.2時,OLEDB無法正常運作。此問題阻止用戶與TLS 1.2保持安全連接。 |
要解決此問題,請在機器上安裝 SQL Native Client。您可以從以下連結下載 SQL Native Client:
其他資訊:
|
在AppScan Enterprise v10.6.0中,Common Vulnerability Scoring System(CVSS)向量將僅以英文顯示。向量將不會在非英語的使用者介面中顯示。 | 不適用 |
基於AppScan標準的OpenAPI掃描在AppScan Enterprise中並不支援。 | 在AppScan Enterprise中創建OpenAPI掃描,通過AppScan Connect從AppScan標準。 |
在匯出的 XLS 檔案中,「業務單位的問題嚴重性(最大)」和「業務單位的安全風險評級」部分顯示的是每個業務單位(BU)的所有篩選應用程序數量,而不是實際的應用程序數量。 | 不適用 |
在儀表板上點擊已篩選數據的連結並不會將篩選器帶到投資組合標籤。因此,「投資組合」標籤頁顯示所有應用程式及其對應的狀態,而不僅僅是已篩選的應用程式。 | 用戶必須從投資組合標籤的篩選部分手動篩選應用程式。 |
當從 AppScan 導入 SCA 問題到雲端的 AppScan Enterprise 時,並未顯示 SCA 問題的詳細資訊。 | 聯絡AppScan Enterprise L2 支援以獲取補丁。 |
在PDF報告中,檔案: 或網址: 屬性缺失。此屬性在匯出的XML文件中也不存在,導致它在PDF或HTML報告中無法顯示。這個問題出現在版本AppScan Enterprise 10.6.0。 |
目前,沒有立即可用的修復方法。需要進行架構級別的變更以解決此問題。然而,下一個版本將會引入一個新的軟體組成分析(SCA)掃描器,這將解決這個問題。 |
DAST工作報告包可能在完成後無法正確顯示。 | 刷新頁面並重新開啟報告包。這通常會在第二次嘗試時解決問題。 |
當升級到AppScan Enterprise v10.8.0並使用大型資料庫時,由於預設模板的升級,配置精靈可能需要比平常更長的時間才能完成。然而,該過程將自行成功完成。新的安裝進行在預期的時間範圍內。目前沒有可用的解決方案,並計劃在未來的版本中修復。 | 不適用 |
當應用程式名稱包含特殊字符,例如"IAST-(InternalScan)"時,IAST代理標籤中的問題計數無法正確顯示。這包括了不同嚴重程度的遺失問題數量,以及其他相關代理詳情也未如預期顯示。 | 不適用 |
有時,在伺服器設定精靈中使用 MHS 許可證檔案時,可能會出現許可證驗證錯誤。嘗試設定使用者管理、企業控制台或動態分析掃描器等元件時會發生此錯誤。 | 點擊返回按鈕,並返回至許可證畫面以繼續進行配置。 |
當使用API端點get /license/decryptedData時,回應體會顯示null 的到期日期,用於永久許可證。這是一個問題,因為永久許可證不應該有過期日期,但是API錯誤地返回了null ,而不是指出過期日期不適用。 |
不適用 |
當嘗試使用獨立啟動的 AppScan Dynamic Analysis Client
(ADAC) 中的用戶端憑證或智慧卡選項登入 AppScan Enterprise 伺服器時,登入會失敗並顯示錯誤訊息:
|
從 AppScan Enterprise 瀏覽器控制台啟動 ADAC,而不是獨立啟動它。 |