已知問題與暫行解決方法
以下是已知問題和其暫行解決方法。
| 問題 | 暫行解決方法 |
|---|---|
|
如果在每個類別中根據問題類型、嚴重性、掃描器或狀態進行“分組”時有超過500個問題,我們不會顯示額外的問題,並建議使用篩選器。篩選器也僅限於顯示每種列類型的最多 100 個值。 |
移除「Group by」選項,然後根據您想用來顯示結果的列類型對數據進行排序。 |
| 元件視圖詳細信息無法從 AppScan Enterprise 或 AppScan Standard 匯出或匯入。然而,脆弱的組件可以作為問題匯出或匯入。 | 不適用 |
| 安全報告 (xls、excel、xml 或 PDF) 將不顯示任何元件詳細資料。 | 不適用 |
| 運行配置嚮導是更新 CVE 記錄的唯一方法。在安裝 AppScan Enterprise 之後引入的新 CVE 不會被識別為易受攻擊的組件。 | 不適用 |
| 在活動日誌中,日期篩選器顯示的數據比指定的日期範圍多出一天。 | 不適用 |
| 未對沒有 CVSS 3.1 屬性的問題進行逾期計算 | 不適用 |
| 對於在版本 10.1.0 或更早版本中掃描並與應用程式相關聯的所有問題,CVSS 版本 = 2.0 篩選器可能會顯示 CVSS 2.0 和 3.1 的問題。 | 您可以根據CVSS版本欄位對問題進行排序,該欄位會首先列出所有CVSS 2.0版本的問題。 |
|
IAST .NET 代理可能無法作為 NuGet 安裝在某些 .NET 框架應用程式中,並出現錯誤 “無法解析依賴項 'MonoModReorg.RuntimeDetour'”。 |
在安裝 IAST 代理之前,請安裝 NuGet: |
| 當 LDAP 配置為 ASE 以及掃描器和伺服器安裝在同一台電腦中時,無法匯入使用者群組並使用正確值儲存使用者屬性 | 透過在伺服器元件窗口中選擇您之前在伺服器配置期間選擇的所有適用元件(使用者管理/Enterprise Console/IAST)以及動態分析掃描器,重新執行配置精靈。 |
| 嚴重性為「資訊」的 IAST 問題將 CVSS 版本顯示為 2.0,而不是 3.1。 | 忽略顯示的版本,並將版本視為3.1,因為IAST是一個AppScan Enterprise 掃描器。 |
| 掃描狀態警示不會傳送至已設定的電子郵件地址。 | 請重新啟動警示服務。 |
| 當您從 10.0.8 升級至 10.1.0 時,IAST java war 代理程式部署或連線功能會失敗,且不會與 AppScan Enterprise 互動。 | 請停用代理程式,然後重新啟用。 |
| 重新匯入 Appscan Mobile Analyzer 和 AppScan Mobile Analyzer IOS 掃描器設定檔的問題會導致錯誤。 | 重新整理監視器標籤。 |
| 重新測試問題可能會導致問題狀態被報告為「已修正」,即使問題實際上並未修正也一樣。 | 如果您的網站需要鑑別,您必須在掃描層次設定登入,「重新測試」功能才能提供正確的重新測試狀態。 |
| 重新測試問題類型「Spring MVC (CVE-2022-22965) 上的遠端指令執行」可能會導致問題狀態被報告為「已修正」而非「重新開啟」,即使問題實際上並未修正也一樣。 | 建議您執行應用程式的完整掃描,以確認此問題類型是否已修正。 |
| 在「監控」分頁中,當您按一下問題時,不會顯示問題詳細資料。不過,錯誤訊息「CRWAS9999E 發生不明錯誤」會顯示。如果問題詳細資料的文字內容大小很大,就會發生這個問題。 | 導覽至 <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance>,然後將行 -Xss1024m 新增至 jvm.options,然後重新啟動「HCL AppScan Enterprise 伺服器」服務。 |
| 代理程式服務會顯示「檢查授權」狀態。 | 在掃描器機器上重新啟動「HCL AppScan 代理程式服務」。 |
|
若為 DAST Proxy,當使用 Firefox 瀏覽器記錄資料流量時,不會自動偵測「階段作業內」。 |
手動新增「階段作業內」,方法是選取主頁面 URL,然後按一下階段作業內按鈕,或在記錄資料流量之前,關閉任何會產生大量資料流量的 Firefox 外掛程式,例如 Clockify。 |
| 移除 OWASP 2017 並支援 OWASP 2021 報告:10. | 如有必要,使用者必須手動移除 OWASP Top 10 2017,並將 OWASP Top 10 2021 新增至所有現有掃描的報告套件,然後執行報告套件。 |
| 在 IAST 代理程式頁面中,您可能會遇到一些使用者介面故障,如下所示: | |
| 當您從動作下拉清單中按一下產生金鑰按鈕時,沒有反應。 | 請重新整理此頁面,然後再試一次。 |
| 在產生金鑰的蹦現畫面中,當您按一下產生按鈕時,沒有反應。 | 請勿多次點按。等待大約一分鐘。如果沒有反應,請關閉蹦現畫面,然後再試一次。 |
| 當您重新產生 Node.js 代理程式的金鑰時,套件大小可能會增加。 | 在大部分情況下,這都可以忽略,因為可以正常運作。 |
| 如果下載的 Node.js 代理程式沒有適當的代理程式金鑰。 | 請重新產生代理程式金鑰,並再次下載代理程式。 |
| 對於 SAST 問題,當匯入的工作在「掃描」分頁中執行時,現在會針對一般問題產生容易記住的名稱。「監視」分頁會繼續使用較舊的 ID 格式,以便與舊版保持一致,且未來會更新為容易記住的名稱。因此,如果您使用相同的應用程式直接將來源資料匯入「監視」分頁,並將相同的應用程式連結至「掃描」分頁中執行的「來源」匯入工作,則您可能會發現歸類在不同問題類型底下的一些問題(例如 SQL 注入、跨網站 Scripting)。 | 如果您將多個 SAST 問題匯入 AppScan Enterprise,建議對所有問題使用相同的機制:要麼在「監控」標籤中匯入所有掃描,要麼在「掃描」標籤中將所有作業作為匯入作業運行,並鏈接到應用程式。這不會影響功能;這個問題只會影響顯示畫面。 |
| 日文版的「支付卡產業資料安全標準 (PCI)」報告會省略相符性詳細資料。 | 如需這個問題的相關資訊,請參閱此問題報告文章:https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0094517 |
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時,可能會看到下列問題:
|
語言設定中的任何變更都不會以任何方式影響使用者介面功能,但這些資訊將會以英文提供。因此,建議繼續使用此功能,直到後續版本解決這些問題為止。 |
| 當使用者已將「如何修正」配置到使用中的埠時,使用者嘗試存取「問題詳細資料」,以及存取「如何修正」連結時,將不會從 UI 中看到適當的錯誤訊息。 | 重新執行將「如何修正」指向不同埠的配置精靈。 |
| 假設用戶在 ASE UI 上傳了一個用戶定義測試文件,那麼它將顯示一條錯誤信息:連接到諮詢服務伺服器時出錯。 | UDT 檔會順利匯入 AppScan Enterprise。但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。 若要查看 UDT issueTypeIds 的 xml「如何修正」資訊:
|
| 當您從掃描頁面編輯資料夾而不更改資料夾的權限並點擊保存按鈕時,它會在活動日誌表中建立一個動作標記為3的條目。動作3表示該資料夾已被編輯。 | 如果您尚未編輯資料夾許可權,您必須按一下取消按鈕,才能離開頁面。 |
| 域名未從由 Postman 或 SoapUI 工具通過 ADAC 客戶端集成生成的流量文件(.exd 格式的文件)中排除,使用 API POST/jobs/{jobId}/dastconfig/updatetraffic/{action} | 您必須使用.dast、.config或.har文件來從流量文件中排除某個域的流量。 |
| 變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時,掃描工作失敗。 | 您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。 |
| 透過「工作管理員」刪除 AppScan Agent 服務程序時,HCL 掃描器授權移入不會立即發生。大約需要15分鐘,才能釋出授權。 | 建議透過服務重新啟動和停止 Agent,以釋出授權。 |
| 如果使用者未在 AppScan Enterprise Server 關閉之前登出,則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。 | 使用者應該在 AppScan Enterprise Server 關閉之前登出。 |
| 在 AppScan Enterprise 安裝期間,如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017,則安裝 Visual C++ 2015 會失敗,因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。 | 解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。 |
| 以所有語言提供產品行內說明,但相關連結僅提供日文、法文、簡體中文及繁體中文。 | N/A。 |
| 如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 | 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。 |
| 當您在動態分析配置客戶端中編輯掃描時,請確保您正在編輯的掃描未在AppScan Enterprise中運行;否則,當您更新掃描時,可能會暫停該作業。 | 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作。 |
| 當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」) | 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。 |
| 如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 | 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。 |
| 如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 | 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。 |
| 如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 | 當「問題管理」作業完成時,必須重新執行「報告套件」,才能將數字同步化。 |
| 已刪除的報告不會立即從儀表板移除。 | 您必須重新執行儀表板,這項變更才會生效。 |
| 在排列清單順序時,日文和中文的對照順序不見得能如預期般運作。 | 雖然它們使用 .NET 和 SQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。 |
|
直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。 根本原因:應用程式中出現了一個問題,導致起始URL未能更新到ASE資料庫中的ADAC工作。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。 |
|
|
在 AppScan 標準中運行掃描並將結果導出為舊版 XML 文件以便在 AppScan Enterprise 中使用,使用此 XML 文件後,它被作為導入的作業運行。這隨後與AppScan Enterprise中的一個應用程式相關聯。然而,生成的安全報告不包括訪問過的網址,儘管它們在原始AppScan標準報告中是可用的。 |
不適用 |
|
雖然 AppScan 活動記錄器 (AAR) 加密文件可以使用 AppScan Enterprise REST API 進行導入。在內容掃描工作中,如果直接通過AppScan動態分析客戶端(ADAC)用戶界面進行嘗試,則不受支持。 |
方法一:使用 AppScan REST API 進行加密文件導入: 使用 AppScan REST API (POST /jobs/{jobId}/dastconfig/updatetraffic/{action}) 來匯入加密文件。此方法繞過用戶界面的限制,並使其成功導入到AppScan-ADAC,從而允許掃描正常運行。 方法二:考慮其他錄製方法:在需要加密登錄序列的情況下,建議在執行ADAC作業時使用ADAC錄製而非AAR。ADAC 錄音可能提供更多的靈活性,而不會遇到 AAR 上傳時所見的加密相關限制。 |
| 在AppScan Enterprise 版本 10.4.0 中,以 PDF、HTML 或 XML 格式生成的安全報告對於每個易受攻擊的組件問題顯示相同的通用原因,無論其相關的具體公共漏洞和暴露(CVE)ID 是什麼。 | 不適用 |
| 從 ASE 伺服器直接升級 ADAC v10.5.0 或 v10.5.1 到更新版本時,如果 ASE 伺服器上的 SSL 證書無效(過期、不受信任),則會失敗。這是因為 ADAC 10.5.0 和 10.5.1 強制執行更嚴格的安全措施,並阻止下載無效證書的內容。 |
此問題的修正已包含在 ADAC 版本 10.6 及更高版本中。升級到 ADAC 10.6 或更高版本將解決此問題:
註:
|
| 在使用 Windows Server 2016 並啟用 TLS 1.2 時,OLEDB 無法正常運作。此問題阻止用戶維持與 TLS 1.2 的安全連線。 |
要解決此問題,請在機器上安裝 SQL Native Client。您可以從以下鏈接下載 SQL Native Client:
其他資訊:
|
| 在 AppScan Enterprise v10.6.0 中,Common Vulnerability Scoring System (CVSS) 向量將僅以英文顯示。向量將不會在非英語用戶介面中顯示。 | 不適用 |
| OpenAPI 掃描基於 AppScan 標準的模板在 AppScan Enterprise 中不被支持。 | 在 AppScan Enterprise 中從 AppScan 標準通過 AppScan Connect 創建 OpenAPI 掃描。 |
| 在匯出的 XLS 文件中,「按業務單位劃分的問題嚴重性(最大)」和「按業務單位劃分的安全風險評級」部分顯示的是每個業務單位(BU)的所有篩選後的應用程式數量,而不是實際的應用程式數量。 | 不適用 |
| 在儀表板上點擊帶有篩選數據的鏈接時,篩選條件不會傳遞到投資組合標籤。因此,組合標籤顯示所有應用程式及其相應的狀態,而不僅僅是篩選過的應用程式。 | 用戶必須從投資組合標籤的篩選區域手動篩選應用程式。 |
| 從 AppScan 將 SCA 問題從雲端導入到 AppScan Enterprise 時,SCA 問題的詳細信息未顯示。 | 聯繫 AppScan Enterprise L2 支援以獲取修補程式。 |
在 PDF 報告中,文件:或 URL:屬性缺失。此屬性在匯出的XML文件中也缺失,導致它不會顯示在PDF或HTML報告中。此問題出現在版本 AppScan Enterprise 10.6.0。 |
目前,沒有立即可用的解決方案。要解決此問題,需要進行架構層級的更改。然而,在下一次發布中將引入一個新的軟體組成分析(SCA)掃描器,這將解決此問題。 |
| DAST 工作報告包在完成後可能無法正確顯示。 | 重新整理頁面並重新開啟報告包。這通常在第二次嘗試時解決此問題。 |
| 當升級到 AppScan Enterprise v10.8.0 並擁有大型資料庫時,由於預設模板的升級,配置精靈可能需要比平常更長的時間才能完成。然而,該過程將會自動成功完成。全新安裝在預期的時間範圍內進行。目前沒有可行的替代方案,修正計劃在未來的版本中推出。 | 不適用 |
| 當應用程式名稱包含特殊字元時,例如「IAST-(InternalScan)」,IAST代理標籤中的問題計數無法正確顯示。這包括不同嚴重程度的缺失問題計數,其他相關的代理詳細信息也未如預期顯示。 | 不適用 |
| 有時,當在伺服器配置嚮導中使用 MHS 許可證文件時,可能會發生許可證驗證錯誤。此錯誤發生在嘗試配置用戶管理、企業控制台或動態分析掃描器等組件時。 | 點擊返回按鈕,返回許可證畫面以繼續配置。 |
當使用 API 端點 get /license/decryptedData 時,回應主體顯示永久許可證的到期日為 null。這是一個問題,因為永久許可證不應該有到期日,但API錯誤地返回null,而不是指示到期不適用。 |
不適用 |
| 當嘗試使用客戶端證書或智能卡選項從AppScan動態分析客戶端(ADAC)獨立啟動時登錄AppScan Enterprise伺服器,登錄失敗並顯示錯誤信息:
|
從 AppScan Enterprise 瀏覽器控制台啟動 ADAC,而不是獨立啟動它。 |
在卸載 AppScan Enterprise v10.9.0 後,即使擁有管理員權限,您也無法刪除安裝目錄中的某些檔案和資料夾。錯誤信息顯示文件正在被javawe.exe進程使用。 |
在卸載完成後重新啟動電腦。然後,您可以刪除剩餘的資料夾結構。 |