Version HCL® AppScan® Source Fichier Readme et notes de publication 10.10.0 Notes®

L'option Arrêter l'examen n'est plus disponible

AppScan® Source ne vous permet plus d'interrompre un examen et de revenir aux résultats en cours. L'examen doit être terminé pour voir les résultats.

Après la mise à niveau d'AppScan® Source, des constatations de groupements exclus peuvent apparaître dans les résultats de l'examen

Après la mise à niveau d'AppScan® Source, les propriétés de certaines constatations peuvent changer, ce qui peut entraîner cette limitation connue.

Limitations IPv6

AppScan® Source est activé pour IPv6 (Internet Protocol version 6), avec les exceptions suivantes :

• La saisie d'adresses numériques IPv6 n'est pas prise en charge et un nom d'hôte doit être entré à la place. La saisie d'adresses numériques IPv4 est prise en charge.

Utilisation de classes précompilées lorsque l'examen d'un espace de travail Eclipse échoue en raison de classes ou de bibliothèques manquantes

Si vous parvenez à importer un espace de travail Eclipse, et constatez que l'examen échoue en raison de classes ou de bibliothèques manquantes, il est recommandé d'utilisé l'option permettant d'examiner avec des classes précompilées. Pour ce faire, sélectionnez cette option dans les propriétés de projet et accédez au répertoire bin du projet Eclipse.

L'installation en mode silencieux n'est pas prise en charge dans les environnement locaux turcs

Si vous créez une installation personnalisée en mode silencieux, elle n'aboutira pas si vous l'exécutez dans un environnement local de langue turque (par exemple, tr et tr_TR).

Le jeu de caractères UTF-8 est nécessaire pour les bases de données Oracle

Si vous connectez AppScan® Enterprise Server à une base de données Oracle, vous devez spécifier UTF-8 comme jeu de caractères lors de la création de la base de données (en général, il ne s'agit pas du jeu de caractères par défaut).

Numéros de ligne dans les fichiers JSP

Les numéros de ligne relatifs au fichier .java généré à partir du fichier .jsp sont affichés avec le nom du fichier JSP.

Ounce/Maven

ounce:report mojo ne fonctionne pas pour les fichiers XML d'évaluation mais uniquement pour les nouveaux examens.

La mise à niveau d'AppScan® Source avant la fin de tous les processus AppScan® Source java peut entraîner l'échec de la vue Comment résoudre le problème

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan® Source java est en cours d'exécution, la vue Comment résoudre le problème peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan® Source comprenant les composants AppScan® Source for Analysis, AppScan® Source for Development (Eclipse plug-in) ou AppScan® Source for Development (Visual Studio plug-in), vérifiez qu'aucun processus AppScan® Source java n'est en cours d'exécution.

Prérequis pour les composants AppScan® Source for Analysis et AppScan® Source for Development (Eclipse plug-in) sous Linux™

Sous Linux™, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan® Source for Analysis et AppScan® Source for Development (Eclipse plug-in) peuvent présenter des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit.

Arrêt intermittent de AppScan® Source for Analysis sous Linux™

Pour empêcher tout arrêt inattendu, mettez à niveau Pango. La mise à niveau de Pango peut nécessiter celle de glib.

Mise en cache possible des chaînes de l'interface lors d'un changement de langue

L'interface utilisateur de AppScan® Source for Analysis peut être affichée en différentes langues. Vous pouvez passer d'une langue à une autre en modifiant les préférences, puis en redémarrant le plan de travail. Cependant, le plan de travail Eclipse utilise un mécanisme de mise en cache des chaînes affichées et, si vous venez de changer de langue, il est possible qu'il réaffiche quand même certaines chaînes dans l'ancienne langue. Ce comportement typique d'Eclipse affecte également AppScan® Source for Analysis. Lorsque vous changez de langue d'affichage, une fois le plan de travail redémarré, chaque chaîne mise en cache est actualisée et affichée dans la bonne langue si vous activez l'élément correspondant de l'interface utilisateur (par exemple, si vous venez de passer de l'anglais au français, et si un libellé de bouton a été mis en cache et apparaît encore en anglais, cliquez sur ce bouton et le libellé s'affichera en français).

Les caractères multioctets dans le chemin d'installation d'AppScan® Source for Analysis ne sont pas pris en charge

Toutes les versions d'AppScan® Source for Analysis échoueront au cours de l'installation avec une erreur de type Répertoire non valide si le chemin d'installation contient des caractères multioctets.

Linux™ - Erreur de lancement de AppScan® Source for Analysis après la configuration des démons AppScan® Source à exécuter en tant qu'utilisateurs autres que « ounce » durant l'installation

Le programme d'installation de AppScan® Source for Analysis permet de configurer les processus de démon AppScan® Source pour qu'ils s'exécutent en tant qu'utilisateur par défaut « ounce » ou en tant qu'utilisateur existant.

Solution : Si vous ne choisissez pas l'utilisateur par défaut, vous devez créer dans le répertoire d'installation d'eclipse.ini (par exemple, AppScan® Source) un fichier /opt/hcl/appscansource comportant la ligne suivante :

-configuration @user.home/.ounceconfig

Suppression de AppScan® Source for Analysis en tant qu'utilisateur non administrateur

AppScan® Source for Analysis sous Windows™ requiert des droits d'administrateur pour la création d'entrées d'ajout ou de suppression de programmes. Si vous avez installé AppScan® Source for Analysis sans disposer de droits d'administrateur, pour supprimer AppScan® Source for Analysis, accédez à <install_dir>\Uninstall_AppScan et exécutez AppScan_Uninstaller.exe(où <install_dir> est l'emplacement de votre installation AppScan® Source).

Pour créer des rapports au format PDF, il peut s'avérer nécessaire d'installer des polices système pour certaines langues autres que l'anglais

Pour ces langues, il se peut que vous deviez installer les polices suivantes pour pouvoir créer des rapports au format PDF :

• Japonais : MS Gothic ou VL Gothic
• Coréen : Gulim
• Chinois simplifié : SimSun-18030 ou MingLiU
• Chinois traditionnel : SimSun-18030 ou MingLiU

Modification des règles personnalisées et utilisation des plug-in

Si vous créez une règle personnalisée dans AppScan® Source for Analysis et que vous êtes connecté à un AppScan® Source for Development plug-in, vous devez redémarrer l'environnement de développement intégré pour afficher les modifications.

La sélection du style de diagramme de la vue Récapitulatif de l'évaluation n'est plus prise en charge

Dans la vue Récapitulatif de l'évaluation, vous ne pouvez plus choisir le style de diagramme à afficher. Le diagramme à barres est le seul style de diagramme disponible.

La mise à niveau d'AppScan® Source avant la fin de tous les processus AppScan® Source java peut entraîner l'échec de la vue Comment résoudre le problème

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan® Source java est en cours d'exécution, la vue Comment résoudre le problème peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan® Source comprenant les composants AppScan® Source for Analysis, AppScan® Source for Development (Eclipse plug-in) ou AppScan® Source for Development (Visual Studio plug-in), vérifiez qu'aucun processus AppScan® Source java n'est en cours d'exécution.

Suite à l'application d'AppScan® Source for Development dans Eclipse, vous n'êtes pas invité à choisir un espace de travail après avoir relancé Eclipse

Après l'application d'AppScan® Source for Development dans Eclipse, vous êtes invité à redémarrer le plan de travail. Après le redémarrage, vous êtes invité à choisir un espace de travail. Cependant, lorsque vous redémarrez Eclipse à nouveau, vous n'êtes pas invité à choisir un espace de travail.

Ce problème est lié au bogue https://bugs.eclipse.org/bugs/show_bug.cgi?id=409552.

Vous pouvez contourner le problème en appliquant l'une des méthodes suivantes :

• Utilisez l'option -clean lorsque vous démarrez Eclipse.
• Quittez Eclipse puis, dans votre répertoire d'installation Eclipse, supprimez le répertoire configuration\org.eclipse.osgi\.manager avant de redémarrer Eclipse.

Si vous ne résolvez pas le problème, vous pouvez garantir que vous utilisez l'espace de travail correct en utilisant l'action Fichier > Changer d'espace de travail.

Mise à niveau de AppScan® Source for Development (Eclipse plug-in)

Il est recommandé de désinstaller AppScan® Source for Development de votre environnement de développement intégré Eclipse avant de procéder à la mise à niveau vers une version plus récente d'AppScan® Source for Development ou d'AppScan® Source.

Prérequis pour les composants AppScan® Source for Analysis et AppScan® Source for Development (Eclipse plug-in) sous Linux™

Sous Linux™, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan® Source for Analysis et AppScan® Source for Development (Eclipse plug-in) peuvent présenter des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit.

AppScan® Source for Development plug-in pour les produits Eclipse et de technologie Eclipse : série d'invites pour le répertoire d'installation AppScan® Source

Lors de la première utilisation du plug-in AppScan® Source for Development pour les produits Eclipse et de technologie Eclipse, une boîte de dialogue vous invite à indiquer le chemin d'accès à votre répertoire d'installation AppScan® Source. Si après avoir indiqué le répertoire d'installation et cliqué sur OK la même boîte de dialogue s'affiche à nouveau, cliquez sur Annuler, redémarrez le plan de travail et poursuivez normalement avec le produit. Si le plan de travail ne peut pas être redémarré après la réception de plusieurs invites pour le répertoire d'installation, les examens risquent d'échouer.

Les filtres partagés/globaux dans AppScan® Source for Development ne s'affichent pas de façon cohérente

Le module de filtrage de AppScan® Source for Development permet d'ouvrir les évaluations sauvegardées et d'effectuer des actions de filtrage sans avoir à se connecter et à s'authentifier auprès de AppScan® Enterprise Server. Les filtres partagés étant enregistrés dans la AppScan® Source Database (connexion et authentification requises pour l'accès), ils ne sont pas disponibles dans les plug-in si vous n'avez pas encore ouvert votre session de plug-in dans AppScan® Source.

Solution de contournement : effectuez une analyse (ou toute autre action nécessitant une connexion) avant d'accéder au module de filtre dans le plug-in. Une fois connecté vous aurez accès aux filtres partagés.

Modification des règles personnalisées et utilisation des plug-in

Si vous créez une règle personnalisée dans AppScan® Source for Analysis et que vous êtes connecté à un AppScan® Source for Development plug-in, vous devez redémarrer l'environnement de développement intégré pour afficher les modifications.

La sélection du style de diagramme de la vue Récapitulatif de l'évaluation n'est plus prise en charge

Dans la vue Récapitulatif de l'évaluation, vous ne pouvez plus choisir le style de diagramme à afficher. Le diagramme à barres est le seul style de diagramme disponible.

La mise à niveau d'AppScan® Source avant la fin de tous les processus AppScan® Source java peut entraîner l'échec de la vue Comment résoudre le problème

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan® Source java est en cours d'exécution, la vue Comment résoudre le problème peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan® Source comprenant les composants AppScan® Source for Analysis, AppScan® Source for Development (Eclipse plug-in) ou AppScan® Source for Development (Visual Studio plug-in), vérifiez qu'aucun processus AppScan® Source java n'est en cours d'exécution.

Délai lors de la copie d'un grand nombre de constatations dans des évaluations de grande taille

Lorsque vous sélectionnez et copiez plusieurs constatations dans une évaluation qui contient un grand nombre de constatations, vous pouvez observer un délai de quelques secondes avant que l'action de copie soit ajoutée dans le presse-papiers. Assurez-vous que l'action de copie soit terminée avant d'essayer de coller ce qui a été copié.

Examen de fichiers de solution créés à l'aide d'une version de Microsoft™ Visual Studio non installée

Si vous essayez d'examiner un fichier de solution créé à l'aide d'une version de Visual Studio non installée sur votre système, AppScan® Source recherchera une version compatible et l'utilisera pour l'examen.

AppScan® Source La boîte de dialogue « A propos de » dans Microsoft™ Visual Studio est tronquée

Dans certaines langues, la boîte de dialogue « A propos de » de AppScan® Source for Development (Visual Studio plug-in) est tronquée. Afin de résoudre ce problème, ajustez la résolution de l'écran et/ou la taille de police pour un meilleur affichage.

Les filtres partagés/globaux dans AppScan® Source for Development ne s'affichent pas de façon cohérente

Le module de filtrage de AppScan® Source for Development permet d'ouvrir les évaluations sauvegardées et d'effectuer des actions de filtrage sans avoir à se connecter et à s'authentifier auprès de AppScan® Enterprise Server. Les filtres partagés étant enregistrés dans la AppScan® Source Database (connexion et authentification requises pour l'accès), ils ne sont pas disponibles dans les plug-in si vous n'avez pas encore ouvert votre session de plug-in dans AppScan® Source.

Solution de contournement : effectuez une analyse (ou toute autre action nécessitant une connexion) avant d'accéder au module de filtre dans le plug-in. Une fois connecté vous aurez accès aux filtres partagés.

La sélection du style de diagramme de la vue Récapitulatif de l'évaluation n'est plus prise en charge

Dans la vue Récapitulatif de l'évaluation, vous ne pouvez plus choisir le style de diagramme à afficher. Le diagramme à barres est le seul style de diagramme disponible.

L'exécution de la commande publishassessase ou pase produit des avertissements HttpAuthenticator

Si vous utilisez l'interface CLI pour publier sur une console AppScan® Enterprise Console sur laquelle seule l'authentification Windows est activée, vous pouvez recevoir des avertissements semblables à ceux émis lors de l'exécution de la commande publishassessase ou pase :

WARN [main] (HttpAuthenticator.java:207) - NEGOTIATE authentication error: org.ietf.jgss.GSSException, major code: 2, minor code: 0
  major string: Unsupported mechanism
  minor string: No factory available to create name for mechanism x.x.x.x.x.x.x
Assessment successfully published to: https://<ase_hostname>/ase

Ces avertissements n'ont aucune incidence sur la publication de vos évaluations et ils peuvent être ignorés.

Examen des applications Windows C/C++

Les applications Windows C/C++ sont maintenant examinées en 64 bits.

Les applications C/C++ qui ne sont pas adaptées au 64 bits peuvent retourner des erreurs d'examen.

La désinstallation d'AppScan® Source bloque sur Windows

Lorsque les ensembles de fonctionnalités serveur et client d'AppScan Source v10.0.0 sont installés sur un système Windows, la désinstallation se bloque lorsque le processus tente de supprimer les fichiers JRE d'<InstallDir>\engine.

Lorsque cela se produit, tuez le processus et terminez la désinstallation manuellement.

Pour terminer le processus de désinstallation et finaliser la désinstallation :

Installation d'AppScan® Source interrompue par Windows Defender

Lors de l'installation de AppScan® Source sur des versions antérieures de Windows, Windows Defender peut interrompre le processus d'installation avec une fenêtre contextuelle d'avertissement. Cliquez sur la fenêtre contextuelle pour poursuivre l'installation. Pour plus d'informations, voir https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-overview.

La mise à niveau d'AppScan® Source avant la fin de tous les processus AppScan® Source java peut entraîner l'échec de la vue Comment résoudre le problème

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan® Source java est en cours d'exécution, la vue Comment résoudre le problème peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan® Source comprenant les composants AppScan® Source for Analysis, AppScan® Source for Development (Eclipse plug-in) ou AppScan® Source for Development (Visual Studio plug-in), vérifiez qu'aucun processus AppScan® Source java n'est en cours d'exécution.

Erreurs lorsque les fichiers de configuration AppScan® Source contiennent des caractères spéciaux

Sous Windows™, certains caractères spéciaux (par exemple Ç, à, ∾, ¥, §, Æ) figurant dans les noms des fichiers de configuration (.ppf, .paf et .osc) peuvent générer des erreurs.

Les formats id et progid de bibliothèque pour #import ne sont pas pris en charge

La directive de préprocesseur Microsoft™ Visual C++ #import a plusieurs formats. AppScan® Source ne prend pas en charge les deux formats utilisant un id ou un progid de bibliothèque. Les fichiers contenant ces formats ne sont pas analysés et un message d'erreur s'affiche dans la console.

Les assemblages référencés doivent figurer dans le même répertoire que l'assemblage en cours d'examen ou être enregistrés dans le cache d'assemblage global (GAC).

AppScan® Source ne peut générer un examen complet d'une application .NET que lorsque tous les assemblages référencés ou dépendants se trouvent dans le même dossier que l'assemblage en cours d'examen, ou sont enregistrés dans le cache d'assemblage global (GAC). Si vos assemblages référencent des types définis dans des assemblages à d'autres emplacements sur le disque, des erreurs similaires à l'erreur suivante peuvent survenir :

Skipping file <assembly_name> due to error: Failed (0x80004005) in <type> call
     Referenced assembly <referenced assembly name> was not found.

Pour corriger ces erreurs, copiez l'assemblage référencé dans le répertoire dans lequel se trouve l'assemblage en cours d'examen, ou enregistrez-le dans le cache d'assemblage global (GAC).

Projets .NET Assembly assemblés avec .NET Core

AppScan® Source ne prend pas en charge les projets .NET Assembly contenant des fichiers d'assemblage générés avec .NET Core. Les projets .NET Core peuvent être analysés de la même manière que les fichiers de solutions .NET. Voir Ajout d'une application existante à l'aide d'actions de l'interface utilisateur pour des informations supplémentaires.

L'examen Visual Basic 6 requiert la déclaration de fonction intégrale

#if, #else if et #end if doivent contenir la déclaration intégrale d'une fonction. Exemple :

#If NATIVEBINDING Then
Public Function TemplateFromRule(ByVal Rule As OrgMan.Rule) As AcDir.Template
          	Dim oOp As OrgMan.Operation
#Else
Public Function TemplateFromRule(ByVal Rule As Object) As AcDir.Template
          	Dim oOp As Object
#End If
          	If Rule Is Nothing Then Exit Function
          	oOp = Rule.Operation
          	If oOp Is Nothing Then Exit Function
          	TemplateFromRule = BuildTemplate(oOp.Command, Rule.Field, Rule.Value)
End Function

Boîtes de dialogue et messages tronqués dans les environnements non anglais

Dans AppScan® Source, certains messages et boîtes de dialogue peuvent être redimensionnés, même si les commandes standard Microsoft™ Windows™ indiquent que le redimensionnement est impossible. Si vous exécutez une interface graphique du produit AppScan® Source dans un environnement non anglais et que des boîtes de dialogue et des messages sont tronqués, vous pouvez redimensionner les boîtes de dialogue et les messages pour pouvoir les lire en entier.

Limitations AppScan® Source for Development (Visual Studio plug-in)

Toute limitation applicable à AppScan® Source for Development (Visual Studio plug-in) s'applique également à Windows. Voir AppScan Source for Development (Visual Studio plug-in).

Licences verrouillées et Red Hat Enterprise Linux 7.4

Les licences verrouillées originaires d'IBM peuvent ne pas fonctionner correctement avec Red Hat Enterprise Linux 7.4. Procédez au déplacement vers des licences verrouillées originaires d'IBM. Contactez le support HCL pour en savoir plus.

Désinstallation d'AppScan Source sous Red Hat Enterprise Linux 7.x

Sous Red Hat Enterprise Linux 7.x, vous devez redémarrer votre système après avoir désinstallé AppScan Source version 9.0.3 pour arrêter l'exécution sur tous les processus AppScan Source.

La mise à niveau d'AppScan® Source avant la fin de tous les processus AppScan® Source java peut entraîner l'échec de la vue Comment résoudre le problème

Si vous réalisez une mise à niveau de produit lorsqu'un processus AppScan® Source java est en cours d'exécution, la vue Comment résoudre le problème peut afficher une erreur similaire aux erreurs suivantes après l'opération :

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

ou

Error executing query and transform

Avant de mettre à niveau une installation AppScan® Source comprenant les composants AppScan® Source for Analysis, AppScan® Source for Development (Eclipse plug-in) ou AppScan® Source for Development (Visual Studio plug-in), vérifiez qu'aucun processus AppScan® Source java n'est en cours d'exécution.

Linux™ Configuration requise Mozilla en mode Aide au rattrapage

Le mode Aide au Rattrapage sous Linux™ nécessite que Mozilla soit lié à GTK2 ou version supérieure.

Installez Mozilla lié à GTK2 ou version supérieure. Après avoir acquis Mozilla, décompressez le module et ajoutez la variable d'environnement MOZILLA_FIVE_HOME pour qu'elle lui fasse référence. Par exemple, si vous décompressez l'archive dans /usr/local et utilisez l'interpréteur de commandes bash, ajoutez export export MOZILLA_FIVE_HOME=/usr/local/mozilla à votre chemin ~/.bashrc.

SELinux empêche l'installation, l'activation du produit et l'exécution

Security Enhanced Linux™ (SELinux) est une fonction Linux™ qui améliore la sécurité et le contrôle d'accès via les modules de sécurité Linux™ du noyau Linux™. Il est inclus à Red Hat Enterprise 5 par défaut.

1. Installation : AppScan® Source ne peut pas être installé avec SELinux en mode application (Enforcing). SELinux doit passer en mode autorisation (Permissive). Pour exécuter SELinux en mode autorisation, entrez /usr/bin/system-config-selinux ou, si vous exécutez GNOME, sélectionnez System > Administration > SELinux Management. Vous serez invité à entrer votre mot de passe racine. Sélectionnez, le cas échéant, Status dans la sous-fenêtre de gauche. Dans la sous-fenêtre de droite, passez de Current Enforcing Mode à Permissive. Après avoir défini SELinux sur Permissive, exécutez l'installation AppScan® Source en mode normal. Vous pouvez redéfinir le paramètre SELinux sur Enforcing une fois l'installation terminée.
2. Activation du produit : Le gestionnaire de licence AppScan® Source ne peut pas être utilisé en mode application (Enforcing). SELinux doit passer en mode autorisation (Permissive). Pour exécuter SELinux en mode autorisation, entrez /usr/bin/system-config-selinux ou, si vous exécutez GNOME, sélectionnez System > Administration > SELinux Management. Vous serez invité à entrer votre mot de passe racine. Sélectionnez, le cas échéant, Status dans la sous-fenêtre de gauche. Dans la sous-fenêtre de droite, passez de Current Enforcing Mode à Permissive. Après avoir défini SELinux sur Permissive, exécutez le gestionnaire de licence. Vous pouvez redéfinir le paramètre SELinux sur Enforcing une fois l'activation terminée.
3. Exécution : l'environnement JRE et les kits JDK fournis avec AppScan® Source ne fonctionnent pas avec SELinux en mode application (Enforcing). Cependant, il n'est pas nécessaire de désactiver le mode application car il est possible d'autoriser l'exécution des fichiers qui déclenchent SELinux. Pour ce faire, exécutez la commande chcon en entrant chcon -t textrel_shlib_t <filename>. Cette commande doit être exécutée pour tous les fichiers objet partagés (.so) des répertoires <installdir>/jre et <installdir>/JDKS. Cela peut être effectué en mode de traitement par lots à l'aide de la commande find et du paramètre exec. Exemple :

   cd /opt/ibm/appscansource/jre
   sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print
   cd ../JDKS
   sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print

Prérequis pour les composants AppScan® Source for Analysis et AppScan® Source for Development (Eclipse plug-in) sous Linux™

Sous Linux™, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan® Source for Analysis et AppScan® Source for Development (Eclipse plug-in) peuvent présenter des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit.

Arrêt intermittent de AppScan® Source for Analysis sous Linux™

Pour empêcher tout arrêt inattendu, mettez à niveau Pango. La mise à niveau de Pango peut nécessiter celle de glib.

Linux™ - Erreur de lancement de AppScan® Source for Analysis après la configuration des démons AppScan® Source à exécuter en tant qu'utilisateurs autres que « ounce » durant l'installation

Le programme d'installation de AppScan® Source for Analysis permet de configurer les processus de démon AppScan® Source pour qu'ils s'exécutent en tant qu'utilisateur par défaut « ounce » ou en tant qu'utilisateur existant.

Solution : Si vous ne choisissez pas l'utilisateur par défaut, vous devez créer dans le répertoire d'installation d'eclipse.ini (par exemple, AppScan® Source) un fichier /opt/hcl/appscansource comportant la ligne suivante :

-configuration @user.home/.ounceconfig

L'examen du code source compilé avec des versions inférieures de GCC, telle que 2.95.4, génère des erreurs

Par exemple, l'erreur suivante

Skipping file: file.cpp due to error: "/home/file.cpp", line 97: error: namespace "std" has
          	no member "string"
          	std::string mystring;

pourra être générée.

Solution : Ajoutez l'option --ignore_std aux options de compilateur pour le projet. Cette option active une fonction de compatibilité qui fait de GCC l'espace de nom std un synonyme de l'espace de nom global. Dans AppScan® Source for Analysis, ajoutez cette option dans l'onglet Dépendances de projet de la vue des propriétés pour le projet. Vous pouvez alternativement, si vous utilisez l'option Ounce/Make pour créer le fichier de projet, modifier l'attribut compiler_options de l'élément GlobalProjectOptions dans le fichier de propriétés Ounce/Make.

Dépréciation de la prise en charge macOS

A compter de la version 9.0.3.11, AppScan® Source ne prend plus en charge l'analyse des projets Xcode pour macOS ou iOS.

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan® Source version 10.10.0

Correctifs et mises à jour de sécurité pour la version 10.10.0 de AppScan® Source

Les correctifs et mises à jour de sécurité sont répertoriés ici.

Problèmes connus dans AppScan® Source version 10.10.0

Fonctionnalités en fin de vie ou supprimées à partir de AppScan® Source version 10.10.0

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan® Source version 10.9.0

Correctifs et mises à jour de sécurité dans AppScan® Source version 10.9.0

Les correctifs et mises à jour de sécurité sont répertoriés ici.

Problèmes connus dans AppScan® Source version 10.9.0

Fonctionnalités en fin de vie ou supprimées à partir de AppScan® Source version 10.9.0

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan® Source version 10.8.0

Correctifs et mises à jour de sécurité dans AppScan® Source version 10.8.0

Les correctifs et mises à jour de sécurité sont répertoriés ici.

Fonctionnalités en fin de vie ou supprimées à partir de AppScan® Source version 10.8.0

Fonctionnalités améliorées et nouvelles fonctionnalités dans AppScan® Source version 10.7.0

• Téléchargez AppScan® Source depuis le portail de téléchargement de logiciels et de gestion des licences HCL ou le portail My HCLSoftware (MHS). Dans les prochaines versions, le nouveau portail My HCLSoftware remplace le portail de téléchargement de logiciels et de gestion des licences HCL.
• La vue Constatations et les rapports d'AppScan® Source présentent désormais une nouvelle colonne qui liste tous les CWE supplémentaires associés au CWE principal.
• AppScan® Source prend en charge Red Hat Enterprise Linux versions 9.0 et 9.4.
• AppScan® Source prend en charge ESQL.
• AppScan® Source prend en charge le balayage des fichiers PowerShell (.ps1) dans les projets Infrastructure-as-Code.
• AppScan® Source prend en charge Java 21.
• Mises à jour concernant les règles pour Angular, ASP, CSS, Dart, scanner de code source Java, JavaScript, JQuery, Objective-C, PHP, Python, scanner de codes secrets, TerraForm, TypeScript et VueJS.
• Le chemin d'accès aux classes de l'API d'accès aux données d'AppScan® Source a été mis à jour.

Correctifs et mises à jour de sécurité dans AppScan® Source version 10.7.0

Les correctifs et mises à jour de sécurité sont répertoriés ici.

Modifications dans AppScan® Source version 10.7.0

Les produits HCLSoftware subissent des modifications concernant l'acquisition et la gestion des licences. Pour plus d'informations, voir Annonce des modifications de licence.

Modifications à venir dans AppScan® Source version 10.7.0

Documentation

Vous trouverez des informations sur la documentation AppScan® Source à l'adresse https://help.hcl-software.com/.

Accès au support technique

Vous trouverez les informations de prise de contact avec le support technique pour ce produit sur le site https://support.hcl-software.com/.

Le site Web du produit se trouve à l'adresse https://www.hcl-software.com/appscan.