HCL® AppScan® Source バージョン 10.10.0 Readme とリリース Notes®

「スキャンの停止」は使用できなくなりました

AppScan® Source スキャンを中断することはできなくなり、現在の結果が返されます。結果を表示するには、スキャンを完了する必要があります。

AppScan® Source をアップグレードした後、除外されたバンドルからの検出結果がスキャン結果に現れる場合がある

AppScan® Source のアップグレード後、一部の検出結果のプロパティーが変更され、その結果、この既知の制限に該当する場合があります。

IPv6 に関する制限

AppScan® Source は、 Internet Protocol Version 6 (IPv6) に対応していますが、以下の例外があります。

• IPv6 の数値アドレスの入力はサポートされておらず、代わりにホスト名を入力する必要があります。IPv4 の数値アドレスの入力はサポートされています。

クラスまたはライブラリーの欠落によって Eclipse ワークスペースのスキャンが失敗した場合のプリコンパイル済みクラスの使用

Eclipse ワークスペースを正常にインポートしたにもかかわらず、クラスまたはライブラリーの欠落によって、ワークスペースのスキャンが失敗する場合は、プリコンパイル済みのクラスでスキャンするオプションを使用することをお勧めします。そのためには、プロジェクト・プロパティーでそのオプションを選択し、Eclipse プロジェクトの bin ディレクトリーを参照します。

トルコ語ロケールではサイレント・インストールはサポートされない

カスタムのサイレント・インストールを作成した場合、トルコ語の言語ロケールで実行すると失敗します (例:tr および tr_TR)。

Oracle データベースでは UTF-8 文字セットが必要

AppScan® Enterprise Server を Oracle データベースに接続している場合は、データベースの作成時に文字セットを UTF-8 に設定する必要があります (通常、UTF-8 はデフォルトの文字セットではありません)。

JSP ファイル内の行番号

.jsp ファイルから生成された .java ファイルの行番号は、JSP ファイル名とともに表示されます。

Ounce/Maven

ounce:report mojo は、既存の評価の XML ファイルに対しては機能せず、新しいスキャンについてのみ有効です。

すべての AppScan® Source java プロセスを終了せずに AppScan® Source をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® Source java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source、AppScan® Source for Analysis、または AppScan® Source for Development (Eclipse plug-in) コンポーネントを含む AppScan® Source for Development (Visual Studio plug-in) インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® Source java プロセスがないことを確認してください。

Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse plug-in) コンポーネントの前提条件

Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan® Source for Development (Eclipse plug-in) は、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。

Linux™ における AppScan® Source for Analysis の偶発的シャットダウン

予期しないシャットダウンを防ぐには、Pango をアップグレードします。Pango をアップグレードするには、glib のアップグレードが必要になることがあります。

各国語の切り替え時にキャッシングが発生する可能性がある

AppScan® Source for Analysis のユーザー・インターフェースは、設定で言語を切り替えてワークベンチを再始動することにより、各国語で表示できます。文字列をキャッシュし、以前の使用言語で表示するのは Eclipse 共通の動作です。AppScan® Source for Analysis はこの動作の影響を受けます。表示される各国語を切り替えてワークベンチを再始動すると、キャッシュされた文字列は、その文字列が示すユーザー・インターフェース要素をアクティブ化したときに更新されます (例えば、ボタン・ラベルがキャッシュされている場合、そのボタンをクリックすると、文字列が新しい言語に更新されます)。

AppScan® Source for Analysis のインストール・パスではマルチバイト文字はサポートされない

インストール・パスにマルチバイト文字が含まれている場合、すべてのバージョンの AppScan® Source for Analysis はインストール時に無効なディレクトリーのエラーで失敗します。

Linux™ の場合 - 「ounce」以外のユーザーとして実行するように AppScan® Source for Analysis デーモンをインストール時に構成すると、AppScan® Source の起動時にエラーが発生する

AppScan® Source for Analysis インストーラーでは、AppScan® Source デーモン・プロセスを、デフォルト・ユーザー「ounce」として実行するように構成することも、既存のユーザーとして実行するように構成することもできます。

回避策: デフォルト・ユーザーを選択しない場合は、以下の行を含む eclipse.ini ファイルを AppScan® Source インストール・ディレクトリー (例: /opt/hcl/appscansource) に作成する必要があります。

-configuration @user.home/.ounceconfig

非管理ユーザーとして AppScan® Source for Analysis を削除する

Windows™ 上の AppScan® Source for Analysis では、「プログラムの追加と削除」エントリーを作成するには管理者権限が必要です。管理者ではないユーザーとして AppScan® Source for Analysis をインストールした場合、AppScan® Source for Analysis を削除するには、<install_dir>\Uninstall_AppScan に進み、AppScan_Uninstaller.exe(<install_dir> は AppScan® Source インストールの場所です) を実行します。

PDF レポートを作成する場合、英語以外の一部の言語ではシステム・フォントをインストールすることが必要な場合があります。

以下の言語で PDF レポートを作成するには、指定されたフォントをインストールすることが必要になる場合があります。

• 日本語: MS ゴシックまたは VL ゴシック
• 韓国語: Gulim
• 中国語(簡体字): SimSun-18030 または MingLiU
• 中国語(繁体字): SimSun-18030 または MingLiU

カスタム・ルールの変更とプラグインの使用

AppScan® Source for Analysis でカスタム・ルールを作成して AppScan® Source for Development plug-in にログインした場合、変更内容を確認するには IDE を再起動する必要があります。

「評価の概要」ビューでのグラフのスタイルの選択はサポートされなくなった

「評価の概要」ビューでは、表示するグラフのスタイルを選択できなくなりました。使用可能なグラフのスタイルは棒グラフのみです。

すべての AppScan® Source java プロセスを終了せずに AppScan® Source をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® Source java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source、AppScan® Source for Analysis、または AppScan® Source for Development (Eclipse plug-in) コンポーネントを含む AppScan® Source for Development (Visual Studio plug-in) インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® Source java プロセスがないことを確認してください。

AppScan® Source for Development を Eclipse に適用した後に初めて Eclipse を再起動した後にワークスペースの選択を要求するプロンプトが表示されない

AppScan® Source for Development を Eclipse に適用した後、ワークベンチの再始動を求めるプロンプトが表示されます。再始動すると、ワークスペースの選択を求めるプロンプトが表示されます。しかし、Eclipse を再始動したとき、つまり、一度閉じてから始動したときには、ワークスペースの選択を求めるプロンプトが表示されません。

この問題は、https://bugs.eclipse.org/bugs/show_bug.cgi?id=409552 に関連しています。

この問題を回避するには、以下のいずれかの方法を使用します。

• Eclipse の始動時に -clean オプションを使用します。
• Eclipse を終了し、Eclipse のインストール・ディレクトリーで configuration\org.eclipse.osgi\.manager ディレクトリーを削除してから、Eclipse を再始動します。

問題が解決しない場合は、「ファイル」 > 「ワークスペースの切り替え」アクションを使用して、正しいワークスペースを使用していることを確認できます。

AppScan® Source for Development (Eclipse plug-in) のアップグレード

AppScan® Source for Development または AppScan® Source for Development の最新バージョンにアップグレードする前に、AppScan® Source を Eclipse IDE からアンインストールすることをお勧めします。

Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse plug-in) コンポーネントの前提条件

Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan® Source for Development (Eclipse plug-in) は、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。

Eclipse と Eclipse ベース製品用の AppScan® Source for Development プラグイン: AppScan® Source インストール・ディレクトリーの複数のプロンプト

Eclipse および Eclipse ベース製品用の AppScan® Source for Development プラグインを初めて使用する場合、ダイアログ・ボックスが表示され、AppScan® Source インストール・ディレクトリーへのパスを指定するよう求められます。インストール・ディレクトリーを指定して「OK」をクリックしても再び同じダイアログ・ボックスが表示される場合には、「キャンセル」をクリックし、ワークベンチを再起動して、そのまま、通常どおり製品を使用してください。インストール・ディレクトリーの入力を求めるプロンプトが複数回表示されたときにワークベンチを再始動しなかった場合、スキャンに失敗することがあります。

AppScan® Source for Development で共有フィルター/グローバル・フィルターが表示されないことがある

AppScan® Source for Development のフィルター・モジュールでは、AppScan® Enterprise Server にログインして認証を受けなくても、保存されている評価を開いてフィルター・アクションを実行することができます。共有フィルターは AppScan® Source Database (アクセスするためにはログインして認証を受ける必要あり) に格納されているため、現在のプラグイン・セッションで AppScan® Source にログインしていない場合、プラグインで共有フィルターを使用することはできません。

回避策: スキャン (またはログインを必要とするその他のアクション) は、プラグインのフィルター・モジュールにアクセスする前に実行してください。ログインすると、共有フィルターを使用できるようになります。

カスタム・ルールの変更とプラグインの使用

AppScan® Source for Analysis でカスタム・ルールを作成して AppScan® Source for Development plug-in にログインした場合、変更内容を確認するには IDE を再起動する必要があります。

「評価の概要」ビューでのグラフのスタイルの選択はサポートされなくなった

「評価の概要」ビューでは、表示するグラフのスタイルを選択できなくなりました。使用可能なグラフのスタイルは棒グラフのみです。

すべての AppScan® Source java プロセスを終了せずに AppScan® Source をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® Source java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source、AppScan® Source for Analysis、または AppScan® Source for Development (Eclipse plug-in) コンポーネントを含む AppScan® Source for Development (Visual Studio plug-in) インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® Source java プロセスがないことを確認してください。

大規模な評価における多数の検出結果のコピー時の遅延

多数の検出結果を含む評価で複数の検出結果を複数選択してコピーすると、コピー・アクションがクリップボードに追加されるまでに数秒の遅延が生じることがあります。コピーされた内容を貼り付ける前に、コピー・アクションが完了していることを確認してください。

インストールされていない Microsoft™ Visual Studio のバージョンで作成されたソリューション・ファイルのスキャン

ご使用のシステムにインストールされていないバージョンの Visual Studio で作成されたソリューション・ファイルをスキャンしようとすると、AppScan® Source は、ご使用のシステムで互換性のあるバージョンの Visual Studio を見つけて、それを使用してスキャンしようとします。

AppScan® Source Microsoft™ Visual Studio の「製品情報」ダイアログ・ボックスの一部が表示されない

特定の国の言語では、AppScan® Source for Development (Visual Studio plug-in) の「製品情報」ダイアログ・ボックスは不完全に表示されます。これに対処するには、最適に表示されるように画面解像度やフォント・サイズを調整します。

AppScan® Source for Development で共有フィルター/グローバル・フィルターが表示されないことがある

AppScan® Source for Development のフィルター・モジュールでは、AppScan® Enterprise Server にログインして認証を受けなくても、保存されている評価を開いてフィルター・アクションを実行することができます。共有フィルターは AppScan® Source Database (アクセスするためにはログインして認証を受ける必要あり) に格納されているため、現在のプラグイン・セッションで AppScan® Source にログインしていない場合、プラグインで共有フィルターを使用することはできません。

回避策: スキャン (またはログインを必要とするその他のアクション) は、プラグインのフィルター・モジュールにアクセスする前に実行してください。ログインすると、共有フィルターを使用できるようになります。

「評価の概要」ビューでのグラフのスタイルの選択はサポートされなくなった

「評価の概要」ビューでは、表示するグラフのスタイルを選択できなくなりました。使用可能なグラフのスタイルは棒グラフのみです。

publishassessase または pase コマンドを発行すると、HttpAuthenticator 警告が出る

CLI を使用して、Windows 認証のみが有効になった AppScan® Enterprise Console に対する公開を行う場合、publishassessase または pase コマンドの発行時に以下のような警告が表示される場合があります。

WARN [main] (HttpAuthenticator.java:207) - NEGOTIATE authentication error: org.ietf.jgss.GSSException, major code: 2, minor code: 0
  major string: Unsupported mechanism
  minor string: No factory available to create name for mechanism x.x.x.x.x.x.x
Assessment successfully published to: https://<ase_hostname>/ase

このような警告は評価の公開には影響せず、無視することができます。

Windows C/C++ アプリケーションのスキャン

Windows C/C++ アプリケーションは 64 ビットとしてスキャンされます。

64 ビット対応ではない C/C++ アプリケーションでは、スキャン・エラーが発生する場合があります。

Windows で AppScan® Source のアンインストールがハングする

AppScan Source v10.0.0 のサーバーとクライアントの両方の機能セットが Windows システムにインストールされている場合、プロセスが <InstallDir>\engine から JRE ファイルを削除しようとすると、アンインストールがハングします。

これが発生したら、プロセスが強制終了し、アンインストールを手動で完了します。

アンインストール・プロセスを終了して、アンインストールを完了するには、次のようにします。

Windows Defender によって中断された AppScan® Source のインストール

Windows の古いバージョンに AppScan® Source をインストールすると、Windows Defender は警告ポップアップを表示してインストール・プロセスを中断する場合があります。ポップアップをクリックしてインストールを続行します。詳細については、https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-overviewを参照してください。

すべての AppScan® Source java プロセスを終了せずに AppScan® Source をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® Source java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source、AppScan® Source for Analysis、または AppScan® Source for Development (Eclipse plug-in) コンポーネントを含む AppScan® Source for Development (Visual Studio plug-in) インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® Source java プロセスがないことを確認してください。

AppScan® Source 構成ファイルに特殊文字が含まれているとエラーが発生する

Windows™ では、構成ファイル (.ppf、.paf、.osc) のファイル名に一部の特殊文字 (Ç, à, ∾, ¥, §, Æ など) が含まれていると、エラーが発生することがあります。

#import のライブラリー id および progid フォームの非サポート

Microsoft™ Visual C++ #import プリプロセッサー・ディレクティブにはいくつかのフォームがあります。AppScan® Source では、ライブラリー id または progid を使用する 2 つのフォームがサポートされていません。これらのフォームを含むファイルはスキャンされず、コンソールにエラー・メッセージが表示されます。

参照先のアセンブリーは、スキャン対象のアセンブリーと同じディレクトリー内にあるか、グローバル・アセンブリー・キャッシュ (GAC) に登録されていなければならない

AppScan® Source は、すべての参照先アセンブリーまたは依存アセンブリーがスキャン対象アセンブリーと同じフォルダー内にあるか、GAC に登録されている場合のみ、.NET アプリケーションの完全なスキャンを行うことができます。アセンブリーが、ディスク上の他の場所にあるアセンブリーで定義されているタイプを参照する場合、以下のようなエラーが表示されることがあります。

Skipping file <assembly_name> due to error: Failed (0x80004005) in <type> call
     Referenced assembly <referenced assembly name> was not found.

このようなエラーを修正するには、参照先のアセンブリーをスキャン対象のアセンブリーと同じディレクトリーにコピーするか、GAC に登録します。

.Net コアでアセンブルされた .NET アセンブリー・プロジェクト

AppScan® Source では、.NET Core で生成されたアセンブリー・ファイルを含む .NET アセンブリー・プロジェクトはサポートされていません。.NET Core プロジェクトは、.NET ソリューション・ファイルと同じ方法でスキャンできます。詳しくは、ユーザー・インターフェース・アクションによる既存のアプリケーションの追加を参照してください。

Visual Basic 6 でのスキャンには完全な関数宣言が必要

#if、#else if、および #end if には、関数の完全な宣言が含まれていなければなりません。例:

#If NATIVEBINDING Then
Public Function TemplateFromRule(ByVal Rule As OrgMan.Rule) As AcDir.Template
          	Dim oOp As OrgMan.Operation
#Else
Public Function TemplateFromRule(ByVal Rule As Object) As AcDir.Template
          	Dim oOp As Object
#End If
          	If Rule Is Nothing Then Exit Function
          	oOp = Rule.Operation
          	If oOp Is Nothing Then Exit Function
          	TemplateFromRule = BuildTemplate(oOp.Command, Rule.Field, Rule.Value)
End Function

英語以外のロケールでの実行時にダイアログ・ボックスおよびメッセージの一部が切り捨てられる

典型的な Microsoft™ Windows™ コントロールにはサイズ変更機能がありませんが、AppScan® Source では一部のダイアログ・ボックスおよびメッセージのサイズを変更できます。AppScan® Source 製品のグラフィカル・ユーザー・インターフェースを英語以外のロケールで実行しており、ダイアログ・ボックスおよびメッセージの文字列が切り捨てられる場合は、ダイアログ・ボックスまたはメッセージをサイズ変更して内容を完全に表示することができます。

AppScan® Source for Development (Visual Studio plug-in) の制限

AppScan® Source for Development (Visual Studio plug-in) に適用されるすべての制限は、Windows に固有でもあります。「AppScan Source for Development (Visual Studio plug-in)」を参照してください。

ノードロック・ライセンスと Red Hat Enterprise Linux 7.4

IBM に由来するノードロック・ライセンスは Red Hat Enterprise Linux 7.4 で正しく動作しないことがあります。HCL に由来するノードロック・ライセンスに移動してください。詳細については、HCL サポートにお問い合わせください。

Red Hat Enterprise Linux 7.x で AppScan Source をアンインストールする

Red Hat Enterprise Linux 7.x では、すべての AppScan Source プロセスを停止するには、AppScan Source バージョン 9.0.3.x をアンインストールした後にシステムを再起動する必要があります。

すべての AppScan® Source java プロセスを終了せずに AppScan® Source をアップグレードすると、「修正方法」ビューに障害が発生する場合がある

AppScan® Source java プロセスの実行中に製品アップグレードを実行すると、アップグレードに、「修正方法」ビューで次のようなエラーが表示される場合があります。

This page can't be displayed
     - Make sure the web address http://<my_host_and_port> is correct.
     - Look for the page with your search engine.
     - Refresh the page in a few minutes.

または

Error executing query and transform

AppScan® Source、AppScan® Source for Analysis、または AppScan® Source for Development (Eclipse plug-in) コンポーネントを含む AppScan® Source for Development (Visual Studio plug-in) インストール済み環境をアップグレードする場合は、事前に、実行中の AppScan® Source java プロセスがないことを確認してください。

Linux™ Mozilla の「修復支援」ビューの要件

Linux™ の場合、「修復支援」ビューを使用するためには、GTK2 以上にリンクしている Mozilla が必要です。

GTK2 以上にリンクしている Mozilla をインストールします。Mozilla を入手したら解凍して、それをポイントする環境変数 MOZILLA_FIVE_HOME を追加します。例えば、アーカイブを /usr/local に解凍して bash シェルを使用する場合、export MOZILLA_FIVE_HOME=/usr/local/mozilla を ~/.bashrc に追加します。

SELinux によってインストール、製品のアクティブ化、および実行が妨げられる

Security Enhanced Linux™ (SELinux) は、Linux™ カーネルの Linux™ セキュリティー・モジュールを使用してセキュリティーとアクセス制御を強化する Linux™ の機能です。この機能は、デフォルトで Red Hat Enterprise 5 に組み込まれています。

1. インストール: AppScan® Source のインストールは、SELinux を強制モードにした状態で実行することはできません。SELinux を「許可 (Permissive)」モードに変更する必要があります。SELinux を許可モードで実行するには、/usr/bin/system-config-selinux を発行します。または、GNOME を実行している場合は、「システム (System)」 > 「管理」 > 「SELinux の管理 (SELinux Management)」の順に選択してください。root パスワードの入力を求めるプロンプトが表示されます。まだ選択していない場合は、左側のペインで「状態」を選択します。右側のペインで、「現在のモード - 強制 (Current Enforcing Mode)」ドロップダウンを「許可 (Permissive)」に変更します。SELinux を「許可 (Permissive)」に変更したら、AppScan® Source のインストールを通常どおり実行します。インストールの完了後に SELinux の設定を「強制 (Enforcing)」に戻すことができます。
2. 製品のアクティブ化: 「強制 (Enforcing)」モードでは AppScan® Source License Manager を使用できません。SELinux を「許可 (Permissive)」モードに変更する必要があります。SELinux を許可モードで実行するには、/usr/bin/system-config-selinux を発行します。または、GNOME を実行している場合は、「システム (System)」 > 「管理」 > 「SELinux の管理 (SELinux Management)」の順に選択してください。root パスワードの入力を求めるプロンプトが表示されます。まだ選択していない場合は、左側のペインで「状態」を選択します。右側のペインで、「現在のモード - 強制 (Current Enforcing Mode)」ドロップダウンを「許可 (Permissive)」に変更します。SELinux を「許可 (Permissive)」に設定したら、License Manager を実行します。製品のアクティブ化の完了後に SELinux の設定を「強制 (Enforcing)」に戻すことができます。
3. 実行中: AppScan® Source に付属している JRE および JDK は SELinux を強制モードにした状態では動作しません。ただし、「強制 (Enforcing)」モードを無効にする必要はありません。SELinux をトリガーするファイルに、動作させるための権限を付与できるためです。これは chcon コマンドで chcon -t textrel_shlib_t <filename> を発行することで行われます。このコマンドは、<installdir>/jre ディレクトリーおよび <installdir>/JDKS ディレクトリーの下のすべての共有オブジェクト・ファイル (.so) に対して発行する必要があります。そのための方法として、exec パラメーターを指定して find コマンドをバッチ形式で実行します。例:

   cd /opt/ibm/appscansource/jre
   sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print
   cd ../JDKS
   sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print

Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse plug-in) コンポーネントの前提条件

Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan® Source for Development (Eclipse plug-in) は、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。

Linux™ における AppScan® Source for Analysis の偶発的シャットダウン

予期しないシャットダウンを防ぐには、Pango をアップグレードします。Pango をアップグレードするには、glib のアップグレードが必要になることがあります。

Linux™ の場合 - 「ounce」以外のユーザーとして実行するように AppScan® Source for Analysis デーモンをインストール時に構成すると、AppScan® Source の起動時にエラーが発生する

AppScan® Source for Analysis インストーラーでは、AppScan® Source デーモン・プロセスを、デフォルト・ユーザー「ounce」として実行するように構成することも、既存のユーザーとして実行するように構成することもできます。

回避策: デフォルト・ユーザーを選択しない場合は、以下の行を含む eclipse.ini ファイルを AppScan® Source インストール・ディレクトリー (例: /opt/hcl/appscansource) に作成する必要があります。

-configuration @user.home/.ounceconfig

2.95.4 製品などの旧バージョンの gcc を使用してコンパイルされたソース・コードをスキャンするとエラーになる

例えば、

Skipping file: file.cpp due to error: "/home/file.cpp", line 97: error: namespace "std" has
          	no member "string"
          	std::string mystring;

のようなエラーが表示されることがあります。

回避策: プロジェクトのコンパイラー・オプションに --ignore_std オプションを追加します。このオプションにより、std 名前空間をグローバル名前空間のシノニムにする gcc 互換機能が有効になります。AppScan® Source for Analysis で、プロジェクトの「プロパティー」ビューの「プロジェクト依存関係」タブを使用して、このオプションを追加します。あるいは、Ounce/Make を使用してプロジェクト・ファイルを作成している場合は、Ounce/Make プロパティー・ファイルで compiler_options 要素の GlobalProjectOptions 属性を変更してください。

macOS サポートの廃止

バージョン 9.0.3.11 以降の AppScan® Source では、macOS と iOS の Xcode プロジェクト・スキャンを使用できません。

AppScan® Source バージョン 10.10.0 の強化機能と新規機能

AppScan® Source バージョン 10.10.0 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® Source バージョン 10.10.0 の既知の問題

AppScan® Source バージョン 10.10.0 で終了予定の機能または削除された機能

AppScan® Source バージョン 10.9.0 の強化機能と新規機能

AppScan® Source バージョン 10.9.0 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® Source バージョン 10.9.0 の既知の問題

AppScan® Source バージョン 10.9.0 で終了予定の機能または削除された機能

AppScan® Source バージョン 10.8.0 の強化機能と新規機能

AppScan® Source バージョン 10.8.0 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® Source バージョン 10.8.0 で終了予定の機能または削除された機能

AppScan® Source バージョン 10.7.0 の強化機能と新規機能

• HCLSoftware ダウンロードおよびライセンス管理ポータルまたは My HCLSoftware (MHS) から AppScan® Source をダウンロードします。将来のリリースでは、新しい My HCLSoftware ポータルが HCLSoftware ダウンロードおよびライセンス管理ポータルに置き換わります。
• AppScan® Source の検出結果ビューとレポートには、プライマリー CWE に関連付けられている追加の CWE の新しい列があります。
• AppScan® Source は、Red Hat Enterprise Linux バージョン 9.0 および 9.4 をサポートします。
• AppScan® Source は ESQL をサポートします。
• AppScan® Source は、Infrastructure-As-Code プロジェクト内の PowerShell (.ps1) ファイルのスキャンをサポートします。
• AppScan® Source は Java 21 をサポートします。
• Angular、ASP、CSS、DART、Java ソース・コード・スキャナー、JavaScript、JQuery、Objective-C、PHP、Python、シークレット・スキャナー、Terraform、TypeScript、および VueJS のルールの更新。
• AppScan® Source の データ・アクセス API のクラスパスが更新されました。

AppScan® Source バージョン 10.7.0 のフィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

AppScan® Source バージョン 10.7.0 での変更点

HCLSoftware 製品は、ライセンスの取得と管理において変更が進行中です。詳しくは、ライセンス変更済みの発表を参照してください。

AppScan® Source バージョン 10.7.0 で登場する変更点

資料

AppScan® Source 資料についての情報は、https://help.hcl-software.com/ を参照してください。

技術サポートの要請

この製品に関する技術サポートを受ける方法については、https://support.hcl-software.com/ を参照してください。

この製品の Web サイトは https://www.hcl-software.com/appscan です。