HCL® AppScan® Source 版本 10.10.0 自述文件和发行 Notes®
2025 年 11 月
请在安装产品或其任何组件之前仔细阅读整个文档。
此文档列出了有关 AppScan® Source 的重要问题和主题:
- AppScan Source 许可
- 重要提示:Windows 的新安装文件名
- AppScan Source for Analysis 产品文档
- 已知限制和变通方法:
- 常规
- AppScan Source for Analysis
- 如果在不结束所有 AppScan Source java 进程的情况下升级 AppScan Source,可能会导致 How to Fix(修复方式)视图失败
- Linux 上的 AppScan Source for Analysis 和 AppScan Source for Development (Eclipse plug-in) 必备组件
- Linux 上 AppScan Source for Analysis 的间断关闭
- 切换本地语言时可能进行高速缓存
- 不支持 AppScan Source for Analysis 安装路径中的多字节字符
- Linux - 在安装期间将 AppScan Source for Analysis 守护程序配置为以非“ounce”用户身份运行后,启动 AppScan Source 时出错
- 以非管理用户身份除去 AppScan Source for Analysis
- 要创建 PDF 报告,可能需要为某些非英语语言安装系统字体
- 修改定制规则和插件使用
- 不再支持“评估摘要”视图的图标样式选择
- AppScan Source command line interface (CLI)
- AppScan Source for Development (Eclipse plug-in)
- 如果在不结束所有 AppScan Source java 进程的情况下升级 AppScan Source,可能会导致 How to Fix(修复方式)视图失败
- 将 AppScan Source for Development 应用于 Eclipse 之后,初次重新启动 Eclipse 后将不会提示您选择工作空间
- 升级 AppScan Source for Development (Eclipse plug-in)
- Linux 上的 AppScan Source for Analysis 和 AppScan Source for Development (Eclipse plug-in) 必备组件
- AppScan Source for Development 用于 Eclipse 和基于 Eclipse 产品的插件:针对 AppScan Source 安装目录的多个提示
- AppScan Source for Development 中的共享/全局过滤器没有一致地显示。
- 修改定制规则和插件使用
- 不再支持“评估摘要”视图的图标样式选择
- AppScan Source for Development (Visual Studio plug-in)
- MicrosoftWindows
- 扫描 Windows C/C++ 应用程序
- 卸载 Windows 上的 AppScan Source 挂起
- AppScan Source 安装被 Windows Defender 中断
- 如果在不结束所有 AppScan Source java 进程的情况下升级 AppScan Source,可能会导致 How to Fix(修复方式)视图失败
- 当 AppScan Source 配置文件包含特殊字符时出错
- 不支持库 id 和 progid 格式的 #import
- 引用的组合件必须与正在扫描的组合件位于同一目录,或者注册在全局组合件高速缓存 (GAC) 中
- 使用 .NET Core 汇编的 .NET 组合件项目
- Visual Basic 6 扫描必需完整函数声明
- 非英语语言环境中的对话框和消息截断
- AppScan Source for Development (Visual Studio plug-in) 限制
- Linux
- 节点锁定许可证和 Red Hat Enterprise Linux 7.4
- 在 Red Hat Enterprise Linux 7.x 上卸载 AppScan Source
- 如果在不结束所有 AppScan Source java 进程的情况下升级 AppScan Source,可能会导致 How to Fix(修复方式)视图失败
- SELinux 防止安装、产品激活和运行
- Linux“修复帮助”视图的 Mozilla 需求
- Linux 上的 AppScan Source for Analysis 和 AppScan Source for Development (Eclipse plug-in) 必备组件
- Linux 上 AppScan Source for Analysis 的间断关闭
- Linux - 在安装期间将 AppScan Source for Analysis 守护程序配置为以非“ounce”用户身份运行后,启动 AppScan Source 时出错
- 扫描使用旧版本的 gcc(如 2.95.4)编译的源代码会产生错误
- macOS
- 其他信息
AppScan® Source 许可
AppScan® Source 提供 License Manager 实用程序,用于在客户机上装入和更新许可证信息。通过此实用程序,可以查看当前许可证状态,或者激活产品,方法是导入节点锁定许可证文件或使用许可证服务器上的浮动许可证。节点锁定许可证与个别机器绑定,而浮动许可证则可检出以在不同客户机上使用。
从 Windows™“开始”菜单完成安装后,可以从产品安装向导打开 License Manager 实用程序。
AppScan® Source 许可证是从 HCL® License & Delivery Portal 获取的。有关获取许可证和激活许可证的详细信息,请参阅如何取得及应用 AppScan Source 的权限以及帮助系统中的 激活软件 许可证。
重要提示:Windows 的新安装文件名
在先前发行版中,Windows 安装文件名为 setup.exe。现在的安装文件名为 AppScanSrc_Installer.exe。
AppScan® Source for Analysis 产品文档
使用 AppScan® Source for Analysis 中的菜单项时,将会打开 AppScan® Source 在 HCLSoftware 软件产品文档中的在线帮助。类似地,当您从 AppScan® Source for Analysis“欢迎”视图访问链接时,它们将在 HCLSoftware 产品文档中打开。
AppScan® Source for Analysis 还提供了许多视图、首选项页面和对话框的上下文相关帮助。上下文相关帮助的键盘快捷键在 Windows 上为 F1,在 Linux 上为 Shift+F1。也会打开 AppScan® Source 在 HCLSoftware 产品文档中的此上下文相关帮助。
如果要在没有因特网连接的情况下使用产品,帮助可在本地使用,方法如下:
- 某些 AppScan® Source for Analysis 功能的 Javadoc 位于 AppScan® Source 安装目录的 doc/Javadoc 或 doc\Javadoc 目录中。从 V9.0.3.4 开始,这些功能的 Javadoc 可用:
- 应用程序服务器导入框架 API 类和方法的 Javadoc 在 doc/Javadoc/appserverimporter 或doc\Javadoc\appserverimporter 中提供。
- 框架 API 类和方法的框架的 Javadoc 在 doc/Javadoc/frameworks 或 doc\Javadoc\frameworks 中提供。
在这些文件夹中,打开 index.html 文件。
常规
停止扫描不再可用
AppScan® Source 不再允许您中断扫描和返回当前结果。必须完成此扫描才能看到结果。
升级 AppScan® Source 后,已排除的捆绑软件中的结果可能出现在扫描结果中。
升级 AppScan® Source 之后,某些结果的属性可能会发生改变,这可能会导致此已知限制。
IPv6 限制
AppScan® Source 支持因特网协议 V6 (IPv6),但有以下例外:
- 不支持输入 IPv6 数字地址,必须输入主机名。支持输入 IPv4 数字地址。
当 Eclipse 工作空间的扫描因缺少类或库而失败时,请使用预编译的类
如果成功导入 Eclipse 工作空间但发现扫描因缺少类或库而失败,建议您使用通过预编译类扫描的选项。要完成该操作,请在项目属性中选择该选项,并浏览至 Eclipse 项目的 bin 目录。
“土耳其语”语言环境不支持静默安装。
在任何“土耳其语”语言环境(如 tr 和 tr_TR)中运行时创建定制静默安装的操作都将失败。
Oracle 数据库必须使用 UTF-8 字符集
如果将 AppScan® Enterprise Server 连接到 Oracle 数据库,那么创建数据库时必须将字符集设置为 UTF-8(通常,这不是缺省字符集)。
JSP 文件中的行号
从 .jsp 文件生成的 .java 文件的行号会随 JSP 文件名显示。
Ounce/Maven
ounce:report mojo 对现有评估 XML 文件无效,而仅适用于新扫描。
AppScan® Source for Analysis
如果在不结束所有 AppScan® Source java 进程的情况下升级 AppScan® Source,可能会导致 How to Fix(修复方式)视图失败
如果在 AppScan® Source java 进程仍在运行的情况下执行产品升级,则升级后的“修复方式”视图可能会显示类似以下内容的错误:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或者
Error executing query and transform升级包含 AppScan® Source、AppScan® Source for Analysis 或 AppScan® Source for Development (Eclipse plug-in) 组件的 AppScan® Source for Development (Visual Studio plug-in) 安装之前,确保没有 AppScan® Source java 进程正在运行。
Linux™ 上的 AppScan® Source for Analysis 和 AppScan® Source for Development (Eclipse plug-in) 必备组件
在 Linux™ 上,Eclipse 需要安装第三方组件才能呈现基于浏览器的内容。如果没有此组件,那么 AppScan® Source for Analysis 和 AppScan® Source for Development (Eclipse plug-in) 可能会显现诸如登录后挂起或在产品使用期间发生故障之类的症状。
Linux™ 上 AppScan® Source for Analysis 的间断关闭
要防止意外关闭,请升级 Pango。Pango 升级可能需要升级 glib。
切换本地语言时可能进行高速缓存
通过切换首选项中的本地语言并重新启动工作台可以其他语言显示 AppScan® Source for Analysis 用户界面。对字符串进行高速缓存并以先前使用的语言进行显示是 Eclipse 的常见行为。AppScan® Source for Analysis 会受到此行为的影响。如果切换显示的本地语言并重新启动工作台,那么激活高速缓存的字符串所描述的用户界面元素时,将刷新该字符串(例如,如果按钮标签已进行了高速缓存,那么单击此按钮会将字符串刷新为新的语言)。
不支持 AppScan® Source for Analysis 安装路径中的多字节字符
如果安装路径包含多字节字符,那么安装期间 AppScan® Source for Analysis 的所有版本都将失败,并出现目录无效错误。
Linux™ - 在安装期间将 AppScan® Source for Analysis 守护程序配置为以非“ounce”用户身份运行后,启动 AppScan® Source 时出错
通过 AppScan® Source for Analysis 安装程序,可以将 AppScan® Source 守护程序进程配置为以名为“ounce”的缺省用户省份或以现有用户身份运行。
变通方法:如果不选择缺省用户,那么必须在 AppScan® Source 安装目录(例如 /opt/hcl/appscansource)中创建包含以下行的 eclipse.ini 文件:
-configuration @user.home/.ounceconfig以非管理用户身份除去 AppScan® Source for Analysis
Windows™ 上的 AppScan® Source for Analysis 需要管理员访问权才能创建“添加或删除程序”条目。如果以非管理员用户身份安装 AppScan® Source for Analysis,请除去 AppScan® Source for Analysis,转到 <install_dir>\Uninstall_AppScan 并运行 AppScan_Uninstaller.exe(其中 <install_dir> 是 AppScan® Source 的安装位置)。
要创建 PDF 报告,可能需要为某些非英语语言安装系统字体
对于以下非英语语言,可能需要安装指定的字体才能创建 PDF 报告:
- 日语:MS Gothic 或 VL Gothic
- 韩语:Gulim
- 简体中文:SimSun-18030 或 MingLiU
- 繁体中文:SimSun-18030 或 MingLiU
修改定制规则和插件使用
如果您在 AppScan® Source for Analysis 中创建定制的规则,并且已登录到 AppScan® Source for Development plug-in,那么必需重新启动 IDE 才能看到更改。
不再支持“评估摘要”视图的图标样式选择
在“评估摘要”视图中,您可以不再选择显示图表样式。仅条形图的图标样式是可用的。
AppScan® Source for Development (Eclipse plug-in)
如果在不结束所有 AppScan® Source java 进程的情况下升级 AppScan® Source,可能会导致 How to Fix(修复方式)视图失败
如果在 AppScan® Source java 进程仍在运行的情况下执行产品升级,则升级后的“修复方式”视图可能会显示类似以下内容的错误:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或者
Error executing query and transform升级包含 AppScan® Source、AppScan® Source for Analysis 或 AppScan® Source for Development (Eclipse plug-in) 组件的 AppScan® Source for Development (Visual Studio plug-in) 安装之前,确保没有 AppScan® Source java 进程正在运行。
将 AppScan® Source for Development 应用于 Eclipse 之后,初次重新启动 Eclipse 后将不会提示您选择工作空间
将 AppScan® Source for Development 应用于 Eclipse 之后,会提示您重新启动工作台。重新启动之后,会提示您选择工作空间。但是,当您再次重新启动 Eclipse,却不会提示您选择工作空间。
该问题与 https://bugs.eclipse.org/bugs/show_bug.cgi?id=409552 相关。
可使用以下某种方法来变通解决该问题:
- 启动 Eclipse 时使用
-clean选项。 - 退出 Eclipse,然后在 Eclipse 安装目录中,再次启动 Eclipse 之前删除 configuration\org.eclipse.osgi\.manager 目录。
如果该问题没有解决,可通过使用操作来确保使用的是正确的工作空间。
升级 AppScan® Source for Development (Eclipse plug-in)
建议在升级到 AppScan® Source for Development 或 AppScan® Source for Development 的更新版本之前,先从 Eclipse IDE 卸载 AppScan® Source。
Linux™ 上的 AppScan® Source for Analysis 和 AppScan® Source for Development (Eclipse plug-in) 必备组件
在 Linux™ 上,Eclipse 需要安装第三方组件才能呈现基于浏览器的内容。如果没有此组件,那么 AppScan® Source for Analysis 和 AppScan® Source for Development (Eclipse plug-in) 可能会显现诸如登录后挂起或在产品使用期间发生故障之类的症状。
AppScan® Source for Development 用于 Eclipse 和基于 Eclipse 产品的插件:针对 AppScan® Source 安装目录的多个提示
首次使用 AppScan® Source for Development Plug-in for Eclipse 和基于 Eclipse 的产品时,会出现对话框来提示您指定 AppScan® Source 安装目录的路径。如果指定安装目录并单击确定,但是之后再次收到同一对话框,请单击取消,重新启动工作台,然后继续进行正常产品使用。如果在收到多个针对安装目录的提示时重新启动工作台失败,可能会导致扫描失败。
AppScan® Source for Development 中的共享/全局过滤器没有一致地显示。
AppScan® Source for Development 中的过滤模型可使您打开已保存的资产并执行过滤操作,而无需登录 AppScan® Enterprise Server 和向其进行认证。由于共享过滤器存储在 AppScan® Source Database 中(需要登录和认证才能访问),如果您尚未将当前插件会话登录到 AppScan® Source,那么共享过滤器在插件中不可用。
变通方法:访问插件中的过滤模块之前执行扫描(或要求登录的任何其他操作)。一旦登录,共享过滤器就将可用。
修改定制规则和插件使用
如果您在 AppScan® Source for Analysis 中创建定制的规则,并且已登录到 AppScan® Source for Development plug-in,那么必需重新启动 IDE 才能看到更改。
不再支持“评估摘要”视图的图标样式选择
在“评估摘要”视图中,您可以不再选择显示图表样式。仅条形图的图标样式是可用的。
AppScan® Source for Development (Visual Studio plug-in)
如果在不结束所有 AppScan® Source java 进程的情况下升级 AppScan® Source,可能会导致 How to Fix(修复方式)视图失败
如果在 AppScan® Source java 进程仍在运行的情况下执行产品升级,则升级后的“修复方式”视图可能会显示类似以下内容的错误:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或者
Error executing query and transform升级包含 AppScan® Source、AppScan® Source for Analysis 或 AppScan® Source for Development (Eclipse plug-in) 组件的 AppScan® Source for Development (Visual Studio plug-in) 安装之前,确保没有 AppScan® Source java 进程正在运行。
复制大型评估中的大量结果时发生延迟
当您在包含大量结果的评估中选择多个并复制多个结果时,在复制操作被添加到剪贴板之前可能遇到几秒钟的延迟。请确保在尝试粘贴所复制内容之前复制操作已完成。
扫描在未安装的 Microsoft™ Visual Studio 版本中创建的解决方案文件。
如果尝试扫描在系统上未安装的 Visual Studio 版本中创建的解决方案文件,AppScan® Source 将尝试在系统上查找 Visual Studio 的兼容版本并将其用于扫描。
Microsoft™ Visual Studio 中的 AppScan® Source“关于”对话框被截断
使用特定的国家语言时,AppScan® Source for Development (Visual Studio plug-in) 的“关于”对话框显示为被截断。要解决该问题,请调整屏幕分辨率和/或字体大小,以获取最好的显示效果。
AppScan® Source for Development 中的共享/全局过滤器没有一致地显示。
AppScan® Source for Development 中的过滤模型可使您打开已保存的资产并执行过滤操作,而无需登录 AppScan® Enterprise Server 和向其进行认证。由于共享过滤器存储在 AppScan® Source Database 中(需要登录和认证才能访问),如果您尚未将当前插件会话登录到 AppScan® Source,那么共享过滤器在插件中不可用。
变通方法:访问插件中的过滤模块之前执行扫描(或要求登录的任何其他操作)。一旦登录,共享过滤器就将可用。
不再支持“评估摘要”视图的图标样式选择
在“评估摘要”视图中,您可以不再选择显示图表样式。仅条形图的图标样式是可用的。
AppScan® Source command line interface (CLI)
发出 publishassessase 或 pase 命令会导致 HttpAuthenticator 警告
如果要使用 CLI 来发布到仅启用了 Windows 认证的 AppScan® Enterprise Console,那么在发出 publishassessase 或 pase 命令时可能会看到类似于以下内容的警告:
WARN [main] (HttpAuthenticator.java:207) - NEGOTIATE authentication error: org.ietf.jgss.GSSException, major code: 2, minor code: 0
major string: Unsupported mechanism
minor string: No factory available to create name for mechanism x.x.x.x.x.x.x
Assessment successfully published to: https://<ase_hostname>/ase这些警告将不会影响评估的发布并可被忽略。
Microsoft™Windows™
扫描 Windows C/C++ 应用程序
Windows C/C++ 应用程序现已以 64 位方式扫描。
非 64 位安全 C/C++ 应用程序可能会遇到扫描错误。
卸载 Windows 上的 AppScan® Source 挂起
在 Windows 系统上安装 AppScan Source v10.0.0 服务器和客户机功能集后,如果进程尝试删除 <InstallDir>\engine 中的 JRE 文件,请卸载挂起。
发生此情况时,请手动终止进程并完成卸载。
要终止并完成卸载进程,请执行以下操作:
- 首先单击右上角的“x”,尝试手动关闭安装程序对话框。
- 如果手动关闭此对话框失败:
- 打开 Windows 任务管理器。
- 在详细信息选项卡上,找到
AppScanSrc_Uninstaller.exe进程。 - 右键单击该进程并选择终止任务。
- 从 Windows Explorer 中,删除安装目录。缺省情况下,AppScan® Source V10.0.6 和更早版本的安装目录是
C:\Program Files(x86)\IBM\AppScanSource。 - 删除数据目录。缺省情况下,AppScan® Source V10.0.6 和更早版本的数据目录是
C:\ProgramData\IBM\AppScanSource。
AppScan® Source 安装被 Windows Defender 中断
在旧版 Windows 中安装 AppScan® Source 时,Windows Defender 可能会中断安装进程并弹出警告框。单击弹出框继续安装。有关其他信息,请参阅https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-smartscreen/windows-defender-smartscreen-overview。
如果在不结束所有 AppScan® Source java 进程的情况下升级 AppScan® Source,可能会导致 How to Fix(修复方式)视图失败
如果在 AppScan® Source java 进程仍在运行的情况下执行产品升级,则升级后的“修复方式”视图可能会显示类似以下内容的错误:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或者
Error executing query and transform升级包含 AppScan® Source、AppScan® Source for Analysis 或 AppScan® Source for Development (Eclipse plug-in) 组件的 AppScan® Source for Development (Visual Studio plug-in) 安装之前,确保没有 AppScan® Source java 进程正在运行。
当 AppScan® Source 配置文件包含特殊字符时出错
在 Windows™ 上,配置文件(.ppf、.paf 和 .osc)的文件中的某些特殊字符(例如 Ç, à, ∾, ¥, §, Æ)可能会导致错误。
不支持库 id 和 progid 格式的 #import
Microsoft™ Visual C++ #import 前处理器指令具有多种形式。AppScan® Source 不支持两个使用库 id 或 progid 的窗体。包含这些格式的文件将不进行扫描,并且在控制台中会出现错误消息。
引用的组合件必须与正在扫描的组合件位于同一目录,或者注册在全局组合件高速缓存 (GAC) 中
仅当所有引用的或从属的组合件与正在扫描或组合件位于同一文件夹中,或者注册在 GAC 中时,AppScan® Source 才能生成对 .NET 应用程序的完整扫描。如果组合件引用磁盘上其他位置的组合件中定义的类型,那么您可能会看到如下的错误:
Skipping file <assembly_name> due to error: Failed (0x80004005) in <type> call
Referenced assembly <referenced assembly name> was not found.要修正这些错误,请将引用的组合件复制到与正在扫描的组合件相同的目录,或者将其注册到 GAC 中。
使用 .NET Core 汇编的 .NET 组合件项目
AppScan® Source 不支持包含使用 .NET Core 生成的汇编文件的 .NET 组合件项目。NET Core 项目的扫描方式与 .NET 解决方案文件相同。有关更多信息,请参阅 通过用户界面操作添加现有应用程序。
Visual Basic 6 扫描必需完整函数声明
#if、#else if 和 #end if 必须包含函数的完整声明。例如:
#If NATIVEBINDING Then
Public Function TemplateFromRule(ByVal Rule As OrgMan.Rule) As AcDir.Template
Dim oOp As OrgMan.Operation
#Else
Public Function TemplateFromRule(ByVal Rule As Object) As AcDir.Template
Dim oOp As Object
#End If
If Rule Is Nothing Then Exit Function
oOp = Rule.Operation
If oOp Is Nothing Then Exit Function
TemplateFromRule = BuildTemplate(oOp.Command, Rule.Field, Rule.Value)
End Function非英语语言环境中的对话框和消息截断
在 AppScan® Source 中,即使典型的 Microsoft™ Windows™ 控件指示其不具备调整大小的能力,某些对话框和消息的大小仍然可以调整。如果在非英语语言环境中运行 AppScan® Source 产品图形用户界面,而且对话框和消息包含截断的字符串,您可以调整对话框或消息的大小,以阅读对话框或消息的全部内容。
AppScan® Source for Development (Visual Studio plug-in) 限制
适用于 AppScan® Source for Development (Visual Studio plug-in) 的任何限制也特定于 Windows。请参阅 AppScan Source for Development (Visual Studio plug-in)。
Linux™
节点锁定许可证和 Red Hat Enterprise Linux 7.4
IBM 源节点锁定许可证可能无法正确使用 Red Hat Enterprise Linux 7.4。移动到 HCL 源节点锁定许可证。请联系 HCL 支持人员以获取其他信息。
在 Red Hat Enterprise Linux 7.x 上卸载 AppScan Source
在 Red Hat Enterprise Linux 7.x 上,必须在卸载 AppScan Source V9.0.3.x 后重新启动系统,才能停止运行所有 AppScan Source 进程。
如果在不结束所有 AppScan® Source java 进程的情况下升级 AppScan® Source,可能会导致 How to Fix(修复方式)视图失败
如果在 AppScan® Source java 进程仍在运行的情况下执行产品升级,则升级后的“修复方式”视图可能会显示类似以下内容的错误:
This page can't be displayed
- Make sure the web address http://<my_host_and_port> is correct.
- Look for the page with your search engine.
- Refresh the page in a few minutes.或者
Error executing query and transform升级包含 AppScan® Source、AppScan® Source for Analysis 或 AppScan® Source for Development (Eclipse plug-in) 组件的 AppScan® Source for Development (Visual Studio plug-in) 安装之前,确保没有 AppScan® Source java 进程正在运行。
Linux™“修复帮助”视图的 Mozilla 需求
Linux™ 上的“修复帮助”视图需要针对 GTK2 或更高版本来链接的 Mozilla。
安装针对 GTK2 或更高版本链接的 Mozilla。获取 Mozilla 后,将其解压缩,然后添加指向它的环境变量 MOZILLA_FIVE_HOME。例如,如果将存档解压到 /usr/local 并使用 bash shell,请将 export MOZILLA_FIVE_HOME=/usr/local/mozilla 添加到 ~/.bashrc。
SELinux 防止安装、产品激活和运行
Security Enhanced Linux™ (SELinux) 是一个 Linux™ 功能,它通过 Linux™ 内核的 Linux™ 安全模块来提供更佳的安全性和访问控制。缺省情况下,它随附于 Red Hat Enterprise 5。
- 安装:在“强制”方式下无法使用 SELinux 来安装 AppScan® Source。必须将 SELinux 更改为“非强制”方式。要在“非强制”方式下运行 SELinux,请发出
/usr/bin/system-config-selinux或(如果运行的是 GNOME)选择。系统将提示您输入 root 用户的密码。在左窗格中选择状态(如果尚未选定)。在右窗格中,将当前强制方式下拉列表更改为非强制。将 SELinux 设置为“非强制”后,照常运行 AppScan® Source 安装。安装完成后,可以将 SELinux 设置更改回强制。 - 产品激活:在“强制”方式下无法使用 AppScan® Source License Manager。必须将 SELinux 更改为“非强制”方式。要在“非强制”方式下运行 SELinux,请发出
/usr/bin/system-config-selinux或(如果运行的是 GNOME)选择。系统将提示您输入 root 用户的密码。在左窗格中选择状态(如果尚未选定)。在右窗格中,将当前强制方式下拉列表更改为非强制。将 SELinux 设置为“非强制”后,运行 License Manager。完成产品激活后,可以将 SELinux 设置更改回强制。 - 运行中:在“强制”方式下,AppScan® Source 随附的 JRE 和 JDK 将不随 SELinux 运行。不过,不必禁用“强制”方式,因为可以向触发 SELinux 的文件授予相应的许可权来进行操作。这是(通过发出
chcon -t textrel_shlib_t <filename>)使用chcon命令来完成的。需要针对 <installdir>/jre 和 <installdir>/JDKS 目录下的所有共享对象文件 (.so) 来发出此命令。这可使用带exec参数的find命令以批处理方式执行。例如:cd /opt/ibm/appscansource/jre sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print cd ../JDKS sudo find . -name "*.so" -exec chcon -t textrel_shlib_t {} \; -print
Linux™ 上的 AppScan® Source for Analysis 和 AppScan® Source for Development (Eclipse plug-in) 必备组件
在 Linux™ 上,Eclipse 需要安装第三方组件才能呈现基于浏览器的内容。如果没有此组件,那么 AppScan® Source for Analysis 和 AppScan® Source for Development (Eclipse plug-in) 可能会显现诸如登录后挂起或在产品使用期间发生故障之类的症状。
Linux™ 上 AppScan® Source for Analysis 的间断关闭
要防止意外关闭,请升级 Pango。Pango 升级可能需要升级 glib。
Linux™ - 在安装期间将 AppScan® Source for Analysis 守护程序配置为以非“ounce”用户身份运行后,启动 AppScan® Source 时出错
通过 AppScan® Source for Analysis 安装程序,可以将 AppScan® Source 守护程序进程配置为以名为“ounce”的缺省用户省份或以现有用户身份运行。
变通方法:如果不选择缺省用户,那么必须在 AppScan® Source 安装目录(例如 /opt/hcl/appscansource)中创建包含以下行的 eclipse.ini 文件:
-configuration @user.home/.ounceconfig扫描使用旧版本的 gcc(如 2.95.4)编译的源代码会产生错误
例如,诸如以下的错误:
Skipping file: file.cpp due to error: "/home/file.cpp", line 97: error: namespace "std" has
no member "string"
std::string mystring;可能出现。
变通方法:向项目的编译器选项中添加 --ignore_std 选项。此选项会启用 gcc 兼容性功能,该功能使 std 名称空间成为全局名称空间的同义词。在 AppScan® Source for Analysis 中项目“属性”视图的“项目依赖性”选项卡上添加此选项。或者,如果使用 Ounce/Make 来创建项目文件,请修改 Ounce/Make 属性文件中 GlobalProjectOptions 元素的 compiler_options 属性。
macOS
停止 macOS 支持
自 V9.0.3.11 起,AppScan® Source 不再支持 macOS 或 iOS Xcode 项目扫描。
其他信息
AppScan® Source 版本 10.10.0 中的高级功能和新功能
- AppScan® Source JRE 已升级到 Java 21。
- Windows 版 AppScan® Source 架构已从 32 位升级到 64 位。
- AppScan® Source 支持 .NET 10 扫描。
- AppScan® Source 现已支持 PCI DSS v4 报告。
- AppScan® Source 现已支持 DISA STIG V6R3 报告格式。
- 规则更新。
适用于 AppScan® Source 版本 10.10.0 的修复和安全更新
修复和安全更新列表请参见此处。
AppScan® Source 10.10.0 中的已知问题
- 从 Linux 环境卸载 AppScan® Source 版本 10.10.0 时,您可能会遇到以下消息:
您可以忽略此消息。卸载过程可正常完成。JVMJ9VM253W Setting the java.compiler system property is obsolete in version 21 and later, use -Xint instead
AppScan® Source 版本 10.10.0 起即将停止提供或删除的功能
- SolidDB 已在 AppScan® Source 版本 10.10.0 中弃用
从任何使用 SolidDB 的 AppScan® Source 早期版本升级时,系统会自动从 AppScan® Source 安装中移除所有与 SolidDB 相关的文件。
- Tomcat 8 不再包含在 AppScan® Source 安装包中。
- AppScan® Source 的下一个版本将停止对 Windows 10 的支持。
AppScan® Source 版本 10.9.0 中的高级功能和新功能
- AppScan® Source for Analysis 现在支持外部 Tomcat 配置。
- AppScan® Source 现在支持节点锁定许可证和浮动许可证的组合。
- 使用 AppScan® Source 命令行界面 (CLI) 来配置应用程序服务器和外部 JDK。
- AppScan® Source for Development(Eclipse 插件)支持 Eclipse IDE 2024-06 至 2025-03。
- AppScan® Source 支持 Red Hat Enterprise Linux 版本 8.10 和 9.5。
- 语言精度改进
AppScan® Source 版本 10.9.0 中的修复和安全更新
修复和安全更新列表请参见此处。
AppScan® Source 10.9.0 中的已知问题
- 在 Windows 安装版本中,展开图标无法在 AppScan® Source Eclipse 插件的“如何修复”页面上使用。要解决这个问题,请在 eclipse.ini 文件的
-vmargs下方添加以下内容:-Dorg.eclipse.swt.browser.DefaultType=edge
AppScan® Source 版本 10.9.0 起即将停止提供或删除的功能
AppScan® Source 版本 10.8.0 中的高级功能和新功能
- 重要提示:我的 HCLSoftware 门户网站已取代 HCLSoftware 下载和许可证管理门户网站
- 只能通过我的 HCLSoftware 门户网站 (MHS) 下载 AppScan® Source 版本 10.8.0 及更高版本。
- AppScan® Source 新增通过我的 HCLSoftware 门户网站 (MHS) 进行许可的支持。
所有权益都已迁移到 MHS。升级前,从 MHS 下载或配置您的许可证。
在 MHS 中创建新部署,然后为 AppScan® Source 分配并激活您的许可证。已通过 FNO 激活的设备和产品不再有效并且无法使用。注: 仅许可管理平台发生了变更;对于迁移到 MHS 的许可证,其许可证计量标准没有任何变化,也不会产生任何额外费用。有关许可的更多信息,请参阅 激活软件。
- AppScan® Source 支持 HTML 扫描。
- AppScan® Source 支持将 Django 框架用于 Python 项目扫描。
- AppScan® Source 支持 .NET 9 扫描。
- AppScan® Source 支持 2024 CWE 最危险的 25 个软件安全漏洞报告。
- 用户现在可以在“属性”视图中查看所有项目文件夹的属性。
- 语言精度改进。
AppScan® Source 版本 10.8.0 中的修复和安全更新
修复和安全更新列表请参见此处。
AppScan® Source 版本 10.8.0 起即将停止提供或删除的功能
- AppScan® Source V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。在 2025 年 6 月之前升级到版本 10.7.0 或更高版本,以保持 AppScan® Source 的受支持版本。
- AppScan® Source 不再支持 IBM MobileFirst Platform Application Scanning。
AppScan® Source 版本 10.7.0 中的高级功能和新功能
- 从 HCLSoftware 下载和许可证管理门户网站或我的 HCLSoftware (MHS) 下载 AppScan® Source。在将来的发行版中,新的“我的 HCLSoftware”门户网站将取代“HCLSoftware 下载和许可证管理门户网站”。
- AppScan® Source“结果”视图和报告有一个新列,用于显示与主要 CWE 相关的其他 CWE。
- AppScan® Source 支持 Red Hat Enterprise Linux V9.0 和 V9.4。
- AppScan® Source 支持 ESQL。
- AppScan® Source 支持扫描 Infrastructure-as-Code 项目中的 PowerShell (
.ps1) 文件。 - AppScan® Source 支持 Java 21。
- 针对 Angular、ASP、CSS、Dart、Java 源代码扫描程序、JavaScript、JQuery、Objective-C、PHP、Python、机密扫描程序、TerraForm、TypeScript 和 VueJS 的规则更新。
- AppScan® Source Data Access API 类路径已更新。
AppScan® Source 版本 10.7.0 中的修复和安全更新
修复和安全更新列表请参见此处。
已在 AppScan® Source 版本 10.7.0 中变更
HCLSoftware 产品在许可证获取和管理方面正在进行变更。有关更多信息,请参阅许可变更公告。
AppScan® Source 版本 10.7.0 即将推出的变更
- AppScan® Source V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。
文档
有关 AppScan® Source 文档的信息可以在 https://help.hcl-software.com/ 中找到。
获取技术支持
有关获取本产品的技术支持的信息可在 https://support.hcl-software.com/ 上获取。
产品 Web 站点位于 https://www.hcl-software.com/appscan。
版权所有
版权所有 (C) HCL Technologies Limited® 及其许可方 2025。保留所有权利。
HCL®、HCL Technologies Limited、HCL Software、HCL® 徽标、hcl.com®、hcltech.com 和 AppScan® 是 HCL Technologies Limited 在全球许多司法管辖区注册的商标或注册商标。Rational®、WebSphere® 和 ClearQuest® 是 IBM 公司的商标或注册商标。其他产品和服务名称可能是 HCL® 或其他公司的商标。“版权和商标信息”Web 站点上提供了 HCL® 商标的最新列表,网址为:http://www.hcltech.com/disclaimer。Linux™ 是 Linus Torvalds 在美国和/或其他国家或地区的注册商标。Microsoft™、Windows™、Windows NT™ 和 Windows™ 徽标是 Microsoft™ Corporation 在美国和/或其他国家或地区的商标。Unix 是 The Open Group 美国和其他国家或地区的注册商标。Java™ 和所有基于 Java 的商标和徽标是 Oracle 和/或其附属公司的商标或注册商标。
本程序包括:Jacorb 2.3.0(Copyright 1997-2006 JacORB 项目)以及 XOM1.0d22 (Copyright 2003 Elliotte Rusty Harold),上述各项均依据 Gnu Library General Public License (LGPL) 提供,该许可证的副本在本程序随附的“声明”文件中提供。