扫描日志消息

此部分包含关于“扫描日志”消息(查看 > 扫描日志)的说明。

所有扫描日志消息均记录在此部分中。如果相关,则会包含说明信息和可能的用户操作。
编号 消息 说明 可能的用户操作
CRWAD0201I 扫描已创建 已创建了新扫描。已废弃所有先前打开的扫描数据。 不适用
CRWAD0202I 正在启动探索 正在启动扫描的探索阶段。 不适用
CRWAD0203I 正在搜寻 正在搜寻应用程序(作为探索阶段的一部分)。 不适用
CRWAD0204I 正在分析探索结果 分析“探索”结果,为扫描操作的测试阶段创建测试。 不适用
CRWAD0205I 正在启动测试 启动扫描的测试阶段 不适用
CRWAD0206I 正在发送起始 URL 正在发送起始 URL 以及已记录的任何多步骤操作。 不适用
CRWAD0214I 正在启动“手动探索” 不适用 不适用
CRWAD0215I 多阶段扫描:启动阶段 <#> 不适用 不适用
CRWAD0216I 扫描已停止;扫描持续时间:<时间> 不适用 不适用
CRWAD0217I “探索和测试”数据已清除 不适用 不适用
CRWAD0218I 测试数据已清除 不适用 不适用
CRWAD0224I 扫描已配置为 [有/无] 重新测试的递增扫描 指示是将递增扫描配置为仅测试应用程序的新部分,还是同时重新测试在基本扫描中发现的问题。 此设置在“文件”>“新建扫描”>“递增”中进行配置
CRWAD0230I 配置递增扫描 不适用 不适用
CRWAD0301I 已访问 URL:<URL> 不适用 不适用
CRWAD0303I 跳过 URL(由于扩展):<URL> 该扫描配置为排除带有此扩展名的文件,因此正在跳过此 URL。 这可在“配置 > 排除路径和文件”中更改。
CRWAD0304I 跳过 URL(由于排除):<URL> 该扫描配置为排除此 URL。 这可在“配置 > 排除路径和文件”中更改。
CRWAD0305I 跳过 URL(主机未包含在扫描中):<URL> 该扫描未配置为包括此主机。 这可在“配置 > URL 和服务器”中更改。
CRWAD0306I 跳过 URL(超过路径限制):<URL> 已达到最大探索路径数。 可在“配置 > 探索选项”中更改路径限制。
CRWAD0307I 跳过 URL(超过深度限制):<URL> 已达到扫描深度限制。 可在“配置 > 探索选项”中更改深度限制。
CRWAD0308I 正在跳过 URL(超过链接限制):<URL> 已达到扫描链接限制。 可在“配置 > 探索选项”中更改链接限制。
CRWAD0309I 已创建 URL 的测试 <标识> <问题类型名称>:<URL> <参数> 不适用 不适用
CRWAD0310I 正在跳过 URL(类似 DOM 已扫描):<URL> 不适用 不适用
CRWAD0311I 正在跳过 URL(DOM 可能类似于已扫描的 DOM):<URL> 不适用 不适用
CRWAD0312I 没有找到域的解码服务:<Host> 不适用 不适用
CRWAD0313I 找到 WebSphere Portal 解码服务 URL <URL>。 不适用 不适用
CRWAD0321I 表单参数 < file name > 没有此类文件。 在附件 ZIP 文件中找不到 Postman 集合中引用的其中一个文件。 请确保该文件存在,并且集合中的文件路径正确。
CRWAD0322I 已将集合 <URL> 添加到扫描 不适用 不适用
CRWAD0401I 检测到登录请求:<URL> 不适用 不适用
CRWAD0402I 检测到注销请求:<URL> 不适用 不适用
CRWAD0403I 检测到会话标识;名称 = <name>;值 = <value> 不适用 不适用
CRWAD0404I 已刷新会话标识值;名称 = <name>;值 = <value> 不适用 不适用
CRWAD0405I 会话已到期 不适用 不适用
CRWAD0406I 正在执行登录 不适用 不适用
CRWAD0407I 未检测到会话中模式 不适用 不适用
CRWAD0408I 操作超时 不适用 不适用
CRWAD0409I 通信错误 不适用 不适用
CRWAD0410I 已除去不必要的请求:<URL> 不适用 不适用
CRWAD0412I 应在登录中跟踪参数 [名称],但该参数被预定义为不受跟踪。 指定的参数出现在登录序列中,且 AppScan® 要将其添加到参数和 Cookie 的列表中(扫描配置 > 参数和 Cookie),并将其设置为“受跟踪”(以在扫描期间对其进行跟踪)。不过,由于已将其列出且配置为“不跟踪”,因此 AppScan® 尚未更改其配置。 您可能要将此参数的状态手动更改为“受跟踪”。
CRWAD0413I 应在登录中跟踪 Cookie [名称],但该 Cookie 被预定义为不受跟踪。 指定的 Cookie 出现在登录序列中,且 AppScan® 要将其添加到参数和 Cookie 的列表中(扫描配置 > 参数和 Cookie),并将其设置为“受跟踪”(以在扫描期间对其进行跟踪)。不过,由于已将其列出且配置为“不跟踪”,因此 AppScan® 尚未更改其配置。 您可能要将此 Cookie 的状态手动更改为“受跟踪”。
CRWAD0414I 已添加新的受跟踪参数 [名称]: 指定的参数已添加到参数和 Cookie 的列表(扫描配置 > 参数和 Cookie)且定义为“受跟踪”,因此将在扫描期间跟踪此参数。 不适用
CRWAD0415I 已添加新的受跟踪 Cookie [名称]: 指定的 Cookie 已添加到参数和 Cookie 的列表(扫描配置 > 参数和 Cookie)且定义为“受跟踪”,因此将在扫描期间跟踪此 Cookie。 不适用
CRWAD0416I 会话中检测格式设为:[模式格式] AppScan® 要搜索(用以验证其是否在会话中)的模式的格式已更改(请参阅扫描配置 > 登录管理 > 详细信息)。 不适用
CRWAD0417I 会话中检测模式已设置为:[模式] 不适用 不适用
CRWAD0418I 会话中 URL 设为:[URL] AppScan® 用于验证其是否已登录的登录序列中的 URL 已设置为此 URL(扫描配置 > 登录管理 > 详细信息)。 不适用
CRWAD0419I 登录用户名设置为:'<name>' = '<value>' 不适用 不适用
CRWAD0420I 登录密码设置为:'name' = 'value' 不适用 不适用
CRWAD0421I 注销页面检测模式设置为:'pattern' 不适用 不适用
CRWAD0423I [SessionManagement] 在手动探索期间,某些请求的响应状态为 401 Unauthorized 或 403 Forbidden。您可能正在使用已过期的令牌,或需要配置登录。 手动探索或导入的 Postman 集合中的请求收到未经授权或被禁止的响应。此消息表明记录的令牌可能已过期或缺少登录配置。
  1. 如果需要,请配置登录。
  2. 如果令牌已过期,请执行以下操作之一:
    • 手动探索:使用有效令牌再次记录手动探索。
    • Postman 集合:请参阅 长期令牌无效
CRWAD0424I 开始分析 Postman 集合中的登录 不适用 不适用
CRWAD0425I 完成分析 Postman 集合中的登录,检测到登录序列 已成功为扫描配置登录。 不适用
CRWAD0426I 在 Postman 集合中未检测到登录 不适用 请参阅 Postman 集合扫描故障诊断
CRWAD0501I 针对以下项的测试 <标识>(<名称>)为正:<URL> <参数> 不适用 不适用
CRWAD0502I 针对以下项的测试 <标识>(<名称>)为负:<URL> <参数> 不适用 不适用
CRWAD0503I 由于通信错误测试请求 <URL> 失败:<错误描述> 五条可能错误消息的可能原因:
  • 无法连接
    • 远程主机在主动拒绝连接
    • 远程主机已停机
    • 网络不可用
  • 连接超时
    • 未在时间限制内从服务器收到任何响应
  • 连接已关闭(远程)
    • 应用程序已尝试在已经超时的连接上设置 KeepAlive
    • 连接已被远程同级重置
  • 连接已关闭(本地)
    • 连接已被底层套接字提供程序异常中止
    • 重叠的操作因套接字关闭而异常中止
    • 底层套接字提供程序中存在过多已打开的套接字
  • 未知
    • 所有其他原因
CRWAD0504I 测试响应中发现的 URL:<URL>;添加到未访问的 URL 将在扫描的下一阶段(如果有)中探索新 URL。如果已经达到阶段限制,那么该 URL 在结果中将显示为未访问。 不适用
CRWAD0505I 已通过自适应测试过滤 <URL> 上的测试 <标识>(<名称>)。 不适用 可在“配置 > 测试选项”中更改自适应测试过滤。
CRWAD0506I 在以下位置发送测试 <标识>(<名称>):<URL> <参数> 不适用 不适用
CRWAD0507I 已启动 [URL] 上的页面分析 不适用 不适用
CRWAD0508I 已完成 [URL] 上的页面分析 不适用 不适用
CRWAD0509I [URL] 上的页面分析失败,错误为:(错误) 不适用 不适用
CRWAD0601I 无法连接到主机:<服务器名称> 不适用 不适用
CRWAD0602I 已建立与主机的连接:<服务器名称> 不适用 不适用
CRWAD0603I 因为必需的主机已停止响应,所以停止扫描 不适用 不适用
CRWAD0604I 由于“离开会话”检测,正在停止扫描 AppScan® 已根据“配置 > 登录管理 > 详细信息”中定义的模式检测到其不在会话中,并且未能重新登录。因此扫描正在被停止。 不适用
CRWAD0605I AppScan® 检测到其不在会话中。 AppScan® 已根据“配置 > 登录管理 > 详细信息”中定义的模式检测到其不在会话中。 不适用
CRWAD0606I 无法连接到 AppScan® Enterprise。 不适用 不适用
CRWAD0607I 主机上的 SSL 配置不匹配:{1},缺省为 SSL 协议:{0}。 当 AppScan 无法使用用户所选 SSL 协议中最安全的协议连接到主机时,它将尝试使用其他选定协议,从安全性排倒数第二的选项开始。该消息指示找到了成功匹配项。当操作系统不支持 AppScan 和主机所支持的 SSL 协议时,可能会发生该问题。 安装 service pack 或使用不同操作系统可能会解决该不匹配问题。
CRWAD0608I 无法访问 ADNS 服务器,所有 ADNS 测试都将被禁用。 AppScan 无法访问 ADNS 服务器。 将 ADNS 服务器添加到 AppScan 和测试服务器的允许列表也许能解决问题。使用:
Host: appscan.com
Port: 53
CRWAD0701I 正在启动“手动测试” 不适用 不适用
CRWAD0702I 从“手动测试”添加的安全性问题 不适用 不适用
CRWAD0801I 扫描已保存:<完整路径> 不适用 不适用
CRWAD0802I 用户已删除的安全性问题 <问题类型名称> 用户通过选择该问题,右键单击然后选择“删除”,删除了该问题。 不适用
CRWAD0803I 重新测试安全性问题 <问题类型名称> 不适用 不适用
CRWAD0804I 重新测试不支持用于测试 <标识> [<名称>] 重新测试功能仅支持黑匣测试。 要重新发送此测试,您必须再次运行相应的模块。
CRWAD0805I 正在从文件 [完整路径] 装入扫描。扫描在 [版本]、构建 [构建号] 中创建 不适用 不适用
CRWAD0806I 用户已将安全性问题 <问题类型名称> 设置为易受攻击 不适用 不适用
CRWAD0807I 用户已将安全性问题 <问题类型名称> 设置为不易受攻击 不适用 不适用
CRWAD1101I <扩展日志消息> eXtension 已将此消息写入到日志。 工具 > 扩展 > 扩展管理器中管理扩展。
CRWAD1201I 正在启动多步骤操作序列的探索 多步骤操作在“配置 | 多步骤操作”中管理。
CRWAD1202I 已完成多步骤操作序列的探索
CRWAD1203I 正在探索多步骤操作序列:<名称>
CRWAD1204I 正在启动多步骤操作序列的测试
CRWAD1205I 已完成多步骤操作序列的测试
CRWAD1206I 正在测试多步骤操作序列:<名称>
CRWAD1207I 找到序列 [名称] 的优化:在测试请求 [n] 之前,必须播放请求 [#1] 到 [#2] AppScan® 已确定将播放序列中的指定步骤,以测试请求 n。测试此请求时,序列中的任何较早的步骤(步骤 [#1] 之前)都将省略。 如有必要,可以在扫描配置 > 多步骤操作中自行复审并编辑序列。
CRWAD1208I 找到序列 [名称] 的优化:测试请求 [n] 之前无需回放 AppScan® 已确定在测试请求 [n] 之前,无需多步骤回放。测试此请求时,序列中任何较早的步骤都将因此而省略。 如有必要,可以在扫描配置 > 多步骤操作中自行复审并编辑序列。
CRWAD1209I 无法优化序列中的请求 [n]:[名称] 所有发送请求 [n] 的尝试都已失败(包含或不含多步骤序列中较早的请求)。由于优化尝试已失败,将不测试此请求。 如果 AppScan® 忽略此请求是错误的,请在“配置 > 多步骤操作”中禁用允许播放优化复选框。
CRWAD1301I 生成问题信息 不适用 您可以控制哪个问题信息模块将在“配置 > 问题信息”视图中自动运行。
CRWAD1302I 生成问题信息的过程已完成 不适用 不适用
CRWAD1303I 正在启动问题信息模块:<名称> 不适用 不适用
CRWAD1304I 问题信息模块已完成:<名称> 不适用 不适用
CRWAD1305I 问题信息模块失败:<名称> 不适用 不适用
CRWAD1615I 基于操作的播放器已启动。 不适用 不适用
CRWAD1616I 基于操作的播放器已完成 [SUCCESS] 不适用 不适用
CRWAD1617I 基于操作的播放器已完成 [FAILED] 不适用 不适用
CRWAD1618I 基于操作的播放器未能登录,从而回滚到基于请求的登录。 AppScan 使用基于操作的登录记录未能登录,而从现在起将使用基于请求的版本。 尝试复审或重新记录基于操作的登录序列以解决问题。