扫描日志消息
本部分包含关于“扫描日志”消息(查看 > 扫描日志)的说明。
| 编号 | 消息 | 说明 | 可能的用户操作 |
|---|---|---|---|
| CRWAD0201I | 扫描已创建 | 已创建了新扫描。已废弃所有先前打开的扫描数据。 | 不适用 |
| CRWAD0202I | 正在启动探索 | 正在启动扫描的探索阶段。 | 不适用 |
| CRWAD0203I | 正在搜寻 | 正在搜寻应用程序(作为探索阶段的一部分)。 | 不适用 |
| CRWAD0204I | 正在分析探索结果 | 分析“探索”结果,为扫描操作的测试阶段创建测试。 | 不适用 |
| CRWAD0205I | 正在启动测试 | 启动扫描的测试阶段 | 不适用 |
| CRWAD0206I | 正在发送起始 URL | 正在发送起始 URL 以及已记录的任何多步骤操作。 | 不适用 |
| CRWAD0214I | 正在启动“手动探索” | 不适用 | 不适用 |
| CRWAD0215I | 多阶段扫描:启动阶段 <#> | 不适用 | 不适用 |
| CRWAD0216I | 扫描已停止;扫描持续时间:<时间> | 不适用 | 不适用 |
| CRWAD0217I | “探索和测试”数据已清除 | 不适用 | 不适用 |
| CRWAD0218I | 测试数据已清除 | 不适用 | 不适用 |
| CRWAD0224I | 扫描已配置为 [有/无] 重新测试的递增扫描 | 指示是将递增扫描配置为仅测试应用程序的新部分,还是同时重新测试在基本扫描中发现的问题。 | 此设置可在“文件 > 新建扫描 > 递增”中配置 |
| CRWAD0230I | 配置递增扫描 | 不适用 | 不适用 |
| CRWAD0301I | 已访问 URL:<URL> | 不适用 | 不适用 |
| CRWAD0303I | 跳过 URL(由于扩展):<URL> | 该扫描配置为排除带有此扩展名的文件,因此正在跳过此 URL。 | 这可在“配置 > 排除路径和文件”中更改。 |
| CRWAD0304I | 跳过 URL(由于排除):<URL> | 该扫描配置为排除此 URL。 | 这可在“配置 > 排除路径和文件”中更改。 |
| CRWAD0305I | 跳过 URL(主机未包含在扫描中):<URL> | 该扫描未配置为包括此主机。 | 这可在“配置 > URL 和服务器”中更改。 |
| CRWAD0306I | 跳过 URL(超过路径限制):<URL> | 已达到最大探索路径数。 | 可在“配置 > 探索选项”中更改路径限制。 |
| CRWAD0307I | 跳过 URL(超过深度限制):<URL> | 已达到扫描深度限制。 | 可在“配置 > 探索选项”中更改深度限制。 |
| CRWAD0308I | 正在跳过 URL(超过链接限制):<URL> | 已达到扫描链接限制。 | 可在“配置 > 探索选项”中更改链接限制。 |
| CRWAD0309I | 已创建 URL 的测试 <标识> <问题类型名称>:<URL> <参数> | 不适用 | 不适用 |
| CRWAD0310I | 正在跳过 URL(类似 DOM 已扫描):<URL> | 不适用 | 不适用 |
| CRWAD0311I | 正在跳过 URL(DOM 可能类似于已扫描的 DOM):<URL> | 不适用 | 不适用 |
| CRWAD0312I | 没有找到域的解码服务:<Host> | 不适用 | 不适用 |
| CRWAD0313I | 找到 WebSphere Portal 解码服务 URL <URL>。 | 不适用 | 不适用 |
| CRWAD0321I | 表单参数 < file name > 没有此类文件。 | 在附件 ZIP 文件中找不到 Postman 集合中引用的其中一个文件。 | 请确保该文件存在,并且集合中的文件路径正确。 |
| CRWAD0322I | 已将集合 <URL> 添加到扫描 | 不适用 | 不适用 |
| CRWAD0401I | 检测到登录请求:<URL> | 不适用 | 不适用 |
| CRWAD0402I | 检测到注销请求:<URL> | 不适用 | 不适用 |
| CRWAD0403I | 已检测的会话标识;名称 = <名称>;值 = <值> | 不适用 | 不适用 |
| CRWAD0404I | 已刷新的会话标识值;名称 = <名称>;值 = <值> | 不适用 | 不适用 |
| CRWAD0405I | 会话已过期 | 不适用 | 不适用 |
| CRWAD0406I | 正在执行登录 | 不适用 | 不适用 |
| CRWAD0407I | 未检测到会话中模式 | 不适用 | 不适用 |
| CRWAD0408I | 操作超时 | 不适用 | 不适用 |
| CRWAD0409I | 通信错误 | 不适用 | 不适用 |
| CRWAD0410I | 已除去不必要的请求:<URL> | 不适用 | 不适用 |
| CRWAD0412I | 应在登录中跟踪参数 [名称],但该参数被预定义为不受跟踪。 | 指定的参数出现在登录序列中,且 AppScan® 要将其添加到参数和 Cookie 的列表中(扫描配置 > 参数和 Cookie),并将其设置为“受跟踪”(以在扫描期间对其进行跟踪)。不过,由于已将其列出且配置为“不跟踪”,因此 AppScan® 尚未更改其配置。 | 您可能要将此参数的状态手动更改为“受跟踪”。 |
| CRWAD0413I | 应在登录中跟踪 Cookie [名称],但该 Cookie 被预定义为不受跟踪。 | 指定的 Cookie 出现在登录序列中,且 AppScan® 要将其添加到参数和 Cookie 的列表中(扫描配置 > 参数和 Cookie),并将其设置为“受跟踪”(以在扫描期间对其进行跟踪)。不过,由于已将其列出且配置为“不跟踪”,因此 AppScan® 尚未更改其配置。 | 您可能要将此 Cookie 的状态手动更改为“受跟踪”。 |
| CRWAD0414I | 已添加新的受跟踪参数 [名称]: | 指定的参数已添加到参数和 Cookie 的列表(扫描配置 > 参数和 Cookie)且定义为“受跟踪”,因此将在扫描期间跟踪此参数。 | 不适用 |
| CRWAD0415I | 已添加新的受跟踪 Cookie [名称]: | 指定的 Cookie 已添加到参数和 Cookie 的列表(扫描配置 > 参数和 Cookie)且定义为“受跟踪”,因此将在扫描期间跟踪此 Cookie。 | 不适用 |
| CRWAD0416I | 会话中检测格式设为:[模式格式] | AppScan® 要搜索(用以验证其是否在会话中)的模式的格式已更改(请参阅扫描配置 > 登录管理 > 详细信息)。 | 不适用 |
| CRWAD0417I | 会话中检测模式已设置为:[模式] | 不适用 | 不适用 |
| CRWAD0418I | 会话中 URL 设为:[URL] | AppScan® 用于验证其是否已登录的登录序列中的 URL 已设置为此 URL(扫描配置 > 登录管理 > 详细信息)。 | 不适用 |
| CRWAD0419I | 登录用户名设置为:'<name>' = '<value>' | 不适用 | 不适用 |
| CRWAD0420I | 登录密码设置为:'name' = 'value' | 不适用 | 不适用 |
| CRWAD0421I | 注销页面检测模式设置为:'pattern' | 不适用 | 不适用 |
| CRWAD0423I | [SessionManagement] 在手动探索期间,某些请求的响应状态为 401 Unauthorized 或 403 Forbidden。您可能正在使用已过期的令牌,或需要配置登录。 | 手动探索或导入的 Postman 集合中的请求收到未经授权或被禁止的响应。此消息表明记录的令牌可能已过期或缺少登录配置。 |
|
| CRWAD0424I | 开始在 Postman 集合中分析登录 | 不适用 | 不适用 |
| CRWAD0425I | 已在 Postman 集合中完成登录分析,检测到登录序列 | 已成功为扫描配置登录。 | 不适用 |
| CRWAD0426I | 在 Postman 集合中未检测到登录 | 不适用 | 请参阅 Postman 集合扫描故障诊断 |
| CRWAD0501I | 针对以下项的测试 <标识>(<名称>)为正:<URL> <参数> | 不适用 | 不适用 |
| CRWAD0502I | 针对以下项的测试 <标识>(<名称>)为负:<URL> <参数> | 不适用 | 不适用 |
| CRWAD0503I | 由于通信错误测试请求 <URL> 失败:<错误描述> | 五条可能错误消息的可能原因:
|
|
| CRWAD0504I | 测试响应中发现的 URL:<URL>;添加到未访问的 URL | 将在扫描的下一阶段(如果有)中探索新 URL。如果已经达到阶段限制,那么该 URL 在结果中将显示为未访问。 | 不适用 |
| CRWAD0505I | 通过“自适应”测试过滤 <URL> 上的测试 <标识>(<名称>)。 | 不适用 | 可在“配置 > 测试选项”中更改自适应测试过滤。 |
| CRWAD0506I | 在以下位置发送测试 <标识>(<名称>):<URL> <参数> | 不适用 | 不适用 |
| CRWAD0507I | 已启动 [URL] 上的页面分析 | 不适用 | 不适用 |
| CRWAD0508I | 已完成 [URL] 上的页面分析 | 不适用 | 不适用 |
| CRWAD0509I | [URL] 上的页面分析失败,错误为:(错误) | 不适用 | 不适用 |
| CRWAD0515I | 代理干扰会阻止某些 SSRF 测试正常工作。这些测试将被禁用。 | 在 SSRF 测试期间使用代理时,可能会出现一些问题,从而导致测试无法正常工作。如果 AppScan 检测到任何问题,它将自动关闭 SSRF 测试。如果在扫描日志中看到此消息,则表示 AppScan 已识别出问题并已禁用 SSRF 测试,以避免误报。 | 如果可能,请避免使用代理。 |
| CRWAD0601I | 无法连接到主机:<服务器名称> | 不适用 | 不适用 |
| CRWAD0602I | 已建立与主机的连接:<服务器名称> | 不适用 | 不适用 |
| CRWAD0603I | 因为必需的主机已停止响应,所以停止扫描 | 不适用 | 不适用 |
| CRWAD0604I | 由于检测到不在会话中,扫描停止 | AppScan® 已根据“配置 > 登录管理 > 详细信息”中定义的模式检测到其不在会话中,并且未能重新登录。因此扫描正在被停止。 | 不适用 |
| CRWAD0605I | AppScan® 检测到其不在会话中 | AppScan® 已根据“配置 > 登录管理 > 详细信息”中定义的模式检测到其不在会话中。 | 不适用 |
| CRWAD0606I | 无法连接到 AppScan® Enterprise。 | 不适用 | 不适用 |
| CRWAD0607I | 主机上的 SSL 配置不匹配:{1},缺省为 SSL 协议:{0}。 | 当 AppScan 无法使用用户所选 SSL 协议中最安全的协议连接到主机时,它将尝试使用其他选定协议,从安全性排倒数第二的选项开始。该消息指示找到了成功匹配项。当操作系统不支持 AppScan 和主机所支持的 SSL 协议时,可能会发生该问题。 | 安装 service pack 或使用不同操作系统可能会解决该不匹配问题。 |
| CRWAD0608I | 无法访问 ADNS 服务器,所有 ADNS 测试都将被禁用。 | AppScan 无法访问 ADNS 服务器。 | 将 ADNS 服务器添加到 AppScan 和测试服务器的允许列表也许能解决问题。使用: |
| CRWAD0701I | 正在启动“手动测试” | 不适用 | 不适用 |
| CRWAD0702I | 从“手动测试”添加的安全性问题 | 不适用 | 不适用 |
| CRWAD0801I | 扫描已保存:<完整路径> | 不适用 | 不适用 |
| CRWAD0802I | 用户已删除的安全性问题 <问题类型名称> | 用户通过选择该问题,右键单击然后选择“删除”,删除了该问题。 | 不适用 |
| CRWAD0803I | 重新测试安全性问题 <问题类型名称> | 不适用 | 不适用 |
| CRWAD0804I | 重新测试不支持用于测试 <标识> [<名称>] | 重新测试功能仅支持黑匣测试。 | 要重新发送此测试,您必须再次运行相应的模块。 |
| CRWAD0805I | 正在从文件 [完整路径] 装入扫描。扫描在 [版本] build [构建号] 中创建 | 不适用 | 不适用 |
| CRWAD0806I | 用户将安全性问题 <问题类型名称> 设置为漏洞 | 不适用 | 不适用 |
| CRWAD0807I | 用户将安全性问题 <问题类型名称> 设置为非漏洞 | 不适用 | 不适用 |
| CRWAD1101I | <扩展日志消息> | eXtension 已将此消息写入到日志。 | 在工具 > 扩展 > 扩展管理器中管理扩展。 |
| CRWAD1201I | 正在启动多步骤操作序列的探索 | 不适用 | 多步骤操作在“配置 | 多步骤操作”中管理。 |
| CRWAD1202I | 已完成多步骤操作序列的探索 | 不适用 | 不适用 |
| CRWAD1203I | 正在探索多步骤操作序列:<名称> | 不适用 | 不适用 |
| CRWAD1204I | 正在启动多步骤操作序列的测试 | 不适用 | 不适用 |
| CRWAD1205I | 已完成多步骤操作序列的测试 | 不适用 | 不适用 |
| CRWAD1206I | 正在测试多步骤操作序列:<名称> | 不适用 | 不适用 |
| CRWAD1207I | 找到序列 [名称] 的优化:在测试请求 [n] 之前,必须播放请求 [#1] 到 [#2] | AppScan® 已确定将播放序列中的指定步骤,以便测试请求 n。测试此请求时,将省略序列中任何较早的步骤(在步骤 [#1] 之前)。 | 如有必要,可以在扫描配置 > 多步骤操作中自行复审并编辑序列。 |
| CRWAD1208I | 找到序列 [名称] 的优化:测试请求 [n] 之前无需回放 | AppScan® 已确定在测试请求 [n] 之前,无需多步骤回放。测试此请求时,序列中任何较早的步骤都将因此而省略。 | 如有必要,可以在扫描配置 > 多步骤操作中自行复审并编辑序列。 |
| CRWAD1209I | 无法优化序列中的请求 [n]:[名称] | 所有发送请求 [n] 的尝试都已失败(包含或不含多步骤序列中较早的请求)。由于优化尝试已失败,将不测试此请求。 | 如果 AppScan® 忽略此请求是错误的,请在“配置 > 多步骤操作”中禁用允许播放优化复选框。 |
| CRWAD1301I | 生成问题信息 | 不适用 | 您可以控制哪个问题信息模块将在“配置 > 问题信息”视图中自动运行。 |
| CRWAD1302I | 生成问题信息的过程已完成 | 不适用 | 不适用 |
| CRWAD1303I | 正在启动问题信息模块:<名称> | 不适用 | 不适用 |
| CRWAD1304I | 问题信息模块已完成:<名称> | 不适用 | 不适用 |
| CRWAD1305I | 问题信息模块失败:<名称> | 不适用 | 不适用 |
| CRWAD1615I | 基于操作的播放器已启动。 | 不适用 | 不适用 |
| CRWAD1616I | 基于操作的播放器已完成 [成功] | 不适用 | 不适用 |
| CRWAD1617I | 基于操作的播放器已完成 [失败] | 不适用 | 不适用 |
| CRWAD1618I | 基于操作的播放器未能登录,从而回滚到基于请求的登录。 | AppScan 使用基于操作的登录记录未能登录,而从现在起将使用基于请求的版本。 | 尝试复审或重新记录基于操作的登录序列以解决问题。 |
| CRWAD1714I | AI 客户机已成功创建。 | 不适用 | 不适用 |
| CRWAD1712I | 无法与 AI 模型通信。 | 由于以下原因,AppScan 无法与 Azure OpenAI 通信: 1.配置不正确。输入的端点或 API 密钥错误。 2.端点不可访问。 |
确保满足以下条件: 1.配置正确,从而确保端点和 API 密钥都准确。 2.端点为公共端点,外部用户可以访问。 |
| CRWAD1713I | 创建 AI 客户机失败。 | AppScan 无法创建 AI 客户机,因为配置不正确。输入的端点或 API 密钥错误。 | 确保配置正确,从而确保端点和 API 密钥都准确。 |