HCL AppScan Enterprise 中文文檔 10.0.1 Enterprise Server 故障診斷
應用程序故障診斷
我可以使用“監視器”視圖執行什么操作?
根據您的角色和訪問許可權,可以使用“監視器”視圖執行不同操作。請首先閱讀以下主題:
- 應用程序安全管理
- 分配或移除對單獨應用程序的訪問許可權
- 使用儀表板評估業務風險
我的文件夾在“監視器”視圖中的什么位置?
“監視器”視圖中沒有任何文件夾。“文件夾資源管理器”視圖(“掃描”選項卡)中的文件夾與“監視器”視圖中的應用程序清單在結構上無關。但是您可在開始將現有掃描遷移到應用程序中時使用“文件夾資源管理器”視圖中的文件夾結構作為指南。請按照以下主題中的現有掃描的遷移計劃進行操作:用于管理應用程序安全的工作流程示例.
“監視器”視圖為空。
可能有若干因素導致“監視器”視圖顯示為空。
- 可能對列表應用了某些過濾器。請移除過濾器以查看您可以訪問的應用程序的完整列表。
- 清單中沒有應用程序,而且您沒有新建應用程序的許可權。請聯系產品管理員以獲得幫助。
- 庫存中沒有應用程序。請創建應用程序以開始構建清單。
- 如果您期望訪問現有應用程序但無法予以查看,或者您需要能夠創建新應用程序,請聯系產品管理員。
- 如果您期望訪問現有應用程序,請聯系產品管理員。
對“downloads”目錄的問題進行故障診斷
您正在嘗試從 WebApp\downloads 目錄下載文件,例如 Manual Explorer 工具或 AppScan Dynamic Analysis Client。
如果 IIS 中的缺省 Web 站點沒有 HTTP 綁定,那么可發生該問題。要解決此問題,請完成下列步驟:
轉至 IIS > 站點 > 缺省 Web 站點 > 編輯綁定。
查看可用綁定。理想狀況下,您將同時看到 HTTP 和 HTTPS,但如果您的環境是安全的環境,那么綁定可能僅限于 HTTPS。執行以下某個步驟:
將 HTTP 綁定添加到 DefaultWebSite。這仍然是安全的,因為 ASE 文件夾中的文件需要 SSL,但不需要 SSL 的 downloads 文件夾除外。
編輯 < install-dir>\HCL\AppScan Enterprise\WebApp\web.config 文件。在此行:*< add key=”DownloadPluginOver” value=”http”/>,從 *value=”http” 更改為 value=’https’。
注: 僅當 SSL 證書是 Firefox 信任的證書時,該選項才可用。如果您沒有 Firefox 信任的證書,而且將下載目錄設置為使用 HTTPS,那么 Firefox 將報告用戶嘗試下載手動探索插件時可能未建立連接。
文件夾故障診斷
此主題處理與文件夾有關的常見疑問和問題。
我的文件夾在“監視器”視圖中的什么位置?
“監視器”視圖中沒有任何文件夾。“文件夾資源管理器”視圖(“掃描”選項卡)中的文件夾與“監視器”視圖中的應用程序清單在結構上無關。但是您可在開始將現有掃描遷移到應用程序中時使用“文件夾資源管理器”視圖中的文件夾結構作為指南。請按照以下主題中的現有掃描的遷移計劃進行操作:用于管理應用程序安全的工作流程示例.
為什么看不到文件夾?
您可能沒有該文件夾的訪問許可權。必須有人明確指定您在文件夾中的角色,您才能訪問該文件夾。
為什么看不到文件夾中的某些項?
您可能沒有這些項的訪問許可權。文件夾中您能夠看到的項取決于您在該文件夾中的角色,以及該項的所有者授予您的權限(報告包和儀表板都有訪問許可權)。
為什么在文件夾中看不到任何作業?
您必須在文件夾中具有“管理員”角色,才能看到其中的作業。
如何限制對特定文件夾的訪問權?
文件夾訪問權由用戶在文件夾中的角色決定。要限制對文件夾的訪問,請按以下步驟在該文件夾中將用戶角色更改為“無訪問權”:
- 編輯文件夾屬性:選擇文件夾并單擊編輯。此時打開“常規屬性”頁面。
- 單擊“用戶”菜單項。
- 在列表中找到用戶名稱,并將其選中。如果用戶不在列表中,請添加該用戶。
- 單擊無訪問權。該用戶便不再能夠訪問該文件夾。
報告和報告包故障診斷
此主題處理與報告顯示與報告包有關的常見疑問和問題。
報告包或儀表板沒有數據
如果您的報告包或儀表板沒有數據,則它所基于的掃描作業有可能存在故障。以下任何一種情形都有可能導致不顯示數據:
- 由于掃描作業的安全測試策略為“無安全測試”,因此其未執行任何安全測試。在“安全測試”頁面上更改安全測試策略。
- 作業試圖掃描的 URL 對于創建該作業的用戶而言無效。“起始 URL”必須屬于用戶的“服務器組”。查閱“安全測試”頁面上對服務器組的描述,以及可進行安全掃描的有效的服務器。
- 作業試圖掃描不可用于測試的 IP 地址。查閱“管理”選項卡 >“模塊許可證”頁面,以獲取您組織獲準對其執行安全測試的有效 IP 地址的列表。
嘗試查看報告時收到錯誤。
可能存在用戶帳戶許可權問題。
HTTP 流量未出現在報告中
在關于此問題報告中,“請求/響應”選項卡未包含關于 HTTP 流量的任何數據。如果報告基于導入作業的結果,則有可能導致丟失這些數據。當從 AppScan? 中導出結果時,HTTP 流量不會隨之一起導出。要包含 HTTP 流量,您必須在導出掃描結果時,選擇 AppScan 選項以包含該流量。
我剛剛更改了問題狀態,但卻沒有在報告顯示畫面中看到它
選擇布局選項卡中的 Issue Status 復選框,然后單擊應用。
我想查看整列的內容。我要怎么做?
清除布局選項卡中的 Display: Truncate results 復選框,然后單擊應用。
顯示了太多我不想看到的列。如何從報告顯示畫面中移除它們?
清除布局選項卡中的復選框,然后單擊應用。
我已經對報告結果進行過分組和過濾,但卻沒有看到希望查看的數據
檢查已應用于數據的過濾器。嘗試一次一個地將它們除去,看看是否會出現所希望的結果。
我沒有看到所有的數據
選擇顯示選項卡中的所有問題狀態,然后單擊應用。
我的報告的范圍不由作業界定
作業過濾器僅應用于基本對象;支持信息的范圍不由作業界定,因此將會出現在報告中。例如,“主機”報告的范圍由主機 IP 地址界定。您可以有使用不同主機名的多個作業,但如果這些主機名的 IP 地址都相同,則這些主機名將作為支持信息出現在“主機”報告中。在這種情況下,由于主機落在作業的范圍內,因此關于該主機的任何信息都將出現在報告中。
報告中的問題編號旁為什么會有一個星號?
對于在指定天數內找到的問題,將在其“問題”列中的問題號旁邊標注一個星號(例如,125*)。
對于另一種語言,報告顯示的結果不準確
掃描其他語言的 Web 站點時,確保托管內容掃描代理程序的服務器在其上安裝了所有語言包。如果沒有,則掃描過程將無法把內容轉換成正確的代碼。報告中的標題、詞語以及鏈接上下文等文本將不會正確顯示。如果掃描代理程序由于操作系統未安裝恰當的語言而無法理解頁面的內容,則它將無法正確顯示文本。
為什么我創建的報告沒有出現在報告包中?
您在將報告添加到報告包中之后,沒有重新運行報告包。
為何生成報告包的速度如此之慢?
如果報告包中要包含多個作業,那么報告的處理時間就會減慢。考慮在每日工作中為每個報告包映射一個作業,并每周創建一個包含多個作業的報告包。
問題管理故障診斷
此主題處理與報告中的問題管理有關的常見疑問和問題。
對問題進行管理之后,它們為什么會消失?
如果將問題標記為無關或已忽略,則請檢查報告中的 Layout 選項卡,以確保將該狀態類型標記為在結果中顯示。
為什么有些問題會消失?
檢查報告頂部的 Last Managed 日期,看看它們最近是否管理過。或是檢查報告的 Show 選項卡,看看您是否選擇了只查看在指定天數內找到的問題。例如,如果您只查看在過去 14 天內找到的問題,則可能還有多得多的問題也必須處理。
對問題進行了管理,但問題的狀態和我指定的狀態不同。出現了什么問題?
如果有兩個用戶在處理同一報告中的同一問題,則后一個用戶對問題的標記有效。例如,Miriam 和 Omri 在解決同一個報告中的某個問題。如果 Miriam 將問題 A 標記為 fixed,但 Omri 隨后將問題 A 標記為 noise,那么問題 A 的狀態將為 noise。有關更多信息,請參閱“針對多個用戶的問題管理工作流程”。
我已修訂問題,但它又在報告中出現。原因
您管理的是問題,而不是問題所出現在的頁面,也不是問題組。例如,如果您修訂了一個頁面上的五個失效鏈接并它們標記為已修訂,下次掃描您的站點時,同一頁面上又出現了一個新的失效鏈接,則當您按照“頁面”數據集將結果分組時,該頁面將會在“失效鏈接”報告中列出。您管理的是該頁面上的問題,而不是頁面自身。在另一個示例中,如果您修訂了一個給定“測試 URL”上的五個安全問題并它們標記為已修訂,下次掃描您的站點時,同一 URL 上又出現了一個新的安全問題,那么當您按照“測試 URL”數據集將結果分組時,該 URL 將出現在安全問題報告中。您管理的是 URL 上的問題,而不是 URL 自身。
更改問題狀態時會發生什么?
更改問題的狀態可影響報告、報告包或儀表板。
對一行上的問題進行管理,但卻有五行的狀態發生改變。原因
如果該問題是在多個頁面(報告中的多行)上都使用的 PageComponent,則這些頁面都會受到影響。請注意,它們都具有相同的問題標識。
IIS 故障診斷
缺少一些必需的 IIS 組件
配置向導將檢測任何缺少的必需 IIS 組件并打開一條消息,告知您需要首先安裝哪些組件才能繼續配置。
缺少缺省 Web 站點
AppScan? Enterprise 必需 IIS 中的缺省 Web 站點才能工作。在配置期間,它使用缺省 Web 站點,如果由于任何原因而移除了缺省 Web 站點,那么“配置”向導將檢測到其已缺失并發出錯誤消息。
過程
- 通過開始 > 控制面板 > 管理工具 > Internet Information Services打開 IIS。
- 右鍵單擊 Web 站點并使用向導來創建名為 Default Web Site 的新 Web 站點。使用向導所建議的所有缺省設置。
數據庫故障診斷
此主題處理和數據庫相關的問題。
無法訪問數據庫
如果無法訪問數據庫,則可能是數據庫正處于恢復方式中。
看起來沒有一個掃描過程做了工作;如何找出發生了什么?
如果有掃描作業看起來停頓了,則您可以使用 SQL 數據庫查詢來檢查關于數據庫連接的數據。
此查詢的結果將包含一個稱為 “spid”(服務器進程標識)和一個稱為 “blocked”(已阻塞)的列。如果代表連接的行在 “blocked” 列中包含非零值,則表明該連接已被阻塞。
例如,在下表中,spid = 64 的數據庫連接被 spid = 58 的連接阻塞。spid = 58 的連接未被阻塞。
| spid | blocked | |
|---|---|---|
| 6 | 58 | 0 |
| 7 | 60 | 0 |
| 8 | 61 | 0 |
| 9 | 62 | 0 |
| 10 | 64 | 0 |
| 11 | 64 | 64 |
| 12 | 64 | 58 |
SQL Server 數據庫故障診斷
有許多工具可用于協助對數據庫問題進行診斷和故障診斷。本部分描述這些工具和可能需要使用它們的一些情形。
SQL Server 和 Windows? 工具
可用于對數據庫問題進行診斷和故障排除的主要工具有:
- Microsoft? SQL Server Management Studio:SQL Server 管理工具
- Windows 事件記錄:SQL Server 會在某些情形下將錯誤信息寫入事件日志
- Windows 性能監控工具:提供監視性能和 SQL Server 性能統計信息的能力
常見問題及其癥狀
- 如果作業未完成,或是被置于“暫掛”狀態,請從查閱日志文件中的條目開始。
- 另請使用“Windows 事件查看器”來查閱“Windows 應用程序日志”中的錯誤。
- 確保 SQL Server 計算機上具有足夠的可用磁盤空間。
進程阻塞
如果掃描作業正在運行,但“已檢查的鏈接”的數量似乎過了幾分鐘也沒有增加,則可能是 SQL Server 上有些進程處于阻塞狀態。
要找到阻塞的進程:
- 使用 Microsoft SQL Server 2005 Management Studio,可展開服務器下的“管理”文件夾。
- 打開“活動監控器”屬性表。
- 打開“按過程鎖定”或“按對象鎖定”窗口,以查找阻塞的進程。
進程阻塞時間通常很短;但是,如果您的服務器長時間阻塞,請聯系 HCL? 軟件支持以獲取有關此問題的進一步幫助。
加密的數據
由于數據庫是加密的,因此如果您需要排除表的故障,首先將需要把數據解密。
在 MS Studio 的查詢窗口中運行以下語句,以便將數據解密:
Open symmetric key WebXMKey decryption by asymmetric key WebXMAsymKey;使用視圖(如 wv_Tablename)來檢索解密的數據。
推薦文章: