AppScan 是一款流行的 web 安全扫描工具,用于检测网站和应用中的安全漏洞,在使用 AppScan 的过程中,用户可能会遇到各种报错和问题,以下是一些常见的 AppScan 报错及其解决方法的详细描述:
一、安装相关错误
1、NetFramework4.7.2 安装失败
原因:AppScan 在安装过程中需要 NetFramework4.7.2,但有时会自动下载安装失败。
解决方法:
导入官方证书:下载并导入 MicrosoftRootCertificateAuthority2011.cer 证书。
从其他 Windows 7 机器导出证书并导入到当前机器。
重新进行 AppScan 安装。
2、未能装入 AppScan standard 许可证
原因:DLL 文件损坏或被篡改,或者 Windows 存储的“受信任根证书权限”证书列表中缺失 VeriSign Class 3 Public Primary Certification Authority G5。
解决方法:
检查并修复 DLL 文件。
导入缺失的 VeriSign 证书。
如果无法解决,更新操作系统并安装必要的补丁。
二、使用过程中的问题
1、C盘空间不足
原因:AppScan 默认将临时文件保存在 C 盘,当扫描的网站信息较多时,临时文件夹大小会剧增,导致 C 盘空间不足。
解决方法:
修改 AppScan 的临时文件路径,将其指向其他硬盘空间。
清理 C 盘的临时文件和垃圾文件。
2、内存需求已超过预定义的限制
原因:AppScan 在扫描过程中使用的内存量超过了预定义的限制,导致程序停止工作。
解决方法:
设置 PerformanceMonitor.RestartOnOutOFMEmory 属性为 true,使 AppScan 在内存使用量过大时自动重新启动。
3、扫描时虚拟内存不足
原因:AppScan 在扫描过程中需要大量虚拟内存,如果虚拟内存不足,会导致程序崩溃。
解决方法:
增加系统的虚拟内存设置。
定期保存扫描进度,以防程序崩溃导致数据丢失。
4、扫描结果已损坏
原因:扫描结果文件可能由于 Issch 和 ISUSPM 自启动项被禁用而损坏。
解决方法:
运行“msconfig”检查并启用 Issch 和 ISUSPM 自启动项。
下载并安装 framework3.5 sp1 更新。
5、AppScan 检测到其已不在会话环境中
原因:扫描过程中遇到登录验证或会话超时问题。
解决方法:
配置登录管理,选择记录或提示方式进行登录。
手动探索页面,确保所有需要测试的功能都能被访问。
6、AppScan 无法连接到服务器
原因:网络配置或代理设置问题。
解决方法:
检查网络连接和代理设置。
尝试更换 AppScan 版本或重启电脑。
在命令行中输入 netsh interface ipv4 reset、netsh interface ipv6 reset 和 netsh winsock reset 命令(不适用于虚拟机)。
三、扫描过程中的问题
1、AppScan 的扫描只有登陆的页面,无法扫描其他菜单
原因:登录页面存在验证码或其他验证机制。
解决方法:
暂时注释掉验证码或验证机制后重新扫描。
手动探索页面,确保所有可见内容都被扫描到。
2、AppScan 扫描时卡住不动
原因:探索过程中遇到某些页面或路径无法正常访问。
解决方法:
改用常规扫描模式。
分多次进行扫描,每次去除部分路径。
| 错误类型 | 原因 | 解决方法 |
| NetFramework4.7.2 安装失败 | 自动下载安装失败 | 导入官方证书,重新安装 |
| 未能装入 AppScan standard 许可证 | DLL 文件损坏或证书缺失 | 检查并修复 DLL 文件,导入缺失证书,更新操作系统 |
| C盘空间不足 | 临时文件占用过多 | 修改临时文件路径,清理临时文件 |
| 内存需求已超过预定义的限制 | 内存使用量过大 | 设置自动重启,增加虚拟内存 |
| 扫描结果已损坏 | Issch 和 ISUSPM 自启动项被禁用 | 启用自启动项,安装更新 |
| AppScan 检测到其已不在会话环境中 | 登录验证或会话超时 | 配置登录管理,手动探索页面 |
| AppScan 无法连接到服务器 | 网络配置或代理设置问题 | 检查网络连接和代理设置,更换版本或重启电脑 |
| AppScan 的扫描只有登陆的页面,无法扫描其他菜单 | 登录页面存在验证码 | 注释验证码,手动探索页面 |
| AppScan 扫描时卡住不动 | 探索过程中遇到问题 | 改用常规扫描,分多次进行扫描 |
通过上述详细的描述和解决方法,用户可以更好地理解和解决在使用 AppScan 过程中遇到的各种报错和问题,如果在实际操作中仍有困难,建议参考 AppScan 的官方文档或寻求专业技术支持。
五、FAQs
Q1: AppScan 安装时出现错误 1603 怎么办?
A1: 错误 1603 通常是由于之前安装的 AppScan 没有完全卸载导致的,解决方法如下:
1、控制面板 → 程序和功能 → 选中 AppScan 程序卸载。
2、删除 AppScan 安装路径及所有内容。
3、运行 regedit 删除注册表中的相关项。
4、删除 Windows TEMP 文件夹下的所有内容。
5、使用 Windows 自带的磁盘清理工具清理电脑。
6、重新启动电脑后重新安装 AppScan。
Q2: AppScan 扫描时提示“内部错误:AppScan 严重错误”怎么办?
A2: “内部错误:AppScan 严重错误”通常与内存或系统资源不足有关,解决方法如下:
1、确保系统有足够的内存和虚拟内存。
2、设置 PerformanceMonitor.RestartOnOutOfMemory 属性为 true,使 AppScan 在内存使用量过大时自动重启。
3、如果问题仍然存在,尝试减少扫描范围或分多次进行扫描。
