Mikrofookus Tugevdage WebInspecti aitab automaatse dünaamilise rakenduste turbetestiga leida ja parandada ärakasutatavaid veebirakenduste turvaauke.

See postitus sisaldab igakuiseid Fortify WebInspecti näpunäiteid ja näpunäiteid, mis koondavad Fortify WebInspecti erinevad levinud probleemid. Sellest artiklist leiate tõrkeotsingu näpunäiteid ja nippe muude tööriistade jaoks.

Sisukord

• Fortify WebInspect Enterprise – näpunäited ja nipid – jaanuar 2021
  • 1. Päris kasutaja kirjetega saidi kontrollimine õnnestus
  • 2. WebInspecti toote värskendamine ilma Internetita
  • 3. Võrgu- või analüüsigraafikute tegevusribade puudumise parandamine
  • 4. Meetod TruClienti valesti laadimiseks, kui see töötab valesti
  • 5. Parameetrite lisamine WIE juhitud skannimise sisselogimismakrost
  • 6. WebInspect Enterprise veebisaidi kontrollimise käivitamine tõrke ilmnemisel
  • 7. Juhend SSC rikke lahendamiseks pärast WIE-s skannimist
  • 8. Vananenud või nõrga kontrolliga Web Inspectiga seotud probleemide lahendamine
  • 9. Vea „Skannimine ebaõnnestus, kuna agenti ei leitud” lahendamine
  • 10. SQL Serveri kasutajaeksemplari genereerimine õnnestus
• Fortify WebInspect Enterprise – näpunäited ja nipid – veebruar 2021
  • 1. Kiire dokumendi WebInspect Enterprise lubade probleemide lahendamine pärast versioonile 17.20 või 18.10 üleviimist
  • 2. SSC andmebaasi asukoha määramine
  • 3. Juhised vea parandamiseks, kui aruannete jaotised Kokkuvõte, Parandus ja Viide on tühjad
  • 4. Toimingud HTTPS-i kaudu juhitava kontrolli URL-i muutmiseks
  • 5. HTTP Secure Response päiste lubamine
  • 6. Juhised SharePointi saidi kontrollimiseks
  • 7. Probleemi lahendamine, kui andurit WIE-konsoolis ei kuvata
  • 8. Vea parandamine, kui Websphere'i portaali suvand on WI-s saadaval, kuid see pole WIE
  • 9. Juhised WIE-s kasutatavate URL-ide piiramiseks
  • 10. WebInspect Enterprise Manageri parandamine, kui logi ei saa värskendada
• Fortify WebInspect Enterprise – näpunäited ja nipid – märts 2021
  • 1. Puhastage WebInspect Enterprise Thin Client installimine
  • 2. WIE 18.20 initsialiseerimise probleem – ühendust ei saanud luua, kuna kliendi FIPS-ühilduvus ei ühti serveriga
  • 3. Uuendasin 17.20-lt 18.20-le ja sain vea
  • 4. Kuidas luua WIE-s globaalseid skannimise vaikesätteid
  • 5. WIE ei reageeri pärast enam kui 500 skannimise taotlemist kustutamiseks
  • 6. Vea saamine WIE-ga ühenduse loomisel tekkis viga
  • 7. REST API kaudu makrofaili üleslaadimisel on päringu maksimaalne pikkus ületatud
  • 8. CVE-2020-1938 – Apache Tomcat Ghostcati haavatavus
  • 9. Makrosalvesti 5.0 ja kohaliku administraatori õigused
  • 10. Vea tõttu ei saa skannimist SQL-iga käivitada
• Fortify WebInspect Enterprise – näpunäited ja nipid – mai 2021
  • 1. Aidake kasutajat installimisel, parandage antud Token, kuid kasutaja saab vea
  • 2. Uus WIEDesktop64.exe nõuab õiguste eskaleerimist
  • 3. Ekraani paremas servas olevaid nuppe ei näe
  • 4. Täiendatud makrosalvesti Web Inspectis 19.x
  • 5. WIE lähtestamine – andmebaasi kasutaja mandaate ei saa kontrollida
  • 6. Töö ebaõnnestus ühendustõrgete tõttu – taotleja sätted
  • 7. SQL Injectori tööriista viga
  • 8. Vajame komplekteeritud WIE eraldiseisva litsentsi lähtestamist pärast uuesti installimist. See teatab, et oleme ületanud teie litsentsi installilimiidi
  • 9. Viga WIE-konsoolis tegevuste logi juurdepääsul
• • 10. Kuidas vältida valepositiivsete tulemuste ilmnemist uutel skaneeringutel?
    • Saame vältida valepositiivsete tulemuste ilmumist uutes skannimistes. Siin anname teile näpunäiteid, kuidas seda teha.
• Fortify WebInspect Enterprise – näpunäited ja nipid – juuni 2021
  • 1. WIE-skannimise automatiseerimine, käivitades käsurealt
  • 2. Web Inspect Enterprise andurid ei skaneeri, probleem on andmebaasis
  • 3. Projektide laadimine ebaõnnestus
  • 4. Viga WIE-konsoolis tegevuste logi juurdepääsul

Fortify WebInspect Enterprise – näpunäited ja nipid – jaanuar 2021

1. Päris kasutaja kirjetega saidi kontrollimine õnnestus

Kasutajad proovivad sageli sisse logida; nad ei saa seadistada skannimist sisselogimisprotsessi tegelike kasutajate kirjetega. Tavaliselt piisab saidile sisselogimiseks ainult ID ja parooli sisestamisest. Ja pärast seda sait saadab automatiseeritud meili autentimiskoodiga, mida kasutajad peavad edasi liikuma. Tavalised kasutajate päringud on seotud skannimiste konfiguratsiooniga. Näib, et interaktiivsed skannimised antud juhul ei kehti.

Selle vea saab lahendada saadud PIN-koodi lugemisega. PIN-koodi tuleb lugeda spetsiaalselt .txt-failist, mis on olemasoleva PIN-koodiga värskendamist vajavas arvutis.

1. Peate oma makro salvestama.
2. Seejärel peate veenduma, et see taasesitab. Seejärel peate laskma tal ise väljalogimistingimused määrata.
3. Pärast seda peate makro salvestama, et vältida tehtud muudatuste kadumist, kuid ärge seda sulgege.
4. Seejärel peate valima külgmenüüst saadaoleva tööriistakasti.
5. Seejärel peate PIN-koodi sisestamise kohale lisama ootetoimingu. Soovitatav on alustada väärtusega 20 sekundit ja hiljem kohandada seda vastavalt oma vajadustele.
6. Pärast seda peate tekstifaili väärtuse lugemiseks muutma PIN-koodi, nagu allpool näidatud:

• Toiming peaks olema tüüp.
• Argumendi väärtuse jaoks oleks salvestatud tee järgmine:

7. Peate hiljuti eelmistes sammudes määratud asukohta lisama tekstifaili nimega pin.txt. 3. ootetoimingus peate seda tekstifaili redigeerima ja seejärel saadud PIN-koodiga salvestama.
8. Seejärel soovitab ekraanil olev viisard teil makro uuesti kontrollida. Niisiis, peate kontrollima ja kui see töötab, peate selle skannimiseks salvestama.
9. Seejärel peate selle faili koopia salvestama. Seejärel valige Salvesta nimega, seejärel nimetage see tulevaste eesmärkide jaoks vajalikuks.
10. Seejärel võib automaatne ajalõpp põhjustada skannimise peatamise või ajalõpu. Kui see juhtub, saate ooteajale rohkem ruumi andmiseks pikendada taotluse ajalõpu. Sellest lähtuvalt on vaikeaegu umbes 30 sekundit, mis on vaevalt pikk.

2. WebInspecti toote värskendamine ilma Internetita

Kasutajad kogevad Fortify WebInspect Offline Smart Update'i kohta palju päringuid. Mõned kõige olulisemad on selle kohta, kuidas värskendada oma WebInspecti toodet ilma Interneti-juurdepääsuta.

WebInspect kasutab SmartUpdate'i, et säilitada turvaline baas, sealhulgas kõik reeglid, kontrollid ja andmebaas. See hoiab seda ajakohasena, kuid Smart Update vajab selle protseduuri läbiviimiseks juurdepääsu tugevdavatele serveritele. Seega on kasutajate põhiküsimuseks see, kas andmebaasi on võimalik käsitsi uuendada ilma arvutis internetiühenduseta.

Vastavalt volitatud dokumentatsioonile peab kasutaja tugijuhtumi avamiseks ühendust võtma toega. Fortify klienditoe töötajad annavad võrguühenduseta FTP-serveri URL-i koos kõigi vajalike sisselogimismandaatidega.

3. Võrgu- või analüüsigraafikute tegevusribade puudumise parandamine

Sageli juhtub, et kasutajad ei suuda skannimise ajal võrgu- või analüüsigraafikutel tegevusribasid leida. Kasutajad märgivad, et skannimine toimib ideaalselt ja lõpeb täpselt.

Probleemid tekivad aga siis, kui pärast seda graafikuid ei genereerita. WIE, andur ja SSC jäävad samasse VM-i, mis on toetamata konfiguratsioon. Samuti on FIPS süsteemi taustal lubatud.

Kogutud graafikutel näidatud märgitud tegevust on võrdluse eesmärgil allpool mainitud:

Võrgugraafik võtab Windowsilt WebInspecti protsessi võrgukasutust.

Analüüsiks on WebInspecti protsessi CPU kasutuse saamine Windowsilt.

Keskkonnas võib esineda lubadega seotud probleeme, mis ei lase WIE-l Windowsist protsessistatistikat otsida. Selle probleemi kõige usutavam lahendus on lubade vigade parandamine.

4. Meetod TruClienti valesti laadimiseks, kui see töötab valesti

Tavaliselt juhtub kasutajatega, et TruClienti vasakut paani või külgriba ei saa täielikult laadida. See juhtub siis, kui kasutatakse TruClienti (Login Macro Recorder – Macro Engine 5.0 või Workflow Macro Recorder), kuid veateade kuvatakse seadme ekraanil. Mitte ainult külgriba ei saa laadida, vaid puudub ka tööriistakast ja menüü pole õige.

Selle vea algpõhjus on see, et kasutaja veebifilter või puhverserver blokeerib sisekõned. Kui kasutajad proovivad laadida elemente konkreetsetesse portidesse, blokeeritakse liiklus täielikult.

Seda probleemi on üsna lihtne lahendada; peate lihtsalt lisama mõned välistused, et mitte kohalikku liiklust filtreerida; selleks võite järgida alltoodud samme:

1. Peate navigeerima juhtpaneelile ja seejärel topeltklõpsama nuppu Interneti-suvandid.
2. Seejärel klõpsake vahekaarti Ühendused ja seejärel valige suvand Lan Settings.
3. Seejärel peate valima ruudu kohalike aadresside puhul puhverserverist möödahiilimiseks või võite teha järgmist.

Peate valima nupu Täpsemalt.

Seejärel peate erandite loendisse lisama järgmise:

1. kohalik host
2. 127.0.0.1

4. Seejärel peate klõpsama suvandil OK, et kinnitada ja salvestada sätted kõigi avatud Interneti-atribuutide dialoogiboksi jaoks.

5. Parameetrite lisamine WIE juhitud skannimise sisselogimismakrost

Kasutajad mõtlevad sageli, kuhu WIE juhitud skannimises sisselogimismakro parameetrite väärtusi lisada/muuta.

Kui kasutajad skannivad oma autentimisega, eelistatakse makrot mitte redigeerida. Seejärel näitab tulemusdokumentatsioon, et parameetritega makro põhjuseks on selle lahendus. Parameetrite väärtuste sisestamisel ilmuvad ekraanile märkused. Kuhu saan sisestada parameetrite väärtused.

Professionaalne arendaja teab sellest probleemist WebInspect Enterprise (WIE) töölaua kaudu juhitud skannimises. Ja teadke ka, et pärast makro valimist parameetrite tabelit ei kuvata.

Selle probleemi lahendamiseks võite kasutada alltoodud lahendust.

1. Pärast oma sisselogimismakro valimist juhistega skannimises peate valima ülemisest menüüst sätetes Advanced.
2. Seejärel peate skannima seadistusakna ja seejärel valima Autentimine.
3. Seejärel peate jaotises Saidi autentimine leidma valitud makro koos sisselogimismakro parameetrite tabeliga.

6. WebInspect Enterprise veebisaidi kontrollimise käivitamine tõrke ilmnemisel

Sageli juhtub, et kasutajad ei saa WebInspect Enterprise veebisaidi kontrolli käivitada. Kui nad logivad WIE-serverisse sisse ja proovivad skannimist alustada, on see tavaline protsess.

Nad avavad konsooli ja kasutavad seda seejärel Interneti-brauseri avamiseks. Kui Internet Exploreri leht laaditakse konsoolist, pole kasutaja rakendustest nähtav. See konkreetne ala on tühi, kus oleks pidanud olema rakenduste loend.

Järgmine lahendus on Internet Explorer 11 jaoks:

1. Peate klõpsama Käik .
2. Siis leia Ühilduvusvaate sätted ja klõpsake sellel.
3. Siis sisse Ühilduvusvaate seadete dialoog, peate TÜHISTAMA MÄRKUSED Kuva sisevõrgusaidid ühilduvusvaates.
4. Pärast seda sulgege see, seejärel taaskäivitage Internet Explorer ja proovige uuesti.

7. Juhend SSC rikke lahendamiseks pärast WIE-s skannimist

Tavaliselt lahendatakse see alati, kui tuvastatakse mõni haavatavus, SSC-s. Siiski tundub, et kasutajatel on sellega seoses probleeme, eriti pärast seda, kui WIE-s skannimine on lõppenud.

Kui pärast tuvastamist ilmneb viga, laaditakse tulemus SSC-sse ilma raskusteta. Seejärel rakendatakse saidil mõned vajaduse muudatused ja genereeritakse uus skannimine.

Ja pärast seda reageerib WIE probleemidele ja märgib need probleemid SSC-s lahendatuks. Probleem tekib siis, kui see ei juhtu automaatselt, kuna kasutajad peavad WIE-d külastama. Lisaks sellele peavad nad pärast seda tegema mõned sammud:

1. Avage skannimine,
2. Seejärel valige vahekaardil Ei leitud,
3. Seejärel muutke SSC olekut ja seejärel valige Avalda skannimine SSC-sse ning alles pärast neid toiminguid saavad nad SSC olekut värskendada.

Selle põhjuseks võivad olla mõned probleemid väärtustes, mis on seatud tõeseks. Siis peab see olema seadistatud versioonile 20.1 üle minema, kirjutas faili web.config üle.

Kasutajad saavad aktiveerimiseks lihtsalt redigeerida faili web.config Fortify tarkvara turbekeskus et märkida otse parandatuks mis tahes haavatavus, mida varasemas skannimises näha polnud. Sellele funktsioonile pääsete hõlpsalt juurde järgmiste sammude abil.

1. Peate avama alloleva faili:

2. Seejärel peate väärtust muutma ja muutma selle väärtusest Väär väärtuseks Tõene.

3. Nüüd salvestage see ja sulgege fail.

8. Vananenud või nõrga kontrolliga Web Inspectiga seotud probleemide lahendamine

On täheldatud, et kasutajatel esineb Web Inspectiga skannimisel vigu. See juhtub selle aegunud või nõrkade protokollide tõttu ja seetõttu, et šifrikomplektid on keelatud.

Kasutajad ei saa ühtki HTTPS-saiti renderdada/skannida, kuid HTTP-saidid töötavad iseseisvalt probleemideta.

Selle probleemi saab hõlpsasti lahendada; Peame lihtsalt selle vea põhjuse täpselt välja selgitama ja sellega tegelema. Fortify Web Inspect (WI) vajab OS-i peamiselt vanade aegunud või nõrkade protokollide ja WI šifrikomplektide toetamiseks. See on vajalik nõrkuste kontrollimiseks.

See tõrge võis ilmneda OS-i lukustamise tõttu, et piirata kõiki aegunud või nõrku šifreid, SSL-i/TLS-i jne. Üldiselt lukustatakse süsteem GPO kaudu.

Peate kontrollima Windowsi sündmustevaaturi süsteemiloge SCHANNEL-teadete suhtes. Samuti on soovitatav teha kiirtest, et eemaldada kõik rühmapoliitikad, mis tagastavad OS-i karastamata olekusse. See on väga lihtne ja tõhus viis probleemi olemasolu OS-is tuvastamiseks ja see eemaldab muud eelseisvad probleemid.

Kasutajad saavad käsitsi võrrelda tuttavat töötavat OS-i registri konfiguratsiooni kõrvuti kliendi mittetöötavaga; nii saavad nad hõlpsasti erinevusi teada.

Samuti peavad kasutajad veenduma, et Web Inspect Root sertifikaat on usaldusväärsete juursertifitseerimisasutuste poes olemas. Samuti on vaja autentida, et neil pole SSL-i/TLS-i lukustatud Operatsioonisüsteem tasemel.

Seega oleme jõudnud järeldusele, et see näib enamasti olevat OS-i või .NET SSL-iga seotud probleem. Nagu OS/. NET SSL on teatud viisil lukustatud, WI ei suuda korralikku käepigistust teha. Nagu varem mainitud, on see üldiselt tingitud kombinatsioonist register võtmed/GPO ja Windowsi paigad.

9. Vea „Skannimine ebaõnnestus, kuna agenti ei leitud” lahendamine

Kasutajad kogevad sageli probleeme, kui nad on Web Inspecti versioonile 19.2 uuendanud. Skaneerimine põhjustab tõrke järgmistel põhjustel:

Pärast seda proovivad kasutajad malli seadistamisel leida võimalust agendifunktsiooni ignoreerimiseks. Veel üksikasju kliendi teostatava skannimise kohta:

Klient on kinnitanud, et URL-i skannimise tüüp on standardne ning meetodiks on audit ja roomamispoliitika - Auditi ja roomamise-rakenduse autentimine on seatud ja kinnitatud. Klient kontrollib ka selle rakenduse konkreetset teed ja on andnud skannimisele käsu skannida ainult tee ja alamkataloogid.

See probleem on seotud ainult veebikontrolli agendiga, kuid tegelikult oli see seotud kliendi (WIE ja LMR) ja serveri (Web App Server) vahelise turvalise kanaliga. Konkreetne makrosalvestusel ilmnenud viga:

Klient ja server ei saa suhelda, kuna neil puudub ühine algoritm.

Selle probleemi saab samuti parandada, kasutaja peab veebirakenduse serveris Java versiooni uuendama. See peaks põhinema rangelt Linux OS-il. See funktsioon võimaldab suhelda kliendi ja serveri vahel TLS 1.2 abil. Ja enne seda on Web App Server varem aktiveeritud ainult kuni nendeni: SSL 3.0, TLS 1.0 ja 1.1.

10. SQL Serveri kasutajaeksemplari genereerimine õnnestus

Juhtub, et kui kasutajad kontrollivad Web Inspectoris andurit, kogevad nad allolevat viga:

Kasutaja eksemplari genereerimine ebaõnnestus SQL Server kasutaja eksemplari protsessi käivitamise tõrke tõttu. Ühendus suletakse.

Põhimõtteliselt on see viga seotud SQL Server Expressiga, kuid põhjuseid võib olla ka teisiti. Selle muud põhjused on loetletud allpool:

1. Korrumpeerunud Microsoft SQL Server Expressi vahemälu (või SQL Server Expressi versioonimuutuse) tõttu.
2. Lubadega seotud probleemid.
3. Ühekordse kasutuse sätete tõttu
4. SQL Server Expressi rikutud installi tõttu
5. Kolmanda osapoole viirusetõrje/ründevaratõrje ebaõige käitumise tõttu Web Inspectiga.

Peate arvutisse sisse logima selle kasutaja kaudu, kes võimaldab skannimist teostada. Anduri jaoks võib see olla ka teenusekonto. Need konkreetsed kasutajakontod on vajalikud ja neil peavad olema tööjaamas/serveris kohaliku administraatori õigused.

1. Peate veenduma, et ei viiruse- või pahavaratõrjetarkvara jookseb selles. Peate selle keelama, vastasel juhul kehtestatakse täpsed välistused.

2. Seejärel peate veenduma, et SQLServerExpressi teenus töötab taustal täpsete mandaatidega.

Need tuleb seadistada kohalikule või domeeniteenuse kontole, mitte kohalikule süsteemile või võrguteenusele.

3. Seejärel peate tagama, et SQLServerExpressi protsess ja kõik veebikontrolli protsessid on peatatud või lõpetatud.

4. (anduri puhul jätke see vahele) Seejärel peate kustutama Skannib.XML alates %USERPROFILE%AppDataLocalHPHP WebInspectScanData

Ärge kustutage kogu kausta, vastasel juhul kaotate kõik skannitud andmed.

5. Seejärel peate kustutama SQLEXPRESS kaustast %USERPROFILE%AppDataLocalMicrosoftMicrosoft SQL Server Data

6. Kui olete vahemälu kustutanud, peate käivitama SQLEXPRESS-teenuse.

7. Siis pead jooksma SQLCMD (asub C:Program FilesMicrosoft SQL ServerClient SDKODBC\ToolsBinn ) SQLExpressi vaikeeksemplariga ühenduse loomiseks. võib olla 110, 130 või mõni muu väärtus, see sõltub täielikult Microsofti versioonist SQL Server, mis on installitud.

8. Seejärel peate täitma alltoodud käsud, mõlemad käsud tuleb käivitada eraldi:

Kui ülaltoodud sammud probleemi ei lahenda, võib kasutajal olla vaja täiendavaks analüüsiks Fortify toega piletit avada.