Micro Focus Vahvista WebInspect auttaa löytämään ja korjaamaan hyödynnettävissä olevia verkkosovellusten haavoittuvuuksia automaattisen dynaamisen sovellusten suojaustestauksen avulla.

Tämä viesti sisältää kuukausittain Fortify WebInspect -vinkkejä ja -vinkkejä, jotka ovat yhteenveto useista yleisistä Fortify WebInspect -ongelmista. Katso tästä artikkelista muiden työkalujen vianetsintävinkkejä ja temppuja.

Sisällysluettelo

• Fortify WebInspect Enterprise – vinkkejä ja temppuja – tammikuu 2021
  • 1. Sivuston tarkastaminen todellisten käyttäjien tiedoilla onnistuneesti
  • 2. WebInspect-tuotteesi päivittäminen ilman Internetiä
  • 3. Verkko- tai analyysikaavioiden aktiivisuuspalkkien puuttumisen korjaaminen
  • 4. Tapa ladata TruClient väärin, kun se toimii väärin
  • 5. Parametrien lisääminen kirjautumismakrosta WIE Guided Scanissa
  • 6. WebInspect Enterprise -verkkosivuston tarkistuksen aloittaminen virheen ilmetessä
  • 7. Ohjeet SSC:n toimintahäiriön ratkaisemiseksi WIE-skannauksen jälkeen
  • 8. Skannaukseen liittyvien ongelmien korjaaminen Web Inspectilla, kun se on vanhentunut tai heikko
  • 9. 'Skannaus epäonnistui, koska agenttia ei löydy' -virheen ratkaiseminen
  • 10. SQL Serverin käyttäjäesiintymän luominen onnistui
• Fortify WebInspect Enterprise – vinkkejä ja temppuja – helmikuu 2021
  • 1. Hot-dokumentin WebInspect Enterprise Permissions -ongelmien ratkaiseminen 17.20- tai 18.10-versioon päivityksen jälkeen
  • 2. SSC-tietokannan sijainnin määrittäminen
  • 3. Ohjeet virheen korjaamiseen, kun raporttien yhteenveto-, korjaus- ja viiteosat näkyvät tyhjinä
  • 4. Ohjeet HTTPS:n kautta tapahtuvan ohjatun tarkistuksen URL-osoitteen muuttamiseen
  • 5. HTTP Secure Response -otsikoiden ottaminen käyttöön
  • 6. Ohjeet SharePoint-sivuston tarkistuksen suorittamiseen
  • 7. Ongelman ratkaiseminen, kun anturia ei näytetä WIE-konsolissa
  • 8. Virheen korjaaminen, kun Websphere portal -vaihtoehto on käytettävissä WI:ssä, mutta se ei ole WIE
  • 9. Ohjeet WIE:ssä käytettävien URL-osoitteiden rajoittamiseen
  • 10. WebInspect Enterprise Managerin korjaaminen, kun lokia ei voida päivittää
• Fortify WebInspect Enterprise – vinkkejä ja temppuja – maaliskuu 2021
  • 1. Puhdista WebInspect Enterprise Thin Client -asennus
  • 2. WIE 18.20 -alustusongelma – yhteyttä ei voitu muodostaa, koska asiakkaan FIPS-yhteensopivuus ei vastaa palvelinta
  • 3. Päivitys 17.20:sta 18.20:aan ja tuli virhe
  • 4. Yleisten oletusskannausasetusten luominen WIE:ssä
  • 5. WIE ei vastaa yli 500 skannauksen pyytämisen jälkeen
  • 6. Virheen saaminen Virhe yritettäessä kommunikoida WIE:n kanssa
  • 7. Pyynnön enimmäispituus ylitetty lähetettäessä makrotiedostoa REST API:n kautta
  • 8. CVE-2020-1938 – Apache Tomcat Ghostcat -haavoittuvuus
  • 9. Macro Recorder 5.0 ja paikallisen järjestelmänvalvojan oikeudet
  • 10. Skannausta ei voi suorittaa SQL:llä virheen vuoksi
• Fortify WebInspect Enterprise – vinkkejä ja temppuja – toukokuu 2021
  • 1. Auta käyttäjää asennuksessa, korjaa toimitettu Token, mutta käyttäjä saa virheen
  • 2. Uusi WIEDesktop64.exe vaatii oikeuksien eskaloinnin
  • 3. Näytön oikealla puolella olevia painikkeita ei näy
  • 4. Web Inspect 19.x:n päivitetty makrotallennin
  • 5. WIE-alustus – Tietokannan käyttäjän valtuustietoja ei voida vahvistaa
  • 6. Työ epäonnistuu yhteyshäiriöiden vuoksi – Pyytäjän asetukset
  • 7. SQL Injector -työkalun virhe
  • 8. Tarvitsemme lisenssin nollauksen erilliselle WIE-paketille uudelleenasennuksen jälkeen. Se ilmoittaa, että olemme ylittäneet lisenssisi asennusrajan
  • 9. Virhe käytettäessä toimintolokia WIE-konsolissa
• • 10. Kuinka estää väärien positiivisten tulosten esiintyminen uusissa skannauksissa?
    • Voimme estää väärien positiivisten tulosten esiintymisen uusissa skannauksissa. Täällä annamme sinulle vinkkejä sen tekemiseen.
• Fortify WebInspect Enterprise – vinkkejä ja temppuja – kesäkuu 2021
  • 1. WIE-skannausautomaatio käynnistämällä komentorivin kautta
  • 2. Web Inspect Enterprise-anturit eivät skannaa, ongelma on tietokannassa
  • 3. Projektien lataaminen epäonnistui
  • 4. Virhe käytettäessä toimintolokia WIE-konsolissa

Fortify WebInspect Enterprise – vinkkejä ja temppuja – tammikuu 2021

1. Sivuston tarkastaminen todellisten käyttäjien tiedoilla onnistuneesti

Käyttäjät yrittävät usein kirjautua sisään; he eivät pysty määrittämään tarkistusta sisäänkirjautumisprosessin todellisten käyttäjien tiedoilla. Yleensä käyttäjätunnuksen ja salasanan syöttäminen riittää sivustolle kirjautumiseen. Ja sen jälkeen sivusto lähettää automaattisen sähköpostin 'todennuskoodilla', joka käyttäjien on edettävä eteenpäin. Tavalliset käyttäjien kyselyt koskevat tarkistusten määritystä. Näyttää siltä, ​​​​että interaktiiviset skannaukset eivät sovellu tähän tapaukseen.

Tämä virhe voidaan ratkaista lukemalla vastaanotettu PIN-koodi. On tarpeen lukea PIN-koodi erityisesti .txt-tiedostosta, joka on tietokoneessa, joka on päivitettävä nykyisellä PIN-koodilla.

1. Sinun täytyy tallentaa makrosi.
2. Sitten sinun on varmistettava, että se toistaa. Sitten sinun on annettava sen määrittää uloskirjautumisehto itse.
3. Tämän jälkeen makro on tallennettava, jotta tehdyt muutokset eivät katoa, mutta älä sulje sitä.
4. Sitten sinun on valittava sivuvalikosta saatavilla oleva työkalulaatikko.
5. Sitten sinun on lisättävä Odota-vaihe PIN-merkinnän yläpuolelle. On suositeltavaa aloittaa arvolla 20 sekuntia ja säätää myöhemmin tarpeidesi mukaan.
6. Tämän jälkeen sinun on vaihdettava PIN-koodi, jotta voit lukea tekstitiedoston arvon alla kuvatulla tavalla:

• Toiminnon tulee olla Tyyppi.
• Argumentin arvolle tallennettu polku olisi:

7. Sinun on lisättävä pin.txt-niminen tekstitiedosto sijaintiin, jonka määritit edellisissä vaiheissa äskettäin. Odotusvaiheessa 3 sinun on muokattava ja tallennettava tämä tekstitiedosto vastaavasti saamasi PIN-koodilla.
8. Sitten näytön ohjattu toiminto ehdottaa, että toistat makron uudelleen tarkistaaksesi. Joten sinun on tarkistettava, ja kun se toimii, sinun on tallennettava se skannausta varten.
9. Sitten sinun on tallennettava kopio valitusta tiedostosta. Valitse sitten Tallenna nimellä ja nimeä se tarvittaessa tulevaa käyttöä varten.
10. Tällöin automaattinen aikakatkaisu voi aiheuttaa skannauksen pysähtymisen tai aikakatkaisun. Kun näin tapahtuu, voit lisätä pyynnön aikakatkaisua antaaksesi enemmän tilaa odotusajalle. Vastaavasti oletusaikakatkaisu on noin 30 sekuntia, mikä on tuskin pitkä.

2. WebInspect-tuotteesi päivittäminen ilman Internetiä

Käyttäjät kohtaavat monia kyselyitä Fortify WebInspect Offline Smart Updatesta. Jotkut tärkeimmistä koskevat WebInspect-tuotteensa päivittämistä ilman Internet-yhteyttä.

WebInspect käyttää SmartUpdatea säilyttääkseen suojatun pohjan, mukaan lukien kaikki säännöt, tarkistukset ja tietokannan. Se pitää sen ajan tasalla, mutta Smart Update tarvitsee pääsyn vahvistuspalvelimiin tämän toimenpiteen suorittamiseksi. Siksi käyttäjien pääkysymys on, onko mahdollista päivittää tietokanta manuaalisesti ilman Internet-yhteyttä tietokoneella.

Valtuutetun dokumentaation mukaisesti käyttäjän on otettava yhteyttä tukeen avatakseen tukipyynnön. Fortifyn asiakastukihenkilöstö toimittaa offline-tilassa olevan FTP-palvelimen URL-osoitteen sekä kaikki tarvittavat kirjautumistiedot.

3. Verkko- tai analyysikaavioiden aktiivisuuspalkkien puuttumisen korjaaminen

Usein käy niin, että käyttäjät eivät pysty paikantamaan mitään toimintapalkkia verkko- tai analyysikaavioista suorittaessaan tarkistusta. Käyttäjät huomaavat, että skannaus toimii täydellisesti ja päättyy tarkasti.

Ongelmia kuitenkin syntyy, kun kaavioita ei synny sen jälkeen. WIE, anturi ja SSC pysyvät samassa VM:ssä, jota ei tueta. Lisäksi FIPS on käytössä järjestelmän taustalla.

Kerätyissä kaavioissa näkyvä havaittu toiminta on mainittu alla viitetarkoituksessa:

Verkkokaavio saa WebInspect-prosessin verkon käytön Windowsista.

Ja analyysi on saada WebInspect-prosessin suorittimen käyttö Windowsista.

Ympäristön käyttöoikeuksiin voi liittyä ongelmia, jotka estävät WIE:tä hakemasta prosessitilastoja Windowsista. Todennäköisin ratkaisu tähän ongelmaan on korjata lupavirheet.

4. Tapa ladata TruClient väärin, kun se toimii väärin

Käyttäjille tapahtuu yleensä niin, ettei TruClientin vasenta ruutua tai sivupalkkia voi ladata kokonaan. Tämä tapahtuu, kun TruClient (Login Macro Recorder – Macro Engine 5.0 tai Workflow Macro Recorder) on käytössä, mutta virheilmoitus näkyy laitteen näytöllä. Sivupalkki ei vain lataudu, vaan myös työkalupakki puuttuu, ja valikko ei ole oikea.

Tämän virheen perimmäinen syy on, että käyttäjän verkkosuodatin tai välityspalvelin estää sisäiset puhelut. Kun käyttäjät yrittävät ladata elementtejä tiettyihin portteihin, liikenne estetään kokonaan.

Tämä ongelma on melko helppo korjata; sinun on vain lisättävä joitakin poissulkemisia, jotta et suodata paikallista liikennettä; tätä varten voit noudattaa alla olevia vaiheita:

1. Sinun on siirryttävä Ohjauspaneeliin ja kaksoisnapsautettava sitten Internet-asetukset.
2. Napsauta sitten Yhteydet-välilehteä ja valitse sitten Lan Settings -vaihtoehto.
3. Sitten sinun on valittava Ohita välityspalvelin paikallisille osoitteille -ruutu tai voit suorittaa seuraavat toimet:

Sinun on valittava Lisäasetukset-painike.

Sitten sinun on lisättävä seuraavat poikkeusluetteloon:

1. paikallinen isäntä
2. 127.0.0.1

4. Tämän jälkeen sinun on napsautettava OK-vaihtoehtoa vahvistaaksesi ja tallentaaksesi jokaisen avatun Internet-ominaisuudet-valintaikkunan asetukset.

5. Parametrien lisääminen kirjautumismakrosta WIE Guided Scanissa

Käyttäjät ihmettelevät usein, missä WIE Guided Scanissa kirjautumismakroparametrien arvoja voidaan lisätä/muokata.

Aina kun käyttäjät skannaavat omalla todennuksellaan, on parempi olla muokkaamatta makroa. Sitten tulosdokumentaatio osoittaa, että ratkaisu tähän on parametrisoidun makron syy. Näytölle tulee huomioitavia, kun parametrien arvot on syötettävä. Mihin voin syöttää parametrien arvot.

Ammattimainen kehittäjä tietää tästä ongelmasta ohjatussa tarkistuksessa WebInspect Enterprise (WIE) Desktopin kautta. Ja myös tietoinen siitä, että parametritaulukko ei tule näkyviin makron valinnan jälkeen.

Voit ratkaista tämän ongelman käyttämällä alla olevaa kiertotapaa:

1. Kun olet valinnut kirjautumismakrosi Ohjatussa skannauksessa, sinun on valittava ylävalikosta Advanced asetuksista.
2. Sitten sinun on skannattava asetusikkuna ja valittava sitten Authentication.
3. Sitten sivuston todennus -kohdasta sinun on löydettävä valittu makro ja kirjautumismakroparametrit -taulukko.

6. WebInspect Enterprise -verkkosivuston tarkistuksen aloittaminen virheen ilmetessä

Usein käy niin, että käyttäjät eivät pysty käynnistämään WebInspect Enterprise -verkkosivuston tarkistusta. Kun he kirjautuvat sisään WIE-palvelimelle ja yrittävät aloittaa tarkistuksen, se on tavallinen prosessi.

He avasivat konsolin ja avasivat sen sitten Internet-selaimen. Kun Internet Explorer -sivu latautuu konsolista, mikään käyttäjän sovelluksista ei ole näkyvissä. Kyseinen alue on tyhjä, jossa sovellusluettelon olisi pitänyt olla.

Seuraava ratkaisu on Internet Explorer 11:lle:

1. Sinun täytyy klikata Gear .
2. Etsi sitten Yhteensopivuusnäkymän asetukset ja napsauta sitä.
3. Sitten sisällä Yhteensopivuusnäkymän asetusten valintaikkuna, sinun on POISTA TARKISTA Näytä intranet-sivustot yhteensopivuusnäkymässä.
4. Sulje sen jälkeen se, käynnistä Internet Explorer uudelleen ja yritä sitten uudelleen.

7. Ohjeet SSC:n toimintahäiriön ratkaisemiseksi WIE-skannauksen jälkeen

Yleensä aina kun haavoittuvuuksia havaitaan, se yleensä ratkaistaan ​​itsestään SSC: ssä. Käyttäjillä näyttää kuitenkin olevan joitain ongelmia tämän suhteen, varsinkin WIE-tarkistuksen päätyttyä.

Aina kun havaitsemisen jälkeen tapahtuu virhe, tulos ladataan SSC:hen ilman vaikeuksia. Ja sitten joitain tarvemuutoksia otetaan käyttöön sivustossa, ja toinen tarkistus luodaan.

Ja sen jälkeen WIE reagoi ongelmiin ja merkitsee ne ongelmat SSC:ssä ratkaistuiksi. Ongelma syntyy, kun se ei tapahdu automaattisesti, koska käyttäjien on tarkoitus käydä WIE:ssä. Sen lisäksi heidän on suoritettava joitain vaiheita:

1. Avaa skannaus,
2. Valitse sitten Ei löydy -välilehdeltä,
3. Muuta sitten SSC-tila ja valitse sitten Julkaise skannaus SSC:ksi, ja vasta näiden vaiheiden jälkeen he voivat päivittää SSC-tilan.

Se voi johtua joistakin ongelmista arvoissa tosi. Sitten sen on täytynyt päivittää versioon 20.1, joka korvasi web.config-tiedoston.

Käyttäjät voivat yksinkertaisesti muokata web.config-tiedostoa aktivoidakseen Fortify Software Security Center merkitä suoraan korjatuksi kaikki haavoittuvuudet, jotka eivät näkyneet aiemmassa tarkistuksessa. Voit käyttää tätä ominaisuutta helposti seuraavien vaiheiden avulla:

1. Sinun on avattava alla oleva tiedosto:

2. Sitten sinun on muokattava arvoa ja muutettava se arvosta False arvoon True.

3. Tallenna se nyt ja sulje tiedosto.

8. Skannaukseen liittyvien ongelmien korjaaminen Web Inspectilla, kun se on vanhentunut tai heikko

On havaittu, että käyttäjillä on virheitä skannattaessa Web Inspectilla. Tämä johtuu sen vanhentuneista tai heikkoista protokollista ja koska salaussarjat on poistettu käytöstä.

Käyttäjät eivät voi hahmontaa/skannata mitään HTTPS-sivustoista, mutta HTTP-sivustot toimivat itsenäisesti ilman ongelmia.

Tämä ongelma voidaan ratkaista helposti; meidän on vain löydettävä tämän virheen syy ja toimittava sen korjaamiseksi. Fortify Web Inspect (WI) tarvitsee käyttöjärjestelmän pääasiassa tukemaan vanhoja vanhentuneita tai heikkoja protokollia ja WI:n salauspaketteja. Se on tarpeen heikkouksien testaamiseksi.

Tämä virhe saattoi johtua siitä, että käyttöjärjestelmä on lukittu kaikkien vanhentuneiden tai heikkojen salausten, SSL/TLS:n jne. rajoittamiseksi. Yleensä järjestelmä lukitaan GPO:n kautta.

Sinun on tarkistettava Windows Event Viewerin järjestelmälokit SCHANNEL-sanomien varalta. On myös suositeltavaa suorittaa pikatesti kaikkien ryhmäkäytäntöjen poistamiseksi, jotka palauttavat käyttöjärjestelmän kovettumattomaan tilaan. Tämä on erittäin helppo ja tehokas tapa varmistaa, että ongelma on olemassa käyttöjärjestelmässä, ja se poistaa muut tulevat ongelmat.

Käyttäjät voivat manuaalisesti verrata tuttua toimivaa käyttöjärjestelmän rekisterikokoonpanoa vierekkäin asiakkaan toimimattomaan konfiguraatioon; tällä tavalla he voivat helposti tietää erot.

Käyttäjien on myös varmistettava, että Web Inspect Root -sertifikaatti on saatavilla Trusted Root Certification Authorities -kaupassa. Sitä tarvitaan myös sen todentamiseksi, että heillä ei ole mitään SSL/TLS:iä lukittuina Käyttöjärjestelmä taso.

Näin ollen olemme tulleet siihen tulokseen, että tämä näyttää olevan useimmiten käyttöjärjestelmään tai .NET SSL:ään liittyvä ongelma. Kuten OS/. NETTO SSL on lukittu tietyllä tavalla, WI ei pysty suorittamaan oikeaa kättelyä. Kuten aiemmin mainittiin, tämä johtuu yleensä yhdistelmästä rekisteri avaimet/GPO ja Windows-korjaukset.

9. 'Skannaus epäonnistui, koska agenttia ei löydy' -virheen ratkaiseminen

Käyttäjät käyvät usein läpi ongelmia, kun he ovat suorittaneet Web Inspectin päivityksen versioon 19.2. Skannaukset johtavat epäonnistumiseen seuraavista syistä:

Tämän jälkeen käyttäjät yrittävät löytää vaihtoehdon jättää agenttiominaisuus huomiotta, kun he määrittävät mallia. Joitakin lisätietoja asiakkaan suorittamasta skannauksesta:

Asiakas on varmistanut, että URL-skannaustyyppi on vakio ja menetelmä on tarkastus ja indeksointi - Käytäntö on Tarkastus ja indeksointi - Sovelluksen todennus on asetettu ja vahvistettu - Asiakas tarkistaa myös tietyn polun tässä sovelluksessa ja on käskenyt tarkistuksen tarkistamaan vain polku ja alihakemistot.

Tämä ongelma liittyy vain Web Inspect Agentiin, mutta itse asiassa se liittyi suojattuun kanavaan asiakkaan (WIE ja LMR) ja palvelimen (Web App Server) välillä. Erityinen virhe, joka tapahtui makrotallennuksessa:

Asiakas ja palvelin eivät voi kommunikoida, koska niillä ei ole yhteistä algoritmia.

Tämä ongelma voidaan myös korjata, käyttäjän on päivitettävä Java Web App Serverissä. Sen pitäisi ehdottomasti perustua Linux-käyttöjärjestelmään. Tämä ominaisuus mahdollistaa viestinnän asiakkaan ja palvelimen välillä TLS 1.2:n avulla. Ja ennen tätä Web App Server on aiemmin aktivoinut vain näitä: SSL 3.0, TLS 1.0 ja 1.1.

10. SQL Serverin käyttäjäesiintymän luominen onnistui

Sattuu, että kun käyttäjät suorittavat anturin tarkistuksen Web Inspectorissa, he kohtaavat alla olevan virheen:

Käyttäjän esiintymän luominen epäonnistui SQL Palvelin, koska käyttäjäilmentymän prosessin käynnistys epäonnistui. Yhteys suljetaan.

Pohjimmiltaan tämä virhe liittyy SQL Server Expressiin, mutta syitä voi olla myös muita. Muita syitä tähän mainitaan alla:

1. Korruptoituneen Microsoft SQL Server Express -välimuistin (tai SQL Server Expressin versiomuutoksen) vuoksi.
2. Lupaan liittyvät ongelmat.
3. Kertakäyttöasetuksista johtuen
4. SQL Server Expressin viallisen asennuksen takia
5. Kolmannen osapuolen virustentorjunta/haittaohjelmien torjunta toimii virheellisesti Web Inspectin kanssa.

Sinun on kirjauduttava tietokoneeseen sellaisen käyttäjän kautta, joka mahdollistaa tarkistuksen suorittamisen. Sensorille tämä voi olla myös palvelutili. Nämä tietyt käyttäjätilit ovat välttämättömiä, ja niillä on oltava paikalliset järjestelmänvalvojan oikeudet työasemalla/palvelimella.

1. Sinun on varmistettava, että ei virusten tai haittaohjelmien torjuntaohjelmisto juoksee siinä. Sinun on poistettava se käytöstä tai muuten tarkat poissulkemiset otetaan käyttöön.

2. Sitten sinun on varmistettava, että SQLServerExpress-palvelu toimii taustalla oikeilla tunnistetiedoilla.

Ne on asetettava paikallis- tai verkkotunnuksen palvelutiliin, ei paikalliseen järjestelmään tai verkkopalveluun.

3. Sitten sinun on varmistettava, että SQLServerExpress-prosessi ja kaikki Web Inspect -prosessit on pysäytetty tai lopetettu.

4. (Ohita tämä anturin kohdalla) Sitten sinun on poistettava Skannaa.XML alkaen %USERPROFILE%AppDataLocalHPHP WebInspectScanData

Älä poista koko kansiota tai menetät kaikki skannaukset.

5. Sitten sinun on poistettava SQLEXPRESS kansio alkaen %USERPROFILE%AppDataLocalMicrosoftMicrosoft SQL Server Data

6. Kun olet poistanut välimuistin, sinun on käynnistettävä SQLEXPRESS-palvelu.

7. Sitten sinun täytyy juosta SQLCMD (sijaitsee C:Program FilesMicrosoft SQL ServerClient SDKODBC\ToolsBinn ) muodostaaksesi yhteyden oletusarvoiseen SQLExpress-esiintymään. voi olla 110, 130 tai jokin muu arvo, se riippuu täysin Microsoftin versiosta SQL Palvelin, joka on asennettu.

8. Sitten sinun on suoritettava alla annetut komennot, molemmat komennot suoritetaan erikseen:

Jos yllä annetut vaiheet eivät ratkaise ongelmaa, käyttäjän on ehkä avattava lippu Fortify-tuella lisäanalyysiä varten.