关于Rational AppScan Standard扫描过程中发生的通信问题

本文涉及的产品
云防火墙,500元 1000GB
简介:

问题
  [Simplified Chinese] 使用IBM Rational AppScan Standard版本对Web程序进行扫描时,如何对发生的通信问题进行分析?
  症状
  现象 1
  在扫描过程中扫描日志(选择菜单[查看] > [扫描日志]或者从Rational AppScan Standard安装路径下的Logs文件夹中打开ScanLog.log文件)可能会显示以下格式的错误消息:
  [DATE], [TIME]: Cannot connect to host: [IP/HOSTNAME]...
  [DATE], [TIME]: Test [TEST_NUMBER] [TEST_NAME] failed due to communication error: [PATH]...
  [DATE], [TIME]: Connection established with host: [IP/HOSTNAME]
  现象 2
  或者在AppScan系统日志(选择菜单[帮助] > [AppScan 日志]或者从Rational AppScan Standard安装路径下的Logs文件夹中打开AppScanSys.log文件)中可能会发生如下的错误消息:
  [DAY_OF_WEEK], [DATE], [TIME] Warning: Communication problems occurred while testing URL '[PATH]' for '[TEST_NAME]'
  同时也可能看到如下消息:
  [DAY_OF_WEEK], [DATE], [TIME] System : Server [IP/HOSTNAME] is not responding...
  [DAY_OF_WEEK], [DATE], [TIME] System : Server [IP/HOSTNAME] is responding again
  或者如下消息:
  [DAY_OF_WEEK], [DATE], [TIME] System : Proxy [IP/HOSTNAME] is not responding
  [DAY_OF_WEEK], [DATE], [TIME] System : Proxy [IP/HOSTNAME] is responding again
  原因
  通常由于以下原因会导致发生通信问题:
  原因 1
  在Rational AppScan Standard的主机上安装的个人防火墙或防病毒软件会屏蔽向外发送的信息。
  原因 2
  企业防火墙软件会将AppScan发送的请求当作对网站的攻击从而切断连接。
  原因 3
  当Rational AppScan Standard对于响应速度慢的Web服务器发送大量的请求时,请求会被服务器拒绝。
  解决问题
  原因1的解决方案:
  在探索和测试的阶段需要确保此类软件已经停止运行。
  原因2的解决方案:
  在系统管理员的协助下需要确认企业防火墙是否真正切断AppScan的连接。通常当网络中安装了新的代理服务器或防火墙时,会屏蔽请求从而降低Rational AppScan Standard的工作效率。
  原因3的解决方案:
  1.在[扫描配置] > [通信和代理]中,将[线程数]降为1同时将[超时]增大为30秒。如果能够消除通信错误消息的话,可以少量增加线程的数目。
  2.可以设定Rational AppScan Standard使用HTTP/1.1来解决通信问题。关于设定AppScan使用HTTP/1.1更多的内容,请参照Technote 1298662: Forcing Rational AppScan Standard to use HTTP/1.1。

最新内容请见作者的GitHub页:http://qaseven.github.io/

相关文章
|
5月前
|
开发工具 图形学 git
【推荐100个unity插件之5】2d切割破坏插件-Smart Slicer 2D
【推荐100个unity插件之5】2d切割破坏插件-Smart Slicer 2D
100 0
|
安全 测试技术 Windows
内网大杀器!Metasploit移植MS17-010漏洞代码模块利用
本文讲的是内网大杀器!Metasploit移植MS17-010漏洞代码模块利用,2017年4月,网络最为轰动的事件无疑是TheShadowBrokers放出一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具
2378 0
|
应用服务中间件 Android开发 Windows
|
监控
《Effective Debugging:软件和系统调试的66个有效方法》——第13条:使自己尽可能多地观察到与调试有关的数据
本节书摘来自华章计算机《Effective Debugging:软件和系统调试的66个有效方法》一书中的第2章,第13节,作者[希]迪欧米迪斯·斯宾奈里斯(Diomidis Spinellis),爱飞翔 译,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1505 0
《Effective Debugging:软件和系统调试的66个有效方法》一第2章 通用的方法与做法
本节书摘来自华章出版社《Effective Debugging:软件和系统调试的66个有效方法》一书中的第2章,第2.1节,作[希]迪欧米迪斯·斯宾奈里斯(Diomidis Spinellis),更多章节内容可以访问云栖社区“华章计算机”公众号查看 第2章 通用的方法与做法 调试故障所用的办法,通常要根据其背后的技术与开发平台而定,不过,有一些办法是可以适用于各种情况的。
1301 0