Micro Focus Fortify WebInspect – Trucs et astuces

4 novembre 2021

Micro-focus Fortifier WebInspect aide à trouver et à corriger les vulnérabilités exploitables des applications Web grâce à des tests de sécurité dynamiques automatisés des applications.

Cet article contiendra les conseils et astuces mensuels de Fortify WebInspect, qui regrouperont divers problèmes courants dans Fortify WebInspect. Consultez cet article pour obtenir des conseils et astuces de dépannage pour d'autres outils.

Table des matières



Fortify WebInspect Enterprise – Trucs et astuces – janvier 2021

1. Exécution réussie d'une analyse sur le site avec les entrées de l'utilisateur réel

Les utilisateurs essaient souvent de se connecter ; ils ne peuvent pas configurer l'analyse avec les entrées d'utilisateur réel du processus de connexion. Généralement, la saisie d'un identifiant et d'un mot de passe suffit pour se connecter au site. Et après cela, le site envoie un e-mail automatisé avec un 'code d'authentification' dont les utilisateurs ont besoin pour continuer. Les requêtes habituelles des utilisateurs concernent la configuration des analyses. Il semble que les scans interactifs ne s'appliquent pas à ce cas.

Cette erreur peut être résolue en lisant le code PIN reçu. Il est nécessaire de lire le code PIN spécifiquement à partir d'un fichier .txt présent sur l'ordinateur qui doit être mis à jour avec le code PIN actuel.

  1. Vous devez enregistrer votre macro.
  2. Ensuite, vous devez vous assurer qu'il effectue la lecture. Ensuite, vous devez le laisser déterminer lui-même une condition de déconnexion.
  3. Après cela, vous devez enregistrer la macro pour éviter de perdre les modifications apportées, mais ne la fermez pas.
  4. Ensuite, vous devez sélectionner la boîte à outils disponible dans le menu latéral.
  5. Ensuite, vous devez ajouter une étape d'attente au-dessus de l'entrée du code PIN. Il est recommandé de commencer avec une valeur de 20 secondes et d'ajuster ensuite en fonction de vos besoins.
  6. Après cela, vous devez modifier l'entrée du code PIN pour lire la valeur d'un fichier texte, comme indiqué ci-dessous :
  • L'action doit être Type.
  • Pour la valeur de l'argument, le chemin enregistré serait :
|__+_|
  1. Vous devez ajouter un fichier texte nommé pin.txt à l'emplacement que vous avez récemment attribué aux étapes précédentes. Dans l'étape d'attente 3, vous devez modifier puis enregistrer ce fichier texte respectivement avec le code PIN que vous obtenez.
  2. Ensuite, l'assistant à l'écran vous suggérerait de relancer la macro pour vérifier. Donc, vous devez vérifier, et quand cela fonctionne, vous devez l'enregistrer pour l'analyse.
  3. Ensuite, vous devez enregistrer une copie pour cette sélection de fichier. Ensuite, sélectionnez Enregistrer sous, puis nommez-le selon vos besoins à des fins futures.
  4. Ensuite, le délai d'expiration automatique peut entraîner l'arrêt ou l'expiration de l'analyse. Lorsque cela se produit, vous pouvez augmenter le délai d'expiration de la demande pour donner plus de place au temps d'attente. En conséquence, le délai d'attente par défaut est d'environ 30 secondes, ce qui est à peine long.

2. Mettre à jour votre produit WebInspect sans Internet

Les utilisateurs rencontrent de nombreuses questions concernant la mise à jour intelligente hors ligne de Fortify WebInspect. Certains des plus importants concernent la mise à jour de leur produit WebInspect sans accès à Internet.

WebInspect utilise SmartUpdate pour conserver la base sécurisée, y compris toutes les règles, vérifications, base de données. Il le maintient à jour, mais Smart Update a besoin d'accéder aux serveurs fortifiés pour exécuter cette procédure. Par conséquent, la principale question des utilisateurs est de savoir s'il est possible de mettre à jour la base de données manuellement sans avoir de connexion Internet sur l'ordinateur.

Conformément à la documentation autorisée, l'utilisateur doit contacter le support pour ouvrir un dossier de support. Le personnel du support client de Fortify fournira l'URL du serveur FTP hors ligne ainsi que toutes les informations de connexion requises.

3. Correction de l'absence des barres d'activité dans les graphiques Réseau ou Analyse

Il arrive souvent que les utilisateurs ne parviennent pas à localiser les barres d'activité dans les graphiques Réseau ou Analyse lorsqu'ils exécutent une analyse. Les utilisateurs constatent que l'analyse se déroule parfaitement et se termine avec précision.

Cependant, des problèmes surviennent lorsque les graphiques ne sont pas générés par la suite. Le WIE, le capteur et le SSC restent sur la même machine virtuelle, ce qui n'est pas pris en charge. De plus, le FIPS est activé en arrière-plan du système.

L'activité notée indiquée dans les graphiques qui ont été collectés est mentionnée ci-dessous à titre de référence :

Le graphique Réseau obtient l'utilisation du réseau du processus WebInspect à partir de Windows.

Et l'analyse obtient l'utilisation du processeur du processus WebInspect à partir de Windows.

Il peut y avoir des problèmes liés aux autorisations dans l'environnement, empêchant WIE de rechercher les statistiques de processus à partir de Windows. La solution la plus plausible à ce problème consiste à corriger les erreurs d'autorisation.

4. Méthode pour ne pas charger correctement TruClient lorsqu'il se comporte mal

Il arrive généralement avec les utilisateurs que le volet gauche ou la barre latérale de TruClient ne puisse pas se charger complètement. Cela se produit lorsque TruClient (Login Macro Recorder - Macro Engine 5.0 ou Workflow Macro Recorder) est utilisé, mais que le message d'erreur s'affiche sur l'écran de l'appareil. Non seulement la barre latérale ne peut pas se charger, mais la boîte à outils est également manquante et le menu n'est pas le bon.

La cause principale de cette erreur est que les appels internes sont bloqués par le filtre Web ou le proxy de l'utilisateur. Lorsque les utilisateurs essaient de charger des éléments sur des ports spécifiques, le trafic est complètement bloqué.

Il est assez facile de résoudre ce problème ; il vous suffit d'ajouter quelques exclusions pour ne pas filtrer le trafic local ; pour cela vous pouvez suivre les étapes ci-dessous :

  1. Vous devez accéder au Panneau de configuration, puis double-cliquer sur Options Internet.
  2. Cliquez ensuite sur l'onglet Connexions, puis sélectionnez l'option Paramètres LAN.
  3. Ensuite, vous devez cocher la case pour contourner le serveur proxy pour les adresses locales, ou vous pouvez effectuer les opérations suivantes :

Vous devez sélectionner le bouton Avancé.

Ensuite, vous devez ajouter ce qui suit à la liste des exceptions :

  1. hôte local
  2. 127.0.0.1

4. Ensuite, vous devez cliquer sur l'option OK pour confirmer et enregistrer les paramètres de chacune des boîtes de dialogue de propriétés Internet ouvertes que vous venez de créer.

5. Ajout de paramètres à partir de la macro de connexion dans WIE Guided Scan

Les utilisateurs se demandent souvent où ajouter/modifier les valeurs des paramètres de macro de connexion dans WIE Guided Scan.

Chaque fois que les utilisateurs numérisent avec leur propre authentification, il devient préférable de ne pas modifier la macro. Ensuite, la documentation des résultats montre que la solution à cela est la raison de la macro paramétrée. Des notables apparaissent à l'écran lorsque les valeurs doivent être saisies pour les paramètres. Où je peux entrer les valeurs des paramètres.

Le développeur professionnel connaît ce problème dans l'analyse guidée via le bureau WebInspect Enterprise (WIE). Et aussi conscient que la table des paramètres ne s'affiche pas après avoir choisi la macro.

Vous pouvez utiliser la solution de contournement ci-dessous pour résoudre ce problème :

  1. Après la sélection de votre macro de connexion dans l'analyse guidée, vous devez sélectionner Avancé dans les paramètres du menu supérieur.
  2. Ensuite, vous devez scanner la fenêtre de configuration, puis sélectionner Authentification.
  3. Ensuite, sous Authentification du site, vous devez localiser la macro sélectionnée avec un tableau des paramètres de la macro de connexion.

6. Lancement de l'analyse du site Web WebInspect Enterprise en cas d'erreur

Il arrive souvent que les utilisateurs ne puissent pas démarrer l'analyse du site Web WebInspect Enterprise. Lorsqu'ils se connectent au serveur WIE et essaient de démarrer une analyse, c'est le processus habituel.

Ils ouvriraient la console et l'utiliseraient ensuite pour ouvrir le navigateur Internet. Lorsque la page Internet Explorer se charge à partir de la console, aucune des applications de l'utilisateur n'est visible. Cette zone spécifique est vide, là où la liste des applications aurait dû se trouver.

La solution suivante est pour Internet Explorer 11 :

  1. Vous devez cliquer sur Équipement .
  2. Alors trouvez Paramètres d'affichage de compatibilité et cliquez dessus.
  3. Puis dans le Boîte de dialogue Paramètres d'affichage de compatibilité, vous devez décocher Afficher les sites intranet dans la vue Compatibilité.
  4. Après cela, fermez-le, puis redémarrez Internet Explorer, puis réessayez.

7. Instruction pour résoudre le dysfonctionnement de SSC après un scan sur WIE

Habituellement, chaque fois que des vulnérabilités sont détectées, elles sont généralement résolues d'elles-mêmes sur SSC. Pourtant, les utilisateurs semblent avoir des problèmes à ce sujet, en particulier après la fin d'une analyse sur WIE.

Chaque fois qu'il y a une erreur après la détection, le résultat est téléchargé vers SSC sans aucune difficulté. Et puis, certaines modifications nécessaires sont appliquées sur le site, et une autre analyse sera générée.

Et après cela, WIE réagira aux problèmes et marquera ensuite ces problèmes sur SSC comme résolus. Le problème survient lorsque cela ne se produit pas automatiquement car les utilisateurs sont censés visiter WIE. Non seulement cela, après cela, ils doivent effectuer certaines étapes :

  1. Ouvrez le scan,
  2. Sélectionnez ensuite dans l'onglet Introuvable,
  3. Modifiez ensuite le statut SSC, puis sélectionnez Publier la numérisation vers SSC, et ce n'est qu'après ces étapes qu'ils pourront mettre à jour le statut SSC.

Cela peut être dû à des problèmes dans les valeurs définies sur true. Ensuite, il doit avoir été configuré pour mettre à niveau vers 20.1 et écraser le fichier web.config.

Les utilisateurs peuvent simplement modifier le fichier web.config pour activer Fortifier le centre de sécurité logicielle pour marquer directement comme corrigée toute vulnérabilité qui n'était pas visible lors de l'analyse précédente. Vous pouvez facilement accéder à cette fonctionnalité à l'aide des étapes ci-dessous :

1. Vous devez ouvrir le fichier ci-dessous :

|__+_|

2. Ensuite, vous devez modifier la valeur et la changer de False à True.

3. Maintenant, enregistrez-le, puis fermez le fichier.

8. Résoudre les problèmes liés à la numérisation avec Web Inspect lorsqu'ils sont obsolètes ou faibles

Il est observé que les utilisateurs ont des erreurs lors de la numérisation avec Web Inspect. Cela se produit en raison de ses protocoles obsolètes ou faibles et parce que les suites de chiffrement sont désactivées.

Les utilisateurs ne peuvent rendre/analyser aucun des sites HTTPS, mais les sites HTTP sur leur propre travail sans aucun problème.

Ce problème peut être résolu facilement; nous avons juste besoin d'identifier la cause de cette erreur et d'agir en conséquence. Fortify Web Inspect (WI) a besoin du système d'exploitation principalement pour prendre en charge les anciens protocoles obsolètes ou faibles et les suites de chiffrement pour WI. Il est nécessaire pour tester les faiblesses.

Cette erreur aurait pu se produire en raison du verrouillage du système d'exploitation pour restreindre tous les chiffrements obsolètes ou faibles, SSL/TLS, etc. Généralement, le système est verrouillé via GPO.

Vous devez inspecter les journaux système dans l'Observateur d'événements Windows pour tout message SCHANNEL. Il est également conseillé d'effectuer un test rapide afin de supprimer toutes les stratégies de groupe ramenant le système d'exploitation à un état non renforcé. Il s'agit d'un chemin très simple et efficace pour établir que le problème est présent dans le système d'exploitation et qu'il supprime d'autres problèmes à venir.

Les utilisateurs peuvent comparer manuellement une configuration de registre de système d'exploitation familière côte à côte avec celle du client qui ne fonctionne pas ; de cette façon, ils peuvent facilement connaître les différences.

Les utilisateurs doivent également s'assurer que le certificat Web Inspect Root est présent dans le magasin des autorités de certification racines de confiance. Il est également nécessaire d'authentifier qu'aucun des SSL/TLS n'est verrouillé au niveau du Système opérateur niveau.

Ainsi, nous avons conclu que cela semble être un problème lié au système d'exploitation ou au SSL .NET la plupart du temps. Comme le système d'exploitation/. RAPPORTER SSL est verrouillé d'une manière spécifique, WI est incapable d'effectuer une poignée de main appropriée. Comme mentionné précédemment, cela est généralement dû à une combinaison de enregistrement keys/GPO et les correctifs Windows.

9. Résolution de l'erreur 'Échec des analyses en raison de l'agent introuvable'

Les utilisateurs rencontrent souvent des problèmes lorsqu'ils ont effectué une mise à niveau vers la version 19.2 de Web Inspect. Les analyses entraînent un échec en raison de :

|__+_|

Après cela, les utilisateurs essaient de localiser une option pour ignorer la fonctionnalité de l'agent lorsqu'ils configurent le modèle. Quelques détails supplémentaires sur l'analyse effectuée par le client :

Le client a vérifié que le type d'analyse d'URL est standard et que la méthode est d'audit et d'exploration. La politique est d'audit et d'exploration. L'authentification de l'application est définie et confirmée. Le client analyse également un chemin spécifique sur cette application et a demandé à l'analyse de n'analyser que cela. chemin et sous-répertoires.

Ce problème est simplement lié à l'agent Web Inspect, mais il était en fait lié au canal sécurisé entre le client (WIE et LMR) et le serveur (Web App Server). L'erreur spécifique qui s'est produite lors de l'enregistrement de la macro :

Le client et le serveur ne peuvent pas communiquer, car ils ne possèdent pas d'algorithme commun.

Ce problème peut également être résolu, l'utilisateur doit mettre à niveau Java dans le serveur d'applications Web. Il doit être strictement basé sur le système d'exploitation Linux. Cette fonctionnalité permet la communication entre le client et le serveur à l'aide de TLS 1.2. Et avant cela, auparavant, le serveur d'applications Web n'avait activé que ceux-ci : SSL 3.0, TLS 1.0 et 1.1.

10. Génération réussie d'une instance utilisateur de SQL Server

Il arrive que lorsque les utilisateurs exécutent une analyse dans Web Inspector sur un capteur, ils rencontrent l'erreur ci-dessous :

Échec de la génération d'une instance utilisateur de SQL Server en raison d'un échec de démarrage du processus pour l'instance d'utilisateur. La connexion sera fermée.

Fondamentalement, cette erreur est liée à SQL Server Express, mais il peut également y avoir d'autres raisons. D'autres raisons à cela sont mentionnées ci-dessous :

  1. En raison du cache Microsoft SQL Server Express corrompu (ou d'un changement de version de SQL Server Express).
  2. Problèmes liés aux autorisations.
  3. En raison des paramètres à usage unique
  4. En raison de l'installation corrompue de SQL Server Express
  5. En raison du mauvais comportement de l'antivirus / anti-malware tiers avec Web Inspect.

Vous devez vous connecter à l'ordinateur via l'utilisateur qui permettra l'exécution des analyses. Pour un capteur, il peut également s'agir d'un compte de service. Ces comptes utilisateurs spécifiques sont nécessaires et doivent disposer des droits d'administrateur local sur le poste de travail/serveur.

1. Vous devez vous assurer qu'aucun logiciel antivirus ou anti-malware tourne dedans. Vous devez le désactiver, sinon les exclusions exactes sont mises en place.

2. Ensuite, vous devez vous assurer que le service SQLServerExpress s'exécute en arrière-plan avec les informations d'identification correctes.

Ils doivent être définis sur le compte de service local ou de domaine, et non sur le système local ou sur un service réseau.

3. Ensuite, vous devez vous assurer que le processus SQLServerExpress et tous les processus Web Inspect sont arrêtés ou terminés.

4. (ignorez ceci pour le capteur) Ensuite, vous devez supprimer Scans.XML à partir de %USERPROFILE%AppDataLocalHPHP WebInspectScanData

Veuillez ne pas supprimer le dossier entier ou vous perdrez tous vos scans.

5. Ensuite, vous devez supprimer le SQLEXPRESS dossier de %USERPROFILE%AppDataLocalMicrosoftMicrosoft SQL Server Data

6. Une fois que vous avez supprimé le cache, vous devez démarrer le service SQLEXPRESS.

7. Ensuite, vous devez courir SQLCMD (situé dans C:Program FilesMicrosoft SQL ServerClient SDKODBC\ToolsBinn ) afin de se connecter à l'instance SQLExpress par défaut. peut être 110, 130 ou une valeur différente, cela dépend totalement de la version de Microsoft SQL Serveur qui est installé.

|__+_|

8. Ensuite, vous devez exécuter les commandes indiquées ci-dessous, les deux commandes doivent être exécutées séparément :

|__+_|

Si les étapes ci-dessus ne résolvent pas le problème, l'utilisateur devra peut-être ouvrir un ticket auprès de l'assistance Fortify pour une analyse plus approfondie.