Fortificar Web Inspect

Micro Focus Fortify WebInspect: consells i trucs

4 de novembre de 2021

Micro Focus Fortifica WebInspect ajuda a trobar i solucionar vulnerabilitats d'aplicacions web explotables amb proves de seguretat dinàmiques automatitzades d'aplicacions.

Aquesta publicació comptarà amb els consells i trucs mensuals de Fortify WebInspect, que seran una consolidació de diversos problemes comuns a Fortify WebInspect. Consulteu aquest article per obtenir consells i trucs de resolució de problemes per a altres eines.

Taula de continguts

Fortify WebInspect Enterprise: consells i trucs: gener de 2021

1. Execució d'una exploració del lloc amb les entrades d'usuari real correctament

Els usuaris sovint intenten iniciar sessió; no poden configurar l'exploració amb les entrades d'usuari real del procés d'inici de sessió. Normalment, introduir un identificador i una contrasenya és tot el que cal per iniciar sessió al lloc. I després d'això, el lloc envia un correu electrònic automatitzat amb un 'codi d'autenticació' que els usuaris han de continuar endavant. Les consultes habituals dels usuaris es refereixen a la configuració de les exploracions. Sembla que les exploracions interactives no s'apliquen a aquest cas.

Aquest error es pot resoldre llegint el PIN que es rep. Cal llegir el PIN específicament d'un fitxer .txt que hi ha a l'ordinador que cal actualitzar amb el PIN actual.

  1. Heu d'enregistrar la vostra macro.
  2. Aleshores, heu d'assegurar-vos que es reprodueix. Aleshores, heu de deixar-lo determinar per si mateix una condició de tancament de sessió.
  3. Després d'això, heu de desar la macro per evitar perdre els canvis fets, però no la tanqueu.
  4. Aleshores, heu de seleccionar la Caixa d'eines que està disponible al menú lateral.
  5. Aleshores, heu d'afegir un pas d'espera a sobre de l'entrada del PIN. Es recomana començar amb un valor de 20 segons i després ajustar-lo segons les vostres necessitats.
  6. Després d'això, heu de canviar l'entrada del PIN per llegir el valor d'un fitxer de text, tal com es mostra a continuació:
  • L'acció hauria de ser Tipus.
  • Per al valor de l'argument, el camí desat seria:
|_+_|
  1. Heu d'afegir un fitxer de text anomenat pin.txt a la ubicació que heu assignat als passos anteriors recentment. Al pas d'espera 3, heu d'editar i desar aquest fitxer de text respectivament amb el PIN que rebeu.
  2. Aleshores, l'assistent a la pantalla us suggeriria que torneu a reproduir la macro per comprovar-ho. Per tant, heu de comprovar-ho i, quan funcioni, heu de desar-lo per a l'escaneig.
  3. Aleshores, heu de desar una còpia per seleccionar Fitxer. A continuació, seleccioneu Desa com i, a continuació, poseu-hi un nom per a propòsits futurs.
  4. Aleshores, el temps d'espera automàtic pot fer que l'exploració s'atura o s'esgoti. Quan això passi, podeu augmentar el temps d'espera de la sol·licitud per donar més espai al temps d'espera. En conseqüència, el temps d'espera predeterminat és d'aproximadament 30 segons, que és poc llarg.

2. Actualització del producte WebInspect sense Internet

Els usuaris es troben amb moltes consultes sobre l'actualització intel·ligent fora de línia de Fortify WebInspect. Alguns dels més significatius són sobre com actualitzar el seu producte WebInspect sense accés a Internet.

WebInspect utilitza SmartUpdate per conservar la base segura, incloses totes les regles, comprovacions i base de dades. El manté actualitzat, però Smart Update necessita accés als servidors fortify per executar aquest procediment. Per tant, la pregunta principal dels usuaris és si és possible actualitzar la base de dades manualment sense tenir connexió a Internet a l'ordinador.

D'acord amb la documentació autoritzada, l'usuari ha de posar-se en contacte amb l'assistència per obrir un cas d'assistència. El personal d'assistència al client de Fortify proporcionarà l'URL del servidor FTP fora de línia juntament amb totes les credencials d'inici de sessió necessàries.

3. Arreglar l'absència de les barres d'activitat en els gràfics de Xarxa o Anàlisi

Sovint passa que els usuaris no poden localitzar cap barra d'activitat als gràfics de xarxa o d'anàlisi quan estan executant una exploració. Els usuaris observen que l'escaneig funciona perfectament i acaba amb precisió.

Tanmateix, els problemes sorgeixen quan els gràfics no es generen després d'això. El WIE, el sensor i l'SSC romanen a la mateixa màquina virtual, que és una configuració no compatible. A més, el FIPS està habilitat en segon pla del sistema.

L'activitat assenyalada que es mostra als gràfics que es van recollir s'esmenten a continuació amb finalitats de referència:

El gràfic de xarxa està obtenint la utilització de la xarxa del procés WebInspect de Windows.

I l'anàlisi és obtenir la utilització de la CPU del procés WebInspect des de Windows.

Pot haver-hi problemes relacionats amb els permisos a l'entorn, cosa que impedeix que WIE cerqui les estadístiques del procés des de Windows. La solució més plausible per a aquest problema és corregir els errors de permís.

4. Mètode per carregar TruClient no correctament quan es comporta malament

Normalment passa amb els usuaris que el panell esquerre o la barra lateral de TruClient no es pot carregar completament. Això passa quan s'utilitza TruClient (Login Macro Recorder - Macro Engine 5.0 o Workflow Macro Recorder), però el missatge d'error es mostra a la pantalla del dispositiu. No només no es pot carregar la barra lateral, sinó que també falta la caixa d'eines i el menú no és el precís.

La causa principal d'aquest error és que les trucades internes estan bloquejades pel filtre web o proxy de l'usuari. Quan els usuaris intenten carregar elements en ports específics, el trànsit es bloqueja completament.

És bastant fàcil solucionar aquest problema; només cal afegir algunes exclusions per no filtrar el trànsit local; per a això podeu seguir els passos que es detallen a continuació:

  1. Heu d'anar al tauler de control i després fer doble clic a Opcions d'Internet.
  2. A continuació, feu clic a la pestanya Connexions i, a continuació, seleccioneu l'opció Configuració de LAN.
  3. Aleshores, heu de seleccionar la casella Ometre el servidor intermediari per a les adreces locals o podeu fer el següent:

Heu de seleccionar el botó Avançat.

Aleshores, heu d'afegir el següent a la llista d'excepcions:

  1. localhost
  2. 127.0.0.1

4. Aleshores, heu de fer clic a l'opció D'acord per confirmar i desar la configuració de cadascun dels quadres de diàleg de Propietats d'Internet oberts que acabem de fer.

5. Afegir paràmetres de la macro d'inici de sessió a l'escaneig guiat WIE

Els usuaris sovint es pregunten on afegir/editar els valors dels paràmetres de macro d'inici de sessió a l'escaneig guiat de WIE.

Sempre que els usuaris escanegen amb la seva pròpia autenticació, és preferible no editar la macro. Aleshores, la documentació de resultats mostra que la solució a això és el motiu de la macro parametritzada. Els notables apareixen a la pantalla quan s'han d'introduir els valors dels paràmetres. On puc introduir els valors dels paràmetres.

El desenvolupador professional coneix aquest problema a l'escaneig guiat mitjançant l'escriptori WebInspect Enterprise (WIE). I també és conscient que la taula de paràmetres no apareix després de triar la macro.

Podeu utilitzar la solució alternativa que es mostra a continuació per resoldre aquest problema:

  1. Després de seleccionar la macro d'inici de sessió a l'exploració guiada, heu de seleccionar Avançat a la configuració del menú superior.
  2. Aleshores, heu d'escanejar la finestra de configuració i, a continuació, seleccionar Autenticació.
  3. A continuació, a Autenticació del lloc, heu de localitzar la macro seleccionada juntament amb una taula de paràmetres de macro d'inici de sessió.

6. Inici de l'exploració del lloc web WebInspect Enterprise quan es produeixi un error

Sovint passa que els usuaris no poden iniciar l'exploració del lloc web de l'empresa WebInspect. Quan inicien sessió al servidor WIE i intenten iniciar una exploració, aquest és el procés habitual.

Obrien la consola i després l'utilitzarien per obrir el navegador d'Internet. Quan la pàgina d'Internet Explorer es carrega des de la consola, cap de les aplicacions de l'usuari és visible. Aquesta àrea específica està en blanc, on hauria d'haver estat la llista de les sol·licituds.

La solució següent és per a Internet Explorer 11:

  1. Heu de fer clic a sobre Engranatge .
  2. Després troba Configuració de la visualització de compatibilitat i feu-hi clic.
  3. Després a la Diàleg de configuració de visualització de compatibilitat, cal que desmarqueu Mostra els llocs d'intranet a la vista de compatibilitat.
  4. Després d'això, tanqueu-lo, reinicieu Internet Explorer i torneu-ho a provar.

7. Instrucció per resoldre el mal funcionament de SSC després d'una exploració a WIE

Normalment, sempre que es detecten vulnerabilitats, normalment es resol per si mateix a SSC. No obstant això, els usuaris semblen tenir alguns problemes al respecte, sobretot després que finalitzi una exploració a WIE.

Sempre que hi ha un error després de la detecció, el resultat es carrega a SSC sense cap dificultat. A continuació, s'apliquen alguns canvis necessaris al lloc i es generarà un altre escaneig.

I després d'això, WIE reaccionarà als problemes i després marcarà aquests problemes a SSC com a resolts. El problema sorgeix quan això no passa automàticament, ja que els usuaris han de visitar WIE. No només això, després d'això, han de realitzar alguns passos:

  1. Obriu l'escaneig,
  2. A continuació, seleccioneu a la pestanya No trobat,
  3. A continuació, canvieu l'estat SSC i, a continuació, seleccioneu Publica l'escaneig a SSC i només després d'aquests passos podran actualitzar l'estat SSC.

Pot ser degut a alguns problemes en els valors establerts com a true. Aleshores s'ha d'haver configurat per actualitzar a 20.1 sobreescriure el fitxer web.config.

Els usuaris simplement poden editar el fitxer web.config per activar-lo Centre de seguretat de programari Fortify per marcar directament com a corregida qualsevol vulnerabilitat que no fos visible a l'anàlisi anterior. Podeu accedir fàcilment a aquesta funció amb l'ajuda dels passos que s'indiquen a continuació:

1. Heu d'obrir el fitxer que es mostra a continuació:

|_+_|

2. Aleshores, heu d'editar el valor i canviar-lo de Fals a True.

3. Ara deseu-lo i tanqueu el fitxer.

8. Solucionar els problemes relacionats amb l'escaneig amb Web Inspect quan està obsolet o feble

S'observa que els usuaris tenen errors en escanejar amb Web Inspect. Això passa a causa dels seus protocols obsolets o febles i perquè les suites de xifratge estan desactivades.

Els usuaris no poden representar/escanejar cap dels llocs HTTPS, però els llocs HTTP pel seu propi treball sense cap problema.

Aquest problema es pot resoldre fàcilment; només hem d'identificar la causa d'aquest error i actuar en conseqüència. Fortify Web Inspect (WI) necessita el sistema operatiu principalment per suportar els antics protocols obsolets o febles i les suites de xifratge per a WI. És necessari per provar les debilitats.

Aquest error podria haver-se produït perquè el sistema operatiu està bloquejat per restringir tots els xifratges obsolets o febles, SSL/TLS, etc. Generalment, el sistema està bloquejat mitjançant GPO.

Heu d'inspeccionar els registres del sistema al Visualitzador d'esdeveniments de Windows per detectar qualsevol missatge de SCHANNEL. També s'aconsella que es realitzi una prova ràpida per eliminar totes les polítiques de grup que tornen el sistema operatiu a un estat no endurit. Aquest és un camí molt fàcil i eficient per establir que el problema està present al sistema operatiu i que elimina altres problemes propers.

Els usuaris poden comparar manualment una configuració del registre del sistema operatiu familiar que funciona una al costat de l'altra amb la que no funciona del client; d'aquesta manera, poden conèixer fàcilment les diferències.

Els usuaris també han d'assegurar-se que el certificat d'arrel d'inspecció web està present a la botiga d'autoritats de certificació arrel de confiança. També és necessari per autenticar que no tenen cap SSL/TLS bloquejat al Sistema operatiu nivell.

Per tant, hem arribat a la conclusió que sembla ser un problema relacionat amb el sistema operatiu o .NET SSL la majoria del temps. Com OS/. NET SSL està bloquejat d'una manera específica, WI no pot dur a terme una encaixada de mans adequada. Com s'ha esmentat anteriorment, això és generalment a causa d'una combinació de registre claus/GPO i els pedaços de Windows.

9. Resolució de l'error 'Escaneig fallit a causa de l'agent no trobat'.

Els usuaris sovint passen per alguns problemes quan han realitzat una actualització a 19.2 del Web Inspect. Les exploracions donen lloc a un error a causa de:

|_+_|

Després d'això, els usuaris intenten localitzar una opció per ignorar la funció d'agent quan configuren la plantilla. Alguns detalls més sobre el client d'escaneig estan realitzant:

El client ha verificat que el tipus d'escaneig d'URL és estàndard i el mètode és auditoria i rastreig. La política és d'auditoria i rastreig. L'autenticació de l'aplicació està configurada i confirmada. El client també està escanejant una ruta específica d'aquesta aplicació i ha dit a l'escaneig que només escanegi aquesta ruta i subdirectoris.

Aquest problema només està relacionat amb l'agent d'inspecció web, però en realitat estava relacionat amb el canal segur entre el client (WIE i LMR) i el servidor (servidor d'aplicacions web). L'error específic que s'ha produït a l'enregistrament de macro:

El client i el servidor no es poden comunicar, perquè no posseeixen un algorisme comú.

Aquest problema també es pot solucionar, l'usuari ha d'actualitzar Java al servidor d'aplicacions web. S'hauria de basar estrictament en el sistema operatiu Linux. Aquesta característica permet la comunicació entre el client i el servidor mitjançant TLS 1.2. I abans d'això, anteriorment el Web App Server només s'havia activat fins a aquests: SSL 3.0, TLS 1.0 i 1.1.

10. Generació d'una instància d'usuari d'SQL Server correctament

Succeeix que quan els usuaris estan executant una exploració a Web Inspector en un sensor es troben amb l'error que es mostra a continuació:

No s'ha pogut generar una instància d'usuari de SQL Servidor a causa d'un error en iniciar el procés per a la instància d'usuari. La connexió estarà tancada.

Bàsicament, aquest error està relacionat amb SQL Server Express, però també hi pot haver altres motius. Altres raons per això s'esmenten a continuació:

  1. A causa de la memòria cau corrupta de Microsoft SQL Server Express (o un canvi de versió d'SQL Server Express).
  2. Problemes relacionats amb els permisos.
  3. A causa de la configuració d'un sol ús
  4. A causa de la instal·lació danyada de SQL Server Express
  5. A causa del mal comportament de l'antivirus/anti-malware de tercers amb Web Inspect.

Cal iniciar sessió a l'ordinador a través de l'usuari que permetrà l'execució de les exploracions. Per a un sensor, aquest també podria ser un compte de servei. Aquests comptes d'usuari específics són necessaris i han de tenir drets d'administrador local a l'estació de treball/servidor.

1. Cal assegurar-se que no programari antivirus o anti-malware s'hi corre. Heu de desactivar-lo o, en cas contrari, es posen en marxa les exclusions precises.

2. Aleshores, heu d'assegurar-vos que el servei SQLServerExpress s'executa en segon pla amb les credencials precises.

S'han de configurar com a Compte de servei local o de domini, no com a sistema local ni cap servei de xarxa.

3. Aleshores, heu d'assegurar-vos que el procés SQLServerExpress i tots els processos d'inspecció web estiguin aturats o finalitzats.

4. (salteu-ho per al sensor) Aleshores heu de suprimir Scans.XML des de %USERPERFILE%AppDataLocalHPHP WebInspectScanData

Si us plau, no suprimiu la carpeta sencera o perdreu totes les vostres exploracions.

5. Aleshores, heu de suprimir el SQLEXPRESS carpeta de %USERPERFILE%AppDataLocalMicrosoftMicrosoft SQL Server Data

6. Un cop hagueu suprimit la memòria cau, heu d'iniciar el servei SQLEXPRESS.

7. Aleshores has de córrer SQLCMD (situat a C:Fitxers de programaMicrosoft SQL ServerClient SDKODBC\ToolsBinn ) per connectar-se a la instància SQLExpress predeterminada. podria ser 110, 130 o algun valor diferent, depèn totalment de la versió de Microsoft SQL Servidor que està instal·lat.

|_+_|

8. Aleshores, heu d'executar les ordres que s'indiquen a continuació, les dues ordres s'han d'executar per separat:

|_+_|

En cas que els passos indicats anteriorment no resolguin el problema, és possible que l'usuari hagi d'obrir un bitllet amb Fortify Support per a una anàlisi posterior.