问题

 

[Simplified Chinese] 使用IBM Rational AppScan Standard版本对Web程序进行扫描时,如何对发生的通信问题进行分析?

 

症状

 

现象 1

在扫描过程中扫描日志(选择菜单[查看] > [扫描日志]或者从Rational AppScan Standard安装路径下的Logs文件夹中打开ScanLog.log文件)可能会显示以下格式的错误消息:

[DATE], [TIME]: Cannot connect to host: [IP/HOSTNAME]...
[DATE], [TIME]: Test [TEST_NUMBER] [TEST_NAME] failed due to communication error: [PATH]...
[DATE], [TIME]: Connection established with host: [IP/HOSTNAME]

现象 2

或者在AppScan系统日志(选择菜单[帮助] > [AppScan 日志]或者从Rational AppScan Standard安装路径下的Logs文件夹中打开AppScanSys.log文件)中可能会发生如下的错误消息:

[DAY_OF_WEEK], [DATE], [TIME] Warning: Communication problems occurred while testing URL '[PATH]' for '[TEST_NAME]'

同时也可能看到如下消息:

[DAY_OF_WEEK], [DATE], [TIME] System : Server [IP/HOSTNAME] is not responding...
[DAY_OF_WEEK], [DATE], [TIME] System : Server [IP/HOSTNAME] is responding again

或者如下消息:

[DAY_OF_WEEK], [DATE], [TIME] System : Proxy [IP/HOSTNAME] is not responding
[DAY_OF_WEEK], [DATE], [TIME] System : Proxy [IP/HOSTNAME] is responding again

 

 

原因

 

通常由于以下原因会导致发生通信问题:

原因 1
在Rational AppScan Standard的主机上安装的个人防火墙或防病毒软件会屏蔽向外发送的信息。

原因 2
企业防火墙软件会将AppScan发送的请求当作对网站的***从而切断连接。

原因 3
当Rational AppScan Standard对于响应速度慢的Web服务器发送大量的请求时,请求会被服务器拒绝。

解决问题

原因1的解决方案:
在探索和测试的阶段需要确保此类软件已经停止运行。

原因2的解决方案:
在系统管理员的协助下需要确认企业防火墙是否真正切断AppScan的连接。通常当网络中安装了新的代理服务器或防火墙时,会屏蔽请求从而降低Rational AppScan Standard的工作效率。

原因3的解决方案:
1.在[扫描配置] > [通信和代理]中,将[线程数]降为1同时将[超时]增大为30秒。如果能够消除通信错误消息的话,可以少量增加线程的数目。
2.可以设定Rational AppScan Standard使用HTTP/1.1来解决通信问题。关于设定AppScan使用HTTP/1.1更多的内容,请参照Technote 1298662: Forcing Rational AppScan Standard to use HTTP/1.1。