Micro Focus Fortify WebInspect – টিপস এবং ট্রিকস

4 নভেম্বর, 2021

মাইক্রো ফোকাস WebInspect কে শক্তিশালী করুন স্বয়ংক্রিয় গতিশীল অ্যাপ্লিকেশন সুরক্ষা পরীক্ষার মাধ্যমে শোষণযোগ্য ওয়েব অ্যাপ্লিকেশন দুর্বলতাগুলি খুঁজে পেতে এবং ঠিক করতে সহায়তা করে।

এই পোস্টে মাসিক Fortify WebInspect টিপস এবং ট্রিকস থাকবে যা Fortify WebInspect-এর বিভিন্ন সাধারণ সমস্যাগুলির একত্রীকরণ হবে। অন্যান্য সরঞ্জামগুলির জন্য সমস্যা সমাধানের টিপস এবং কৌশলগুলির জন্য এই নিবন্ধটি দেখুন।

সুচিপত্র



Fortify WebInspect Enterprise – টিপস এবং ট্রিকস – জানুয়ারী 2021

1. সফলভাবে প্রকৃত ব্যবহারকারীর এন্ট্রি সহ সাইটে একটি স্ক্যান চালানো হচ্ছে৷

ব্যবহারকারীরা প্রায়ই লগ ইন করার চেষ্টা করে; তারা লগইন প্রক্রিয়ার বাস্তব-ব্যবহারকারী এন্ট্রিগুলির সাথে স্ক্যান সেট আপ করতে অক্ষম। সাইটে লগ ইন করার জন্য সাধারণত একটি আইডি এবং পাসওয়ার্ড প্রবেশ করানোই প্রয়োজন। এবং যে পরে, সাইট একটি স্বয়ংক্রিয় ইমেল পাঠায় একটি 'অথ কোড' সহ যা ব্যবহারকারীদের এগিয়ে যেতে হবে। স্ক্যান কনফিগারেশন সংক্রান্ত ব্যবহারকারীদের থেকে স্বাভাবিক প্রশ্ন. মনে হচ্ছে ইন্টারেক্টিভ স্ক্যান এই ক্ষেত্রে প্রযোজ্য নয়।

প্রাপ্ত পিনটি পড়ে এই ত্রুটিটি সমাধান করা যেতে পারে। কম্পিউটারে উপস্থিত একটি .txt ফাইল থেকে পিনটি বিশেষভাবে পড়তে হবে যা বর্তমান পিনের সাথে আপডেট করা প্রয়োজন৷

  1. আপনাকে আপনার ম্যাক্রো রেকর্ড করতে হবে।
  2. তারপরে আপনাকে নিশ্চিত করতে হবে যে এটি প্লেব্যাক করে। তারপরে আপনাকে এটিকে নিজেই একটি লগআউট শর্ত নির্ধারণ করতে দিতে হবে।
  3. এর পরে, করা পরিবর্তনগুলি হারানো রোধ করতে আপনাকে ম্যাক্রো সংরক্ষণ করতে হবে, তবে এটি বন্ধ করবেন না।
  4. তারপর আপনাকে সাইড মেনু থেকে উপলব্ধ টুলবক্স নির্বাচন করতে হবে।
  5. তারপর আপনাকে পিন এন্ট্রির উপরে একটি অপেক্ষার ধাপ যোগ করতে হবে। এটি সুপারিশ করা হয় যে আপনি 20 সেকেন্ডের মান দিয়ে শুরু করুন এবং পরে আপনার প্রয়োজন অনুযায়ী সামঞ্জস্য করুন।
  6. এর পরে, আপনাকে একটি টেক্সট ফাইলের মান পড়তে পিন এন্ট্রি পরিবর্তন করতে হবে, যেমনটি নীচে দেওয়া হয়েছে:
  • ক্রিয়াটি টাইপ হওয়া উচিত।
  • আর্গুমেন্টের মানের জন্য, সংরক্ষিত পথটি হবে:
|_+_|
  1. আপনাকে pin.txt নামের একটি টেক্সট ফাইল যোগ করতে হবে যে অবস্থানটি আপনি সম্প্রতি পূর্ববর্তী ধাপে নির্ধারণ করেছেন। অপেক্ষার ধাপ 3-এ, আপনাকে এই টেক্সট ফাইলটি সম্পাদনা করতে হবে এবং তারপরে আপনি যে পিনটি পাবেন তা যথাক্রমে সংরক্ষণ করতে হবে।
  2. তারপরে স্ক্রিনে থাকা উইজার্ড আপনাকে চেক করতে আবার ম্যাক্রো খেলতে পরামর্শ দেবে। সুতরাং, আপনাকে পরীক্ষা করতে হবে, এবং যখন এটি কাজ করছে, আপনাকে স্ক্যানের জন্য এটি সংরক্ষণ করতে হবে।
  3. তারপর আপনাকে সেই ফাইল নির্বাচনের জন্য একটি অনুলিপি সংরক্ষণ করতে হবে। তারপর সেভ এজ নির্বাচন করুন, তারপর ভবিষ্যতের উদ্দেশ্যে প্রয়োজন অনুযায়ী নাম দিন।
  4. তারপর স্বয়ংক্রিয় সময় শেষ হলে স্ক্যানটি বন্ধ বা সময় শেষ হতে পারে। যখন এটি ঘটবে, আপনি অপেক্ষার সময়ের জন্য আরও জায়গা দেওয়ার জন্য অনুরোধের সময়সীমা বাড়াতে পারেন। সেই অনুযায়ী, ডিফল্ট টাইম আউট প্রায় 30 সেকেন্ড, যা সবেমাত্র দীর্ঘ।

2. ইন্টারনেট ছাড়াই আপনার WebInspect পণ্য আপডেট করা

ব্যবহারকারীরা Fortify WebInspect অফলাইন স্মার্ট আপডেট সংক্রান্ত অনেক প্রশ্নের সম্মুখীন হয়। ইন্টারনেট অ্যাক্সেস ছাড়াই কীভাবে তাদের ওয়েবইনস্পেক্ট পণ্য আপডেট করা যায় সে সম্পর্কে সবচেয়ে উল্লেখযোগ্য কিছু।

WebInspect সমস্ত নিয়ম, চেক, ডাটাবেস সহ সুরক্ষিত বেস ধরে রাখতে SmartUpdate ব্যবহার করে। এটি এটিকে আপডেট রাখে, তবুও স্মার্ট আপডেটের এই পদ্ধতিটি চালানোর জন্য সুরক্ষিত সার্ভারগুলিতে অ্যাক্সেস প্রয়োজন। সুতরাং, ব্যবহারকারীদের প্রধান প্রশ্ন হল কম্পিউটারে ইন্টারনেট সংযোগ ছাড়াই ম্যানুয়ালি ডাটাবেস আপডেট করা সম্ভব কিনা।

অনুমোদিত ডকুমেন্টেশন অনুসারে, ব্যবহারকারীকে একটি সমর্থন কেস খুলতে সহায়তার সাথে যোগাযোগ করতে হবে। Fortify কাস্টমার সাপোর্ট কর্মীরা প্রয়োজনীয় সমস্ত লগইন শংসাপত্র সহ অফলাইন FTP সার্ভার URL প্রদান করবে।

3. নেটওয়ার্ক বা বিশ্লেষণ গ্রাফে অ্যাক্টিভিটি বারের অনুপস্থিতি ঠিক করা

এটি প্রায়শই ঘটে যে ব্যবহারকারীরা যখন স্ক্যান চালাচ্ছেন তখন নেটওয়ার্ক বা বিশ্লেষণ গ্রাফে কার্যকলাপের কোনো বার সনাক্ত করতে অক্ষম। ব্যবহারকারীরা পর্যবেক্ষণ করেন যে স্ক্যানটি নিখুঁতভাবে চলে এবং এটি সঠিকভাবে শেষ হয়।

যাইহোক, এর পরে গ্রাফ তৈরি না হলে সমস্যা দেখা দেয়। WIE, সেন্সর, এবং SSC একই VM-এ থাকে, যা একটি অসমর্থিত কনফিগারেশন। এছাড়াও, সিস্টেমের পটভূমিতে FIPS সক্রিয় করা আছে।

সংগৃহীত গ্রাফগুলিতে দেখানো উল্লিখিত কার্যকলাপগুলি রেফারেন্সের উদ্দেশ্যে নীচে উল্লেখ করা হয়েছে:

নেটওয়ার্ক গ্রাফ উইন্ডোজ থেকে WebInspect প্রক্রিয়ার নেটওয়ার্ক ব্যবহার পাচ্ছে।

এবং বিশ্লেষণ হল উইন্ডোজ থেকে WebInspect প্রক্রিয়ার CPU ব্যবহার।

পরিবেশে অনুমতি সম্পর্কিত সমস্যা থাকতে পারে, যা WIE-কে Windows থেকে প্রক্রিয়া পরিসংখ্যান চাইতে বাধা দেয়। এই সমস্যার জন্য সবচেয়ে যুক্তিযুক্ত সমাধান হল অনুমতি ত্রুটিগুলি সংশোধন করা।

4. TruClient সঠিকভাবে লোড করার পদ্ধতি যখন এটি খারাপ আচরণ করে

এটি সাধারণত ব্যবহারকারীদের সাথে ঘটে যে TruClient-এর বাম ফলক বা সাইডবার সম্পূর্ণরূপে লোড হতে পারে না। এটি ঘটে যখন TruClient (লগইন ম্যাক্রো রেকর্ডার – ম্যাক্রো ইঞ্জিন 5.0 বা ওয়ার্কফ্লো ম্যাক্রো রেকর্ডার) ব্যবহার করা হয়, কিন্তু ত্রুটি বার্তাটি ডিভাইসের স্ক্রিনে প্রদর্শিত হয়। শুধুমাত্র সাইডবার লোড করতে অক্ষম নয়, কিন্তু টুলবক্সটিও অনুপস্থিত, এবং মেনুটি সঠিক নয়।

এই ত্রুটির মূল কারণ হল অভ্যন্তরীণ কলগুলি ব্যবহারকারীর ওয়েব ফিল্টার বা প্রক্সি দ্বারা ব্লক করা হয়েছে। যখন ব্যবহারকারীরা নির্দিষ্ট পোর্টগুলিতে উপাদানগুলি লোড করার চেষ্টা করছেন, তখন ট্র্যাফিক সম্পূর্ণরূপে অবরুদ্ধ হয়।

এই সমস্যাটি ঠিক করা বেশ সহজ; স্থানীয় ট্রাফিক ফিল্টার না করার জন্য আপনাকে শুধু কিছু বর্জন যোগ করতে হবে; এর জন্য আপনি নীচের ধাপগুলি অনুসরণ করতে পারেন:

  1. আপনাকে কন্ট্রোল প্যানেলে নেভিগেট করতে হবে এবং তারপরে ইন্টারনেট বিকল্পগুলিতে ডাবল ক্লিক করতে হবে।
  2. তারপর সংযোগ ট্যাবে ক্লিক করুন এবং তারপর ল্যান সেটিংস বিকল্পটি নির্বাচন করুন।
  3. তারপরে আপনাকে স্থানীয় ঠিকানাগুলির জন্য প্রক্সি সার্ভার বাইপাস করার বাক্সটি নির্বাচন করতে হবে, অথবা আপনি নিম্নলিখিতগুলি সম্পাদন করতে পারেন:

আপনাকে উন্নত বোতামটি নির্বাচন করতে হবে।

তারপরে আপনাকে ব্যতিক্রম তালিকায় নিম্নলিখিতগুলি যুক্ত করতে হবে:

  1. স্থানীয় হোস্ট
  2. 127.0.0.1

4. তারপরে, এইমাত্র তৈরি করা প্রতিটি খোলা ইন্টারনেট বৈশিষ্ট্য ডায়ালগ বক্সের সেটিংস নিশ্চিত করতে এবং সংরক্ষণ করতে আপনাকে OK বিকল্পে ক্লিক করতে হবে।

5. WIE গাইডেড স্ক্যানে লগইন ম্যাক্রো থেকে প্যারামিটার যোগ করা

ব্যবহারকারীরা প্রায়ই চিন্তা করে যে WIE গাইডেড স্ক্যানে লগইন ম্যাক্রো প্যারামিটারের জন্য মানগুলি কোথায় যোগ/সম্পাদনা করা যায়।

যখনই ব্যবহারকারীরা তাদের নিজস্ব প্রমাণীকরণের সাথে স্ক্যান করে, তখন ম্যাক্রো সম্পাদনা না করা বাঞ্ছনীয় হয়ে ওঠে। তারপর ফলাফল ডকুমেন্টেশন দেখায় যে এর সমাধানটি প্যারামিটারাইজড ম্যাক্রোর কারণ। পরামিতিগুলির জন্য মানগুলি প্রবেশ করানো হলে উল্লেখযোগ্যগুলি পর্দায় উপস্থিত হয়৷ যেখানে আমি পরামিতিগুলির জন্য মান লিখতে পারি।

পেশাদার বিকাশকারী WebInspect Enterprise (WIE) ডেস্কটপের মাধ্যমে গাইডেড স্ক্যানে এই সমস্যাটি সম্পর্কে জানেন। এবং এছাড়াও সচেতন যে প্যারামিটার টেবিল ম্যাক্রো নির্বাচন করার পরে দেখায় না.

আপনি এই সমস্যা সমাধানের জন্য নীচে দেওয়া কর্মক্ষেত্র ব্যবহার করতে পারেন:

  1. গাইডেড স্ক্যানে আপনার লগইন ম্যাক্রো নির্বাচন করার পরে, আপনাকে উপরের মেনু থেকে সেটিংসে অ্যাডভান্সড নির্বাচন করতে হবে।
  2. তারপরে আপনাকে সেটিং উইন্ডো স্ক্যান করতে হবে এবং তারপরে প্রমাণীকরণ নির্বাচন করতে হবে।
  3. তারপর সাইট প্রমাণীকরণের অধীনে, আপনাকে একটি লগইন ম্যাক্রো প্যারামিটার টেবিলের সাথে নির্বাচিত ম্যাক্রো সনাক্ত করতে হবে।

6. একটি ত্রুটি ঘটলে WebInspect এন্টারপ্রাইজ ওয়েবসাইট স্ক্যান শুরু করা

এটি প্রায়শই ঘটে যে ব্যবহারকারীরা WebInspect এন্টারপ্রাইজ ওয়েব সাইট স্ক্যান শুরু করতে সক্ষম হয় না। যখন তারা WIE সার্ভারে লগ ইন করে এবং একটি স্ক্যান শুরু করার চেষ্টা করে, তখন এটাই স্বাভাবিক প্রক্রিয়া।

তারা কনসোল খুলবে এবং তারপর ইন্টারনেট ব্রাউজার খুলতে এটি ব্যবহার করবে। যখন Internet Explorer পৃষ্ঠা কনসোল থেকে লোড হয়, তখন ব্যবহারকারীর কোনো অ্যাপ্লিকেশন দৃশ্যমান হয় না। সেই নির্দিষ্ট এলাকা ফাঁকা, যেখানে আবেদনের তালিকা থাকা উচিত ছিল।

নিম্নলিখিত সমাধান ইন্টারনেট এক্সপ্লোরার 11 এর জন্য:

  1. আপনাকে ক্লিক করতে হবে গিয়ার .
  2. তারপর খুঁজুন উপযুক্ততা দেখা সেটিংস এবং এটিতে ক্লিক করুন।
  3. তারপরে সামঞ্জস্যপূর্ণ দৃশ্য সেটিংস সংলাপ, আপনাকে সামঞ্জস্যপূর্ণ দৃশ্যে প্রদর্শন ইন্ট্রানেট সাইটগুলি আনচেক করতে হবে৷
  4. এর পরে, এটি বন্ধ করুন, তারপরে ইন্টারনেট এক্সপ্লোরার পুনরায় চালু করুন এবং তারপরে আবার চেষ্টা করুন।

7. WIE তে স্ক্যান করার পর SSC এর ত্রুটি সমাধানের নির্দেশনা

সাধারণত, যখনই কোনও দুর্বলতা সনাক্ত করা হয়, এটি সাধারণত SSC-তে নিজেই সমাধান করা হয়। তবুও ব্যবহারকারীদের এই বিষয়ে কিছু সমস্যা আছে বলে মনে হচ্ছে, বিশেষ করে WIE তে স্ক্যান শেষ হওয়ার পরে।

শনাক্ত করার পর যখনই কোনো ত্রুটি দেখা দেয়, কোনো অসুবিধা ছাড়াই ফলাফল এসএসসিতে আপলোড করা হয়। এবং তারপর, কিছু প্রয়োজনীয় পরিবর্তন সাইটে প্রয়োগ করা হয়, এবং আরেকটি স্ক্যান তৈরি করা হবে।

এবং এর পরে, WIE সমস্যাগুলির উপর প্রতিক্রিয়া জানাবে এবং তারপর সেই সমস্যাগুলিকে SSC-তে সমাধান করা হয়েছে বলে চিহ্নিত করবে৷ সমস্যাটি দেখা দেয় যখন এটি স্বয়ংক্রিয়ভাবে ঘটছে না কারণ ব্যবহারকারীরা WIE-তে যান। শুধু তাই নয়, এর পরে, তাদের কিছু পদক্ষেপ সম্পাদন করতে হবে:

  1. স্ক্যান খুলুন,
  2. তারপরে পাওয়া যায়নি ট্যাবে নির্বাচন করুন,
  3. তারপরে এসএসসি স্ট্যাটাস পরিবর্তন করুন এবং তারপরে এসএসসিতে স্ক্যান প্রকাশ করুন নির্বাচন করুন এবং এই পদক্ষেপগুলির পরেই তারা এসএসসি স্থিতি আপডেট করতে সক্ষম হবে।

এটি সত্য হিসাবে সেট করা মানগুলির কিছু সমস্যার কারণে হতে পারে৷ তারপর এটি অবশ্যই 20.1-এ আপগ্রেড করার জন্য web.config ফাইলটি ওভাররাইট করার জন্য সেট করা থাকতে হবে।

ব্যবহারকারীরা সক্রিয় করতে web.config ফাইলটি সম্পাদনা করতে পারেন সফ্টওয়্যার নিরাপত্তা কেন্দ্র শক্তিশালী করুন আগের স্ক্যানে দৃশ্যমান ছিল না এমন কোনও দুর্বলতাকে স্থির হিসাবে সরাসরি চিহ্নিত করতে। আপনি নীচে দেওয়া পদক্ষেপগুলির সাহায্যে সহজেই এই বৈশিষ্ট্যটি অ্যাক্সেস করতে পারেন:

1. আপনাকে নীচে দেওয়া ফাইলটি খুলতে হবে:

|_+_|

2. তারপর, আপনাকে মানটি সম্পাদনা করতে হবে এবং এটিকে মিথ্যা থেকে সত্যে পরিবর্তন করতে হবে।

3. এখন এটি সংরক্ষণ করুন, এবং তারপর ফাইল বন্ধ করুন।

8. পুরানো বা দুর্বল হয়ে গেলে ওয়েব পরিদর্শনের সাথে স্ক্যানিং সম্পর্কিত সমস্যাগুলি সমাধান করা৷

ওয়েব ইন্সপেক্ট দিয়ে স্ক্যান করার সময় ব্যবহারকারীদের ত্রুটি দেখা যায়। এটি পুরানো বা দুর্বল প্রোটোকলের কারণে এবং সাইফার স্যুটগুলি অক্ষম করার কারণে এটি ঘটে।

ব্যবহারকারীরা HTTPS সাইটগুলির কোনো রেন্ডার/স্ক্যান করতে পারে না, তবে HTTP সাইটগুলি তাদের নিজস্ব কাজে কোনো সমস্যা ছাড়াই।

এই সমস্যা সহজে সমাধান করা যেতে পারে; আমাদের শুধু এই ত্রুটির কারণ চিহ্নিত করতে হবে এবং এর উপর কাজ করতে হবে। Fortify Web Inspect (WI)-এর জন্য OS প্রয়োজন প্রধানত পুরানো পুরানো বা দুর্বল প্রোটোকল এবং WI-এর জন্য সাইফার স্যুটগুলিকে সমর্থন করার জন্য৷ দুর্বলতা পরীক্ষা করার জন্য এটি প্রয়োজনীয়।

সমস্ত পুরানো বা দুর্বল সাইফার, SSL/TLS ইত্যাদি সীমাবদ্ধ করার জন্য OS লক ডাউন করার কারণে এই ত্রুটিটি ঘটতে পারে৷ সাধারণত, সিস্টেমটি GPO এর মাধ্যমে লক করা হয়৷

যেকোনো SCHANNEL বার্তার জন্য আপনাকে Windows ইভেন্ট ভিউয়ারে সিস্টেম লগগুলি পরিদর্শন করতে হবে। এটিও পরামর্শ দেওয়া হয় যে OS-কে অ-কঠিন অবস্থায় ফিরিয়ে আনা সমস্ত গ্রুপ নীতিগুলি সরানোর জন্য একটি দ্রুত পরীক্ষা করা হয়। সমস্যাটি OS-এ উপস্থিত রয়েছে এবং এটি অন্যান্য আসন্ন সমস্যাগুলিকে সরিয়ে দিচ্ছে তা প্রতিষ্ঠিত করার জন্য এটি একটি খুব সহজ এবং কার্যকরী পথ।

ব্যবহারকারীরা ম্যানুয়ালি একটি পরিচিত ওয়ার্কিং OS রেজিস্ট্রি কনফিগারেশনকে গ্রাহকের অ-কাজ করা কনফিগারের সাথে পাশাপাশি তুলনা করতে পারেন; এইভাবে, তারা সহজেই পার্থক্য জানতে পারে।

ব্যবহারকারীদের নিশ্চিত করতে হবে যে ওয়েব ইন্সপেক্ট রুট শংসাপত্র বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষের দোকানে উপস্থিত রয়েছে। এটি প্রমাণীকরণের জন্যও প্রয়োজন যে তাদের কাছে SSL/TLS এর কোনোটি লক ডাউন নেই অপারেটিং সিস্টেম স্তর

এইভাবে, আমরা উপসংহারে পৌঁছেছি যে এটি বেশিরভাগ সময় একটি OS বা .NET SSL- সম্পর্কিত সমস্যা বলে মনে হয়। OS/ হিসাবে। NET SSL একটি নির্দিষ্ট উপায়ে লক করা হয়েছে, WI সঠিক হ্যান্ডশেক করতে অক্ষম৷ পূর্বে উল্লিখিত হিসাবে, এটি সাধারণত একটি সংমিশ্রণের কারণে হয় রেজিস্ট্রি কী/জিপিও এবং উইন্ডোজ প্যাচ।

9. 'এজেন্ট খুঁজে না পাওয়ায় স্ক্যান ব্যর্থ হয়েছে' ত্রুটি সমাধান করা

ব্যবহারকারীরা যখন ওয়েব ইন্সপেক্টের 19.2 তে আপগ্রেড করেন তখন তারা প্রায়শই কিছু সমস্যার মধ্য দিয়ে যায়। স্ক্যানগুলি এর কারণে ব্যর্থ হয়:

|_+_|

এর পরে ব্যবহারকারীরা টেমপ্লেট সেট আপ করার সময় এজেন্ট বৈশিষ্ট্যটিকে উপেক্ষা করার জন্য একটি বিকল্প সনাক্ত করার চেষ্টা করে। স্ক্যান গ্রাহকের সম্বন্ধে আরও কিছু বিবরণ:

গ্রাহক যাচাই করেছেন ইউআরএল-স্ক্যানের ধরনটি স্ট্যান্ডার্ড এবং পদ্ধতিটি অডিট এবং ক্রল-নীতি হল অডিট এবং ক্রল-অ্যাপ্লিকেশন প্রমাণীকরণ সেট করা হয়েছে এবং নিশ্চিত করা হয়েছে- গ্রাহক এই অ্যাপ্লিকেশনটিতে একটি নির্দিষ্ট পথও স্ক্যান করছে এবং স্ক্যানকে শুধুমাত্র স্ক্যান করতে বলেছে। পাথ এবং সাবডিরেক্টরি।

এই সমস্যাটি শুধুমাত্র ওয়েব ইন্সপেক্ট এজেন্টের সাথে সম্পর্কিত কিন্তু এটি আসলে ক্লায়েন্ট (WIE এবং LMR) এবং সার্ভারের (ওয়েব অ্যাপ সার্ভার) মধ্যে সুরক্ষিত চ্যানেলের সাথে সম্পর্কিত। ম্যাক্রো রেকর্ডিংয়ে যে নির্দিষ্ট ত্রুটি ঘটেছে:

ক্লায়েন্ট এবং সার্ভার যোগাযোগ করতে পারে না, কারণ তাদের একটি সাধারণ অ্যালগরিদম নেই।

এই সমস্যাটিও ঠিক করা যেতে পারে, ব্যবহারকারীকে ওয়েব অ্যাপ সার্ভারে জাভা আপগ্রেড করতে হবে। এটি কঠোরভাবে লিনাক্স ওএসের উপর ভিত্তি করে হওয়া উচিত। এই বৈশিষ্ট্যটি TLS 1.2 ব্যবহার করে ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগের অনুমতি দেয়। এবং এর আগে, আগে ওয়েব অ্যাপ সার্ভার শুধুমাত্র এইগুলি পর্যন্ত সক্রিয় করেছে: SSL 3.0, TLS 1.0 এবং 1.1।

10. সফলভাবে SQL সার্ভারের একটি ব্যবহারকারীর উদাহরণ তৈরি করা হচ্ছে

এটি ঘটে যে ব্যবহারকারীরা যখন একটি সেন্সরে ওয়েব ইন্সপেক্টরে একটি স্ক্যান চালাচ্ছেন তখন তারা নীচে দেওয়া ত্রুটির সম্মুখীন হন:

এর একটি ব্যবহারকারীর উদাহরণ তৈরি করতে ব্যর্থ হয়েছে৷ এসকিউএল ব্যবহারকারীর উদাহরণের জন্য প্রক্রিয়া শুরু করতে ব্যর্থতার কারণে সার্ভার। সংযোগ বন্ধ থাকবে।

মূলত, এই ত্রুটিটি SQL সার্ভার এক্সপ্রেসের সাথে সম্পর্কিত তবে অন্যান্য কারণও থাকতে পারে। এর জন্য অন্যান্য কারণগুলি নীচে উল্লেখ করা হল:

  1. দূষিত Microsoft SQL সার্ভার এক্সপ্রেস ক্যাশে (বা SQL সার্ভার এক্সপ্রেসের একটি সংস্করণ পরিবর্তন) কারণে।
  2. অনুমতি সংক্রান্ত সমস্যা।
  3. একক-ব্যবহারের সেটিংসের কারণে
  4. SQL সার্ভার এক্সপ্রেস এর দূষিত ইনস্টলেশনের কারণে
  5. থার্ড পার্টি অ্যান্টিভাইরাস/অ্যান্টি-ম্যালওয়্যার ওয়েব ইন্সপেক্টের সাথে খারাপ আচরণ করার কারণে।

আপনাকে ব্যবহারকারীর মাধ্যমে কম্পিউটারে লগইন করতে হবে যা স্ক্যানগুলি সম্পাদন করতে সক্ষম করবে। একটি সেন্সরের জন্য, এটি একটি পরিষেবা অ্যাকাউন্টও হতে পারে। এই নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টগুলি প্রয়োজনীয়, এবং তাদের অবশ্যই ওয়ার্কস্টেশন/সার্ভারে স্থানীয় প্রশাসকের অধিকার থাকতে হবে।

1. আপনাকে নিশ্চিত করতে হবে যে না অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এর মধ্যে চলছে। আপনাকে এটি নিষ্ক্রিয় করতে হবে অন্যথায় সঠিক বর্জন করা হবে।

2. তারপর আপনাকে নিশ্চিত করতে হবে যে SQLServerExpress পরিষেবাটি সঠিক শংসাপত্র সহ ব্যাকগ্রাউন্ডে চলছে।

সেগুলিকে স্থানীয় বা ডোমেন পরিষেবা অ্যাকাউন্টে সেট করতে হবে, স্থানীয় সিস্টেম বা কোনও নেটওয়ার্ক পরিষেবাতে নয়।

3. তারপর আপনাকে নিশ্চিত করতে হবে SQLServerExpress প্রক্রিয়া এবং সমস্ত ওয়েব পরিদর্শন প্রক্রিয়া বন্ধ বা শেষ হয়েছে।

4. (সেন্সরের জন্য এটি এড়িয়ে যান) তারপর আপনাকে মুছতে হবে Scans.XML থেকে %USERPROFILE%AppDataLocalHPHP WebInspectScanData

অনুগ্রহ করে পুরো ফোল্ডারটি মুছে ফেলবেন না বা আপনি আপনার সমস্ত স্ক্যান হারাবেন৷

5. তারপর আপনাকে মুছে ফেলতে হবে SQLEXPRESS থেকে ফোল্ডার %USERPROFILE%AppDataLocalMicrosoftMicrosoft SQL সার্ভার ডেটা

6. একবার আপনি ক্যাশে মুছে ফেললে, আপনাকে SQLEXPRESS পরিষেবা শুরু করতে হবে।

7. তারপর আপনি চালানো প্রয়োজন এসকিউএলসিএমডি (অবস্থিত C:Program FilesMicrosoft SQL ServerClient SDKODBC\ToolsBinn ) ডিফল্ট SQLExpress উদাহরণে সংযোগ করার জন্য। 110, 130, বা কিছু ভিন্ন মান হতে পারে এটি সম্পূর্ণরূপে Microsoft এর সংস্করণের উপর নির্ভর করে এসকিউএল যে সার্ভার ইনস্টল করা আছে.

|_+_|

8. তারপর আপনাকে নীচের কমান্ডগুলি চালাতে হবে, উভয় কমান্ড আলাদাভাবে চালাতে হবে:

|_+_|

যদি উপরে দেওয়া পদক্ষেপগুলি সমস্যার সমাধান না করে তাহলে ব্যবহারকারীকে আরও বিশ্লেষণের জন্য Fortify Support-এর সাথে একটি টিকিট খুলতে হতে পারে।