مائیکرو فوکس WebInspect کو مضبوط بنائیں خودکار متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ کے ساتھ قابل استعمال ویب ایپلیکیشن کی کمزوریوں کو تلاش کرنے اور ٹھیک کرنے میں مدد کرتا ہے۔

اس پوسٹ میں ماہانہ Fortify WebInspect ٹپس اور ٹرکس ہوں گے جو Fortify WebInspect میں مختلف عام مسائل کا ایک مجموعہ ہوں گے۔ دوسرے ٹولز کے لیے ٹربل شوٹنگ ٹپس اور ٹرکس کے لیے اس مضمون کو دیکھیں۔

فہرست کا خانہ

• مضبوط ویب انسپیکٹ انٹرپرائز - ٹپس اینڈ ٹرکس - جنوری 2021
  • 1. حقیقی صارف کے اندراجات کے ساتھ سائٹ پر کامیابی کے ساتھ اسکین چلانا
  • 2. انٹرنیٹ کے بغیر اپنے WebInspect پروڈکٹ کو اپ ڈیٹ کرنا
  • 3. نیٹ ورک یا تجزیہ گراف میں ایکٹیویٹی بارز کی عدم موجودگی کو درست کرنا
  • 4. TruClient کو صحیح طریقے سے لوڈ کرنے کا طریقہ جب یہ غلط برتاؤ کرتا ہے۔
  • 5. WIE گائیڈڈ اسکین میں لاگ ان میکرو سے پیرامیٹرز شامل کرنا
  • 6. غلطی کی صورت میں WebInspect انٹرپرائز ویب سائٹ اسکین شروع کرنا
  • 7. WIE پر اسکین کے بعد SSC کی خرابی کو دور کرنے کی ہدایت
  • 8. پرانے یا کمزور ہونے پر ویب انسپیکٹ کے ساتھ سکیننگ سے متعلق مسائل کو حل کرنا
  • 9. 'ایجنٹ نہ ملنے کی وجہ سے اسکینز فیل ہو رہے ہیں' کو حل کرنا
  • 10. ایس کیو ایل سرور کا ایک صارف مثال کامیابی سے تیار کرنا
• Fortify WebInspect Enterprise - ٹپس اینڈ ٹرکس - فروری 2021
  • 1. ہاٹ دستاویز کو 17.20 یا 18.10 ورژن میں اپ گریڈ کرنے کے بعد WebInspect انٹرپرائز پرمیشنز کے مسائل کو حل کرنا
  • 2. اس جگہ کا پتہ لگانا جہاں SSC ڈیٹا بیس کے مقام کی وضاحت کی گئی ہے۔
  • 3. رپورٹ کے خلاصہ، درست اور حوالہ کے حصے خالی ہونے پر غلطی کو ٹھیک کرنے کی ہدایت
  • 4. HTTPS کے ذریعے گائیڈڈ اسکین کے لیے URL کو تبدیل کرنے کے اقدامات
  • 5. HTTP محفوظ رسپانس ہیڈر کو فعال کرنا
  • 6. شیئرپوائنٹ سائٹ سکیننگ کرنے کے لیے ہدایات
  • 7. اس مسئلے کو حل کرنا جب سینسر WIE کنسول میں نہیں دیکھا جاتا ہے۔
  • 8. غلطی کو ٹھیک کرنا جب Websphere پورٹل آپشن WI میں دستیاب ہو لیکن یہ WIE نہیں ہے
  • 9. WIE میں استعمال ہونے والے URLs کو محدود کرنے کی ہدایات
  • 10. جب لاگ اپ ڈیٹ کرنے سے قاصر ہو تو WebInspect انٹرپرائز مینیجر کو درست کرنا
• مضبوط ویب انسپیکٹ انٹرپرائز - ٹپس اینڈ ٹرکس - مارچ 2021
  • 1. کلین WebInspect انٹرپرائز پتلی کلائنٹ کی تنصیب
  • 2. WIE 18.20 ابتدائی مسئلہ - رابطہ نہیں ہو سکا کیونکہ کلائنٹ کی FIPS مطابقت سرور سے میل نہیں کھاتی
  • 3. 17.20 سے 18.20 تک اپ گریڈ کیا گیا اور ایک خرابی ہو گئی۔
  • 4. WIE میں عالمی ڈیفالٹ اسکین کی ترتیبات کیسے بنائیں
  • 5. حذف کرنے کے لیے 500 سے زیادہ اسکینوں کی درخواست کرنے کے بعد WIE غیر جوابدہ ہے۔
  • 6. خرابی حاصل کرنا WIE کے ساتھ بات چیت کرنے کی کوشش میں ایک خامی تھی۔
  • 7. REST API کے ذریعے میکرو فائل اپ لوڈ کرتے وقت درخواست کی زیادہ سے زیادہ طوالت سے تجاوز کر گیا۔
  • 8. CVE-2020-1938 - Apache Tomcat Ghostcat Vulnerability
  • 9. میکرو ریکارڈر 5.0 اور لوکل ایڈمنسٹریٹر کے حقوق
  • 10. غلطی کی وجہ سے SQL کے ساتھ اسکین نہیں چل سکتا
• Fortify WebInspect Enterprise – ٹپس اینڈ ٹرکس – مئی 2021
  • 1. انسٹالیشن میں صارف کی مدد کریں، درست ٹوکن فراہم کیا جائے، لیکن صارف کو غلطی موصول ہوتی ہے۔
  • 2. نئے WIEDesktop64.exe کو استحقاق میں اضافے کی ضرورت ہے۔
  • 3. اسکرین کے دائیں جانب بوٹن دیکھنے سے قاصر ہے۔
  • 4. ویب انسپیکٹ 19.x میں اپ گریڈ شدہ میکرو ریکارڈر
  • 5. WIE ابتداء - ڈیٹا بیس صارف کی اسناد کی تصدیق کرنے سے قاصر ہے۔
  • 6. کنکشن کی ناکامیوں کی وجہ سے کام میں ناکامی - درخواست کنندہ کی ترتیبات
  • 7. ایس کیو ایل انجیکٹر ٹول ایرر
  • 8. دوبارہ انسٹال کرنے کے بعد بنڈل شدہ WIE اسٹینڈ اکیلے کے لیے لائسنس ری سیٹ کی ضرورت ہے جس میں کہا گیا ہے کہ ہم نے آپ کے لائسنس کی انسٹال کی حد سے تجاوز کر لیا ہے۔
  • 9. WIE کنسول میں سرگرمی لاگ ان تک رسائی کے دوران خرابی۔
• • 10. نئے اسکینز میں جھوٹے مثبت کو ظاہر ہونے سے کیسے روکا جائے؟
    • ہم جھوٹے مثبت کو نئے اسکینوں میں ظاہر ہونے سے روک سکتے ہیں۔ یہاں ہم آپ کو ایسا کرنے کے اشارے فراہم کریں گے۔
• Fortify WebInspect Enterprise - ٹپس اینڈ ٹرکس - جون 2021
  • 1. کمانڈ لائن کے ذریعے شروع کرکے WIE اسکین آٹومیشن
  • 2. ویب انسپیکٹ انٹرپرائز سینسرز اسکین نہیں کررہے ہیں، مسئلہ ڈیٹا بیس کے ساتھ ہے۔
  • 3. پروجیکٹ لوڈ کرنے میں ناکام
  • 4. WIE کنسول میں سرگرمی لاگ ان تک رسائی کے دوران خرابی۔

مضبوط ویب انسپیکٹ انٹرپرائز - ٹپس اینڈ ٹرکس - جنوری 2021

1. حقیقی صارف کے اندراجات کے ساتھ سائٹ پر کامیابی کے ساتھ اسکین چلانا

صارفین اکثر لاگ ان کرنے کی کوشش کرتے ہیں۔ وہ لاگ ان کے عمل کے حقیقی صارف کے اندراجات کے ساتھ اسکین ترتیب دینے سے قاصر ہیں۔ عام طور پر ایک ID اور پاس ورڈ درج کرنا ہی سائٹ پر لاگ ان کرنے کے لیے درکار ہوتا ہے۔ اور اس کے بعد، سائٹ ایک خودکار ای میل بھیجتا ہے۔ ایک 'تصدیق کوڈ' کے ساتھ جسے صارفین کو آگے بڑھنے کی ضرورت ہے۔ صارفین کی طرف سے معمول کے سوالات اسکین کی ترتیب سے متعلق ہیں۔ ایسا لگتا ہے کہ انٹرایکٹو اسکین اس کیس پر لاگو نہیں ہوتے ہیں۔

اس غلطی کو موصول ہونے والے پن کو پڑھ کر حل کیا جا سکتا ہے۔ PIN کو خاص طور پر کسی .txt فائل سے پڑھنا ضروری ہے جو کمپیوٹر پر موجود ہے جسے موجودہ PIN کے ساتھ اپ ڈیٹ کرنے کی ضرورت ہے۔

1. آپ کو اپنے میکرو کو ریکارڈ کرنے کی ضرورت ہے۔
2. پھر آپ کو یہ یقینی بنانا ہوگا کہ یہ پلے بیک کرتا ہے۔ پھر آپ کو اسے خود ہی لاگ آؤٹ کنڈیشن کا تعین کرنے دینا ہوگا۔
3. اس کے بعد، آپ کو میکرو کو بچانے کی ضرورت ہے تاکہ کی گئی تبدیلیوں کو ضائع ہونے سے بچایا جا سکے، لیکن اسے بند نہ کریں۔
4. پھر آپ کو سائیڈ مینو سے دستیاب ٹول باکس کو منتخب کرنے کی ضرورت ہے۔
5. پھر آپ کو پن کے اندراج کے اوپر ایک انتظار کا مرحلہ شامل کرنے کی ضرورت ہے۔ یہ تجویز کیا جاتا ہے کہ آپ 20 سیکنڈ کی قدر سے شروع کریں اور بعد میں اپنی ضروریات کے مطابق ایڈجسٹ کریں۔
6. اس کے بعد، آپ کو ایک ٹیکسٹ فائل کی قدر پڑھنے کے لیے پن کا اندراج تبدیل کرنا ہوگا، جیسا کہ ذیل میں دیا گیا ہے۔

• کارروائی کی قسم ہونی چاہئے۔
• دلیل کی قدر کے لیے، محفوظ کردہ راستہ یہ ہوگا:

7. آپ کو اس مقام پر pin.txt نام کی ایک ٹیکسٹ فائل شامل کرنے کی ضرورت ہے جسے آپ نے حال ہی میں پچھلے مراحل میں تفویض کیا تھا۔ انتظار کے مرحلے 3 میں، آپ کو اس ٹیکسٹ فائل میں ترمیم کرنے کی ضرورت ہے اور پھر آپ کو ملنے والے PIN کے ساتھ بالترتیب اسے محفوظ کرنا ہوگا۔
8. پھر اسکرین پر موجود وزرڈ تجویز کرے گا کہ آپ چیک کرنے کے لیے دوبارہ میکرو چلائیں۔ لہذا، آپ کو چیک کرنے کی ضرورت ہے، اور جب یہ کام کر رہا ہے، آپ کو اسے اسکین کے لیے محفوظ کرنے کی ضرورت ہے۔
9. پھر آپ کو اس منتخب فائل کے لئے ایک کاپی محفوظ کرنے کی ضرورت ہے۔ پھر Save As کو منتخب کریں، پھر اسے مستقبل کے مقاصد کے لیے مطلوبہ نام دیں۔
10. پھر خودکار ٹائم آؤٹ اسکین کو روکنے یا وقت ختم ہونے کا سبب بن سکتا ہے۔ جب ایسا ہوتا ہے، تو آپ انتظار کے وقت کے لیے مزید گنجائش دینے کے لیے درخواست کا ٹائم آؤٹ بڑھا سکتے ہیں۔ اس کے مطابق، ڈیفالٹ ٹائم آؤٹ تقریباً 30 سیکنڈ ہے، جو کہ بمشکل لمبا ہے۔

2. انٹرنیٹ کے بغیر اپنے WebInspect پروڈکٹ کو اپ ڈیٹ کرنا

صارفین کو Fortify WebInspect آف لائن اسمارٹ اپ ڈیٹ کے حوالے سے بہت سے سوالات آتے ہیں۔ کچھ سب سے اہم اس بارے میں ہیں کہ انٹرنیٹ تک رسائی کے بغیر اپنے WebInspect پروڈکٹ کو کیسے اپ ڈیٹ کریں۔

WebInspect Secure Base کو برقرار رکھنے کے لیے SmartUpdate کا استعمال کرتا ہے، بشمول تمام قواعد، چیک، ڈیٹا بیس۔ یہ اسے اپ ڈیٹ رکھتا ہے، پھر بھی اسمارٹ اپ ڈیٹ کو اس طریقہ کار کو انجام دینے کے لیے فورٹیفائی سرورز تک رسائی کی ضرورت ہے۔ لہذا، صارفین کا بڑا سوال یہ ہے کہ کیا کمپیوٹر پر انٹرنیٹ کنکشن کے بغیر ڈیٹا بیس کو دستی طور پر اپ ڈیٹ کرنا ممکن ہے؟

مجاز دستاویزات کے مطابق، صارف کو سپورٹ کیس کھولنے کے لیے سپورٹ سے رابطہ کرنے کی ضرورت ہے۔ Fortify کسٹمر سپورٹ کا عملہ تمام لاگ ان اسناد کے ساتھ آف لائن FTP سرور URL فراہم کرے گا۔

3. نیٹ ورک یا تجزیہ گراف میں ایکٹیویٹی بارز کی عدم موجودگی کو درست کرنا

ایسا اکثر ہوتا ہے کہ جب صارفین اسکین چلا رہے ہوتے ہیں تو نیٹ ورک یا تجزیہ گراف میں سرگرمی کے کسی بھی بار کو تلاش کرنے سے قاصر ہوتے ہیں۔ صارفین کا مشاہدہ ہے کہ اسکین بالکل ٹھیک چلتا ہے، اور یہ درست طریقے سے ختم ہوتا ہے۔

تاہم، مسائل اس وقت پیدا ہوتے ہیں جب اس کے بعد گراف نہیں بنتے۔ WIE، سینسر، اور SSC ایک ہی VM پر رہتے ہیں، جو کہ ایک غیر تعاون یافتہ کنفیگریشن ہے۔ نیز، FIPS نظام کے پس منظر میں فعال ہے۔

جمع کیے گئے گراف میں دکھائی گئی قابل ذکر سرگرمی کا حوالہ کے مقصد کے لیے ذیل میں ذکر کیا گیا ہے۔

نیٹ ورک گراف ونڈوز سے WebInspect عمل کا نیٹ ورک استعمال حاصل کر رہا ہے۔

اور تجزیہ کرنے والا ونڈوز سے WebInspect کے عمل کا CPU استعمال کر رہا ہے۔

ماحول میں اجازتوں سے متعلق مسائل ہوسکتے ہیں، WIE کو ونڈوز سے عمل کے اعدادوشمار تلاش کرنے سے روکتے ہیں۔ اس مسئلے کا سب سے قابل فہم حل اجازت کی غلطیوں کو درست کرنا ہے۔

4. TruClient کو صحیح طریقے سے لوڈ کرنے کا طریقہ جب یہ غلط برتاؤ کرتا ہے۔

یہ عام طور پر صارفین کے ساتھ ہوتا ہے کہ TruClient کا بایاں پین یا سائڈبار مکمل طور پر لوڈ نہیں ہو سکتا۔ ایسا اس وقت ہوتا ہے جب TruClient (Login Macro Recorder – Macro Engine 5.0 یا Workflow Macro Recorder) استعمال کیا جاتا ہے، لیکن خرابی کا پیغام ڈیوائس کی اسکرین پر ظاہر ہوتا ہے۔ نہ صرف سائڈبار لوڈ کرنے سے قاصر ہے، بلکہ ٹول باکس بھی غائب ہے، اور مینو درست نہیں ہے۔

اس خرابی کی بنیادی وجہ یہ ہے کہ داخلی کالیں صارف کے ویب فلٹر یا پراکسی کے ذریعے بلاک کر دی جاتی ہیں۔ جب صارف مخصوص بندرگاہوں پر عناصر کو لوڈ کرنے کی کوشش کر رہے ہوتے ہیں تو ٹریفک مکمل طور پر بلاک ہو جاتی ہے۔

اس مسئلے کو حل کرنا کافی آسان ہے۔ مقامی ٹریفک کو فلٹر کرنے کے لیے آپ کو صرف کچھ اخراجات شامل کرنے کی ضرورت ہے؛ اس کے لیے آپ نیچے دیے گئے اقدامات پر عمل کر سکتے ہیں:

1. آپ کو کنٹرول پینل پر جانے کی ضرورت ہے اور پھر انٹرنیٹ کے اختیارات پر ڈبل کلک کریں۔
2. پھر کنکشنز ٹیب پر کلک کریں اور پھر لین سیٹنگز کا آپشن منتخب کریں۔
3. پھر آپ کو مقامی پتوں کے لیے پراکسی سرور کو بائی پاس کرنے کے لیے باکس کو منتخب کرنے کی ضرورت ہے، یا آپ درج ذیل کام انجام دے سکتے ہیں۔

آپ کو ایڈوانسڈ بٹن کو منتخب کرنے کی ضرورت ہے۔

پھر آپ کو مستثنیات کی فہرست میں درج ذیل کو شامل کرنے کی ضرورت ہے:

1. لوکل ہوسٹ
2. 127.0.0.1

4. اس کے بعد، آپ کو کھلے انٹرنیٹ پراپرٹیز ڈائیلاگ باکسز میں سے ہر ایک کی سیٹنگز کی تصدیق اور محفوظ کرنے کے لیے OK آپشن پر کلک کرنے کی ضرورت ہے۔

5. WIE گائیڈڈ اسکین میں لاگ ان میکرو سے پیرامیٹرز شامل کرنا

صارفین اکثر سوچتے ہیں کہ WIE گائیڈڈ اسکین میں لاگ ان میکرو پیرامیٹرز کے لیے اقدار کہاں شامل/ترمیم کریں۔

جب بھی صارف اپنی توثیق کے ساتھ اسکین کرتے ہیں، تب یہ بہتر ہو جاتا ہے کہ میکرو میں ترمیم نہ کریں۔ پھر نتائج کی دستاویزات سے پتہ چلتا ہے کہ اس کا حل پیرامیٹرائزڈ میکرو کی وجہ ہے۔ جب اقدار کو پیرامیٹرز کے لیے درج کیا جانا ہوتا ہے تو قابل ذکر اسکرین پر ظاہر ہوتے ہیں۔ جہاں میں پیرامیٹرز کی قدریں درج کر سکتا ہوں۔

پیشہ ور ڈویلپر اس مسئلے کے بارے میں WebInspect Enterprise (WIE) ڈیسک ٹاپ کے ذریعے گائیڈڈ اسکین میں جانتا ہے۔ اور یہ بھی جان لیں کہ پیرامیٹر ٹیبل میکرو کو منتخب کرنے کے بعد ظاہر نہیں ہوتا ہے۔

اس مسئلے کو حل کرنے کے لیے آپ نیچے دیے گئے کام کا استعمال کر سکتے ہیں:

1. گائیڈڈ اسکین میں اپنے لاگ ان میکرو کے انتخاب کے بعد، آپ کو اوپر والے مینو سے ترتیبات میں ایڈوانسڈ کو منتخب کرنے کی ضرورت ہے۔
2. پھر آپ کو سیٹنگ ونڈو کو اسکین کرنے کی ضرورت ہے اور پھر توثیق کو منتخب کریں۔
3. پھر سائٹ کی توثیق کے تحت، آپ کو لاگ ان میکرو پیرامیٹرز ٹیبل کے ساتھ منتخب کردہ میکرو کو تلاش کرنے کی ضرورت ہے۔

6. غلطی کی صورت میں WebInspect انٹرپرائز ویب سائٹ اسکین شروع کرنا

اکثر ایسا ہوتا ہے کہ صارفین WebInspect انٹرپرائز ویب سائٹ سکین شروع نہیں کر پاتے ہیں۔ جب وہ WIE سرور میں لاگ ان ہوتے ہیں اور اسکین شروع کرنے کی کوشش کرتے ہیں تو یہ معمول کا عمل ہوتا ہے۔

وہ کنسول کھولیں گے اور پھر اسے انٹرنیٹ براؤزر کھولنے کے لیے استعمال کریں گے۔ جب انٹرنیٹ ایکسپلورر کا صفحہ کنسول سے لوڈ ہوتا ہے، تو صارف کی کوئی بھی ایپلیکیشن نظر نہیں آتی۔ وہ مخصوص علاقہ خالی ہے، جہاں درخواستوں کی فہرست ہونی چاہیے تھی۔

انٹرنیٹ ایکسپلورر 11 کے لیے درج ذیل حل ہے:

1. آپ کو کلک کرنے کی ضرورت ہے۔ گیئر .
2. پھر تلاش کریں۔ مطابقت کے نظارے کی ترتیبات اور اس پر کلک کریں۔
3. پھر میں مطابقت دیکھیں سیٹنگز ڈائیلاگ، آپ کو کمپیٹیبلٹی ویو میں ڈسپلے انٹرانیٹ سائٹس کو غیر چیک کرنے کی ضرورت ہے۔
4. اس کے بعد، اسے بند کریں، پھر انٹرنیٹ ایکسپلورر کو دوبارہ شروع کریں اور پھر دوبارہ کوشش کریں۔

7. WIE پر اسکین کے بعد SSC کی خرابی کو دور کرنے کی ہدایت

عام طور پر، جب بھی کسی کمزوری کا پتہ چلتا ہے، تو اسے عام طور پر SSC پر خود ہی حل کیا جاتا ہے۔ اس کے باوجود صارفین کو اس حوالے سے کچھ مسائل درپیش ہیں، خاص طور پر WIE پر اسکین ختم ہونے کے بعد۔

پتہ لگانے کے بعد جب بھی کوئی خرابی ہوتی ہے، نتیجہ بغیر کسی مشکل کے SSC پر اپ لوڈ کر دیا جاتا ہے۔ اور پھر، سائٹ پر کچھ ضروری تبدیلیاں لاگو کی جاتی ہیں، اور ایک اور اسکین تیار کیا جائے گا۔

اور اس کے بعد، WIE مسائل پر ردعمل ظاہر کرے گا اور پھر SSC پر ان مسائل کو حل شدہ کے طور پر نشان زد کرے گا۔ مسئلہ اس وقت پیدا ہوتا ہے جب یہ خود بخود نہیں ہو رہا ہے کیونکہ صارفین کا مقصد WIE پر جانا ہے۔ یہی نہیں، اس کے بعد انہیں کچھ اقدامات کرنے کی ضرورت ہے:

1. اسکین کھولیں،
2. پھر نہیں ملا ٹیب پر منتخب کریں،
3. پھر SSC سٹیٹس کو تبدیل کریں اور پھر SSC میں سکین شائع کریں کو منتخب کریں، اور ان اقدامات کے بعد ہی وہ SSC سٹیٹس کو اپ ڈیٹ کر سکیں گے۔

یہ درست پر سیٹ کردہ اقدار میں کچھ مسائل کی وجہ سے ہو سکتا ہے۔ پھر اسے web.config فائل کو اوور رائٹ 20.1 میں اپ گریڈ کرنے کے لیے سیٹ کیا گیا ہوگا۔

صارفین آسانی سے ایکٹیویٹ کرنے کے لیے web.config فائل میں ترمیم کر سکتے ہیں۔ سافٹ ویئر سیکیورٹی سینٹر کو مضبوط کریں۔ کسی بھی خطرے کو فکسڈ کے طور پر براہ راست نشان زد کرنا جو پہلے اسکین میں نظر نہیں آتا تھا۔ آپ ذیل میں دیے گئے اقدامات کی مدد سے اس فیچر تک آسانی سے رسائی حاصل کر سکتے ہیں۔

1. آپ کو نیچے دی گئی فائل کو کھولنے کی ضرورت ہے:

2. پھر، آپ کو قدر میں ترمیم کرنے اور اسے غلط سے سچ میں تبدیل کرنے کی ضرورت ہے۔

3. اب اسے محفوظ کریں، اور پھر فائل کو بند کریں۔

8. پرانے یا کمزور ہونے پر ویب انسپیکٹ کے ساتھ سکیننگ سے متعلق مسائل کو حل کرنا

یہ دیکھا گیا ہے کہ ویب انسپیکٹ کے ساتھ اسکین کرتے وقت صارفین کو غلطیاں ہوتی ہیں۔ ایسا اس کے پرانے یا کمزور پروٹوکولز کی وجہ سے ہوتا ہے اور کیونکہ سائفر سویٹس غیر فعال ہیں۔

صارفین HTTPS سائٹس میں سے کسی کو بھی رینڈر/اسکین نہیں کر سکتے، لیکن HTTP سائٹس بغیر کسی پریشانی کے اپنے کام پر۔

یہ مسئلہ آسانی سے حل کیا جا سکتا ہے؛ ہمیں صرف اس غلطی کی وجہ کی نشاندہی کرنے اور اس پر عمل کرنے کی ضرورت ہے۔ Fortify Web Inspect (WI) کو بنیادی طور پر پرانے پرانے یا کمزور پروٹوکولز اور WI کے لیے سائفر سویٹس کو سپورٹ کرنے کے لیے OS کی ضرورت ہے۔ کمزوریوں کو جانچنے کے لیے ضروری ہے۔

یہ خرابی تمام پرانے یا کمزور سائفرز، SSL/TLS وغیرہ کو محدود کرنے کے لیے OS کے لاک ڈاؤن ہونے کی وجہ سے ہو سکتی ہے۔ عام طور پر GPO کے ذریعے سسٹم کو لاک ڈاؤن کیا جاتا ہے۔

آپ کو کسی بھی SCHANNEL پیغامات کے لیے ونڈوز ایونٹ ویور میں سسٹم لاگز کا معائنہ کرنے کی ضرورت ہے۔ یہ بھی مشورہ دیا جاتا ہے کہ OS کو غیر سخت حالت میں واپس کرنے والی تمام گروپ پالیسیوں کو ہٹانے کے لیے ایک فوری ٹیسٹ کیا جائے۔ یہ ثابت کرنے کا ایک بہت ہی آسان اور موثر راستہ ہے کہ مسئلہ OS میں موجود ہے اور یہ آنے والے دیگر مسائل کو ہٹا رہا ہے۔

صارف دستی طور پر ایک مانوس ورکنگ OS رجسٹری کنفیگریشن کا گاہک کے نان ورکنگ کنفیگریشن کے ساتھ موازنہ کر سکتے ہیں۔ اس طرح، وہ آسانی سے اختلافات کو جان سکتے ہیں.

صارفین کو یہ بھی یقینی بنانا ہوگا کہ ویب انسپیکٹ روٹ سرٹیفکیٹ ٹرسٹڈ روٹ سرٹیفیکیشن اتھارٹیز اسٹور میں موجود ہے۔ یہ تصدیق کرنے کی بھی ضرورت ہے کہ ان کے پاس SSL/TLS میں سے کوئی بھی بند نہیں ہے آپریٹنگ سسٹم سطح

اس طرح، ہم نے نتیجہ اخذ کیا ہے کہ یہ زیادہ تر وقت OS یا .NET SSL سے متعلق مسئلہ معلوم ہوتا ہے۔ OS/ کے طور پر۔ نیٹ SSL ایک مخصوص طریقے سے بند ہے، WI مناسب مصافحہ کرنے سے قاصر ہے۔ جیسا کہ پہلے ذکر کیا گیا ہے، یہ عام طور پر کے ایک مجموعہ کی وجہ سے ہے رجسٹری کیز/جی پی او اور ونڈوز پیچ۔

9. 'ایجنٹ نہ ملنے کی وجہ سے اسکینز فیل ہو رہے ہیں' کو حل کرنا

جب صارفین نے ویب انسپیکٹ کے 19.2 میں اپ گریڈ کیا ہے تو وہ اکثر کچھ مسائل سے گزرتے ہیں۔ اسکینوں کی وجہ سے ناکامی ہوتی ہے:

اس کے بعد صارفین ٹیمپلیٹ کو ترتیب دیتے وقت ایجنٹ کی خصوصیت کو نظر انداز کرنے کے لیے ایک آپشن تلاش کرنے کی کوشش کرتے ہیں۔ اسکین کسٹمر کے بارے میں کچھ مزید تفصیلات انجام دے رہے ہیں:

صارف نے تصدیق کی ہے کہ یو آر ایل اسکین کی قسم معیاری ہے اور طریقہ آڈٹ ہے اور کرال-پالیسی آڈٹ ہے اور کرال-ایپلی کیشن کی توثیق سیٹ ہے اور تصدیق شدہ ہے- کسٹمر اس ایپلیکیشن پر ایک مخصوص راستہ بھی اسکین کر رہا ہے اور اس نے اسکین کو صرف اسکین کرنے کو کہا ہے۔ راستہ اور ذیلی ڈائریکٹریز۔

یہ مسئلہ محض ویب انسپیکٹ ایجنٹ سے متعلق ہے لیکن یہ دراصل کلائنٹ (WIE اور LMR) اور سرور (ویب ایپ سرور) کے درمیان محفوظ چینل سے متعلق تھا۔ میکرو ریکارڈنگ میں پیش آنے والی مخصوص خرابی:

کلائنٹ اور سرور مواصلت نہیں کر سکتے، کیونکہ ان کے پاس مشترکہ الگورتھم نہیں ہے۔

اس مسئلے کو بھی ٹھیک کیا جا سکتا ہے، صارف کو ویب ایپ سرور میں جاوا کو اپ گریڈ کرنے کی ضرورت ہے۔ یہ سختی سے لینکس OS پر مبنی ہونا چاہیے۔ یہ خصوصیت TLS 1.2 کا استعمال کرتے ہوئے کلائنٹ اور سرور کے درمیان رابطے کی اجازت دیتی ہے۔ اور اس سے پہلے، پہلے ویب ایپ سرور نے صرف ان تک کو چالو کیا تھا: SSL 3.0، TLS 1.0، اور 1.1۔

10. ایس کیو ایل سرور کا ایک صارف مثال کامیابی سے تیار کرنا

ایسا ہوتا ہے کہ جب صارفین کسی سینسر پر ویب انسپکٹر میں اسکین چلا رہے ہوتے ہیں تو انہیں نیچے دی گئی غلطی کا سامنا کرنا پڑتا ہے:

کی صارف مثال تیار کرنے میں ناکام ایس کیو ایل سرور مثال کے طور پر صارف کے عمل کو شروع کرنے میں ناکامی کی وجہ سے۔ کنکشن بند ہو جائے گا۔

بنیادی طور پر یہ ایرر ایس کیو ایل سرور ایکسپریس سے متعلق ہے لیکن اس کی دیگر وجوہات بھی ہوسکتی ہیں۔ اس کی دیگر وجوہات درج ذیل ہیں:

1. کرپٹ Microsoft SQL Server Express Cache (یا SQL Server Express کے ورژن میں تبدیلی) کی وجہ سے۔
2. اجازت سے متعلق مسائل۔
3. سنگل استعمال کی ترتیبات کی وجہ سے
4. ایس کیو ایل سرور ایکسپریس کی خراب انسٹال کی وجہ سے
5. تھرڈ پارٹی اینٹی وائرس/اینٹی میلویئر کی وجہ سے ویب انسپیکٹ کے ساتھ غلط برتاؤ کیا جا رہا ہے۔

آپ کو صارف کے ذریعے کمپیوٹر میں لاگ ان کرنے کی ضرورت ہے جو اسکینوں کو انجام دینے کے قابل بنائے گا۔ سینسر کے لیے، یہ سروس اکاؤنٹ بھی ہو سکتا ہے۔ یہ مخصوص صارف اکاؤنٹس ضروری ہیں، اور ان کے پاس ورک سٹیشن/سرور پر مقامی منتظم کے حقوق ہونے چاہئیں۔

1. آپ کو یہ یقینی بنانا ہوگا کہ نہیں۔ اینٹی وائرس یا اینٹی میلویئر سافٹ ویئر اس میں چل رہا ہے. آپ کو اسے غیر فعال کرنے کی ضرورت ہے بصورت دیگر درست اخراج کو جگہ پر رکھا جائے گا۔

2. پھر آپ کو یہ یقینی بنانا ہوگا کہ SQLServerExpress سروس درست اسناد کے ساتھ پس منظر میں چل رہی ہے۔

انہیں لوکل یا ڈومین سروس اکاؤنٹ پر سیٹ کرنے کی ضرورت ہے، نہ کہ لوکل سسٹم یا کسی نیٹ ورک سروس پر۔

3. پھر آپ کو SQLServerExpress کے عمل کو یقینی بنانا ہوگا اور تمام ویب انسپیکٹ کے عمل کو روکا یا ختم کردیا گیا ہے۔

4. (سینسر کے لیے اسے چھوڑ دیں) پھر آپ کو حذف کرنے کی ضرورت ہے۔ اسکین ایکس ایم ایل سے %USERPROFILE%AppDataLocalHPHP WebInspectScanData

براہ کرم پورا فولڈر حذف نہ کریں ورنہ آپ اپنے تمام اسکین کھو دیں گے۔

5. پھر آپ کو حذف کرنے کی ضرورت ہے۔ SQLEXPRESS فولڈر سے %USERPROFILE%AppDataLocalMicrosoftMicrosoft SQL Server Data

6. ایک بار جب آپ کیشے کو حذف کر دیتے ہیں، آپ کو SQLEXPRESS سروس شروع کرنے کی ضرورت ہے۔

7. پھر آپ کو چلانے کی ضرورت ہے۔ ایس کیو ایل سی ایم ڈی (واقع ہے C:Program FilesMicrosoft SQL ServerClient SDKODBC\ToolsBinn ) پہلے سے طے شدہ SQLExpress مثال سے جڑنے کے لیے۔ 110، 130، یا کچھ مختلف قدر ہو سکتی ہے یہ مکمل طور پر Microsoft کے ورژن پر منحصر ہے۔ ایس کیو ایل سرور جو انسٹال ہے۔

8. اس کے بعد آپ کو نیچے دی گئی کمانڈز پر عمل کرنے کی ضرورت ہے، دونوں کمانڈز کو الگ الگ چلانا ہے:

اگر اوپر دیے گئے اقدامات سے مسئلہ حل نہیں ہوتا ہے تو صارف کو مزید تجزیہ کے لیے Fortify Support کے ساتھ ٹکٹ کھولنے کی ضرورت پڑ سکتی ہے۔