Nouveautés d' HCL AppScan 360°
Découvrez les nouvelles fonctions qui ont été ajoutées à HCL AppScan 360° et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.
Nouveautés de HCL AppScan 360° version 1.1.0
Mises à jour de Plateforme centrale AppScan :
- La Vue d'examen unique inclut désormais l'option d'affichage des problèmes actifs, en plus du nombre total de problèmes et des nouveaux problèmes. Les problèmes actifs sont ceux qui ont le statut « Nouveau », « Ouvert », « En cours » ou « Réouvert ». En outre, des améliorations ont été apportées au graphique « Problèmes par gravité ».
Installation et mises à jour de l'administration de Analyse statique AppScan 360° :
- Script de déploiement amélioré :
- Déploiement dans n’importe quel environnement Kubernetes.
- Accepte la partie nom d'hôte du serveur Plateforme centrale AppScan (FQDN) de l'option '
--server
'. - Le nom de la classe de stockage (
--storage-class
) doit être fourni pendant le déploiement. - Le nom d'hôte d'entrée par défaut de Analyse statique AppScan 360° pour l'option '
--ingress-host
' passe de 'sast.appscan.com
' à 'sast.example.com
'.
- Introduction de sondes pour surveiller l'intégrité des composants Analyse statique AppScan 360°.
- API de gestion améliorée pour produire des détails supplémentaires sur chaque microservice, des informations sur la version et sa disponibilité avec des sondes de disponibilité.
- Mise à jour de la configuration prête à l'emploi sur la base de l'utilisation typique des ressources.
- Images de base mises à jour.
- Divers correctifs pour améliorer l'intégration de l'API à Plateforme centrale AppScan, la facilité de maintenance et les performances.
- Mise à jour du client d'analyse statique vers la version 8.0.1546.
- Prise en charge du balayage des feuilles de style en cascade (fichiers CSS) : AppScan 360° identifie les vulnérabilités de sécurité dans les feuilles de style en cascade, y compris les vulnérabilités liées aux scripts intersites, aux injections et à la validation.
- Prise en charge d'IBM WebSphere Application Server 9.x : L'Utilitaire de ligne de commande Static Analyzer peut être configuré pour exploiter un environnement WebSphere afin d'utiliser le compilateur JSP inclus avec WebSphere.
- Précision améliorée pour le balayage PHP : AppScan 360° a amélioré la vérification du contenu PHP dans les fichiers HTML.
- Prise en charge de l'examen des secrets : La recherche de secrets via un examen est désactivée par défaut. Utilisez les options
--enableSecrets
et--secretsOnly
pour examiner les secrets. - Amélioration des performances des scanners de code source.
- La ligne de commande et les plug-ins permettent désormais le chargement de fichiers d'archive pour examen sans générer au préalable un fichier IRX.
- Correctifs d'ordre général.
Problèmes résolus dans HCL AppScan 360° version 1.1.0
- PRB0123164 - L'onglet Groupes de correction affiche le nom du fichier au lieu du nom de la bibliothèque pour le composant Open Source.
- PRB0123969 - L'examen SAST affiche un numéro de ligne vide lorsque la colonne « Ligne » est ajoutée au tableau de bord.
- PRB0123727 - Plusieurs problèmes CSV signalés par les clients.