最新情報 HCL AppScan 360°
HCL AppScan 360° に追加された新機能と、このリリースで非推奨になった機能について説明します。
HCL AppScan 360° バージョン 1.3.0 での新機能
2024 年 6 月
- HCL AppScan 360° 動的分析 (DAST) スキャンを追加することで、セキュリティー・カバレッジが大幅に向上します。「動的分析 (DAST)」を参照してください。
業界をリードする DAST テクノロジーにより、実行中のアプリケーションや API をスキャンして、Web に配置する前に脆弱性を検出できます。増分スキャンとテストの最適化により、企業は開発ライフサイクルのニーズに合わせてスキャンの速度と深さのバランスを取ることができます。
- AppScan Central Platform 更新:
- ユーザー・エクスペリエンス (UX) の改善:
- 「設定」ページは、再デザインされて整理され、ページ設定の変更に確認を求めるようになりました。
HCL AppScan 360° バージョン 1.2.0 での新機能
2024 年 4 月
HCL AppScan 360° のインストールの更新:
- AppScan 360° に新しいシンプルなインストール・プロセスが採用されました。AppScan Central Platform のインストールには、単一手順での静的分析エージェントのインストールが含まれます。Omnia/AppScan 修復アドバイザリー は、常に最新の原因、リスク、および修復コンテンツを使用できるように、個別にインストールされます。
AppScan Central Platform 更新:
- デフォルトの「問題」ビュー: デフォルトでは、AppScan 360° は、アプリケーション・レベルでのみ非準拠の問題を表示します。
- 修正グループのフィルタリング: AppScan 360° 既存のフィルターに加えて、脆弱性とポリシーによる修正グループのフィルタリングをサポートします。追加のフィルタリング機能を使用することで、問題を特定して修正を最適化し、迅速に修正を実行できます。
- 問題の「プロパティー」タブ: 「問題の詳細」ペインの新しい「プロパティー」タブには、拡張された問題の詳細 (問題の検出方法と日時、タイプ、状況、重要度、スキャナー、場所、問題 ID など) が表示されます。
- 問題の自動クローズ: AppScan 360° 再スキャンで問題が表示されない場合は、問題が自動的にクローズされるため、問題を手動で終了する手間が省けます。
- 2k のスキャン制限: 組織レベルで自動クリーンアップが有効になっていない場合、AppScan 360° は 2k のスキャン制限を適用します。
-
ユーザー・エクスペリエンス (UX) の改善:
- AppScan 360° 静的分析 スキャンの更新:
- 当社の AI/ML 自動トリアージ技術である Intelligent Findings Analytics (IFA) for Java の主な機能強化により、検出はより正確になり、誤検出が低減されます。分析と優先順位付けが改善されたため、過去にスキャン済みのコードに対して、追加の検出結果が得られる場合があります。
- Git リポジトリーの自動検出。新しい問題のファイル・パスはリポジトリーのルートに対する相対パスになります。
- RPG 言語のカバレッジが向上しました。
- AppScan Go! がバージョン 2.0.0 に更新されました。
AppScan Go! では、改良されたユーザー・インターフェースと洗練されたワークフローで静的またはシークレット・スキャンを構成して実行する手順がガイドされます。完全スキャンの実行、後でスキャンするための IRX ファイルの準備、AppScan プラグインを使用してスキャンを自動化するためのファイルの構成が可能です。ツール内でアカウント情報を表示することもできます。
- .NET 8 の静的分析をサポートします。
- Java、JavaScript、Python 言語の精度が向上しました。
HCL AppScan 360° バージョン 1.1.0 での新機能
2023 年 12 月
AppScan Central Platform 更新:
- 単一スキャン・ビューには、問題の総数と新しい問題に加えて、アクティブな問題を表示するオプションが含まれるようになりました。アクティブな問題とは、状況が「新規」、「オープン」、「進行中」、「再オープン」の問題のことです。また、「重大度別の問題」のグラフが改善されました。
AppScan 360° 静的分析 インストールと管理の更新:
- 強化されたデプロイメント・スクリプト:
- 任意の Kubernetes 環境にデプロイします。
- 「
--server
」オプションの AppScan Central Platform サーバーのホスト名 (FQDN) 部分を受け入れます。 - ストレージ・クラス名 (
--storage-class
) は、デプロイメント時に指定する必要があります。 - 「
--ingress-host
」オプションのデフォルト AppScan 360° 静的分析 イングレス・ホスト名が「sast.appscan.com
」から「sast.example.com
」に変更されます。
- AppScan 360° 静的分析 コンポーネントの健全性を監視するためのプローブを導入しました。
- 各マイクロサービス、バージョン情報、および準備プローブを使用した可用性の追加詳細を生成するための拡張管理API。
- 標準的なリソース使用率に基づいて、すぐに使用できる構成を更新。
- ベース・イメージを更新しました。
- AppScan Central Platform との API 統合、保守性、およびパフォーマンスを向上させるためのさまざまな修正。
- 静的分析クライアントが 8.0.1546 に更新されました。
- カスケード・スタイル・シート (CSS ファイル) のスキャンのサポート: AppScan 360° は、クロスサイト・スクリプティング、インジェクション、検証関連の脆弱性など、カスケード・スタイル・シートのセキュリティー上の脆弱性を特定します。
- IBM WebSphere Application Server 9.x のサポート: Static Analyzer コマンド行ユーティリティー は、WebSphere 環境を利用して WebSphere に含まれる JSP コンパイラーを使用するよう構成できます。
- PHP スキャンの精度向上: AppScan 360° によって、HTML ファイル内の PHP コンテンツの検証が改善されました。
- シークレットのスキャンのサポート: 秘密のスキャンはデフォルトで無効になっています。シークレットをスキャンするには、
--enableSecrets
および--secretsOnly
のオプションを使用します。 - ソース・コード・スキャナーのパフォーマンスが向上しました。
- コマンド・ラインとプラグインは、最初に IRX ファイルを生成せずに、スキャン用のアーカイブ・ファイルをアップロードできるようになりました。
- 一般的な修正。
HCL AppScan 360° バージョン 1.1.0 の解決済みの問題
- PRB0123164 - [グループの修正] タブに、オープン・ソース・コンポーネントのライブラリー名ではなくファイル名が表示される。
- PRB0123969 -ダッシュボードに「行」列が追加されたとき、SAST スキャンで空の行番号が表示される。
- PRB0123727 -お客様から複数の CSV 問題が報告された。