Nouveautés d'HCL AppScan® Enterprise
Avis important
Pour HCL AppScan Enterprise 10.0.2 et versions ultérieures, une licence HCL est requise. HCL AppScan Enterprise 10.0.2 et versions ultérieures ne sont pas compatibles avec les licences IBM. Consultez la documentation du produit pour obtenir des instructions sur l'installation d'une licence HCL. Pour en savoir plus, contactez votre représentant HCL ou le support HCL.
Nouveautés d'HCL AppScan® Enterprise 10.0.6
Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
- L'authentification CAC (Common Access Card) à l'aide de certificats client avec l'attribut Subject Alternative Name (SAN) est désormais prise en charge
- Les rapports sur la conformité à la réglementation incluent désormais une section Récapitulatif.
- La connexion unique SAML (Security Assertion Markup Language) avec Microsoft Active Directory Federation Services (ADFS) est désormais pris en charge
- L'API de recherche de travaux est désormais accessible à tous les utilisateurs, pas seulement aux administrateurs
- Mises à jour de sécurité :
- Détection des vulnérabilités de dissimulation de requête
- SSTI (Injection de modèle côté serveur)
- SSRF (Falsification de requêtes côté serveur)
- JWT : Signature faible dans les jetons Web JSON
- OAuth : Falsification de requêtes intersite
- OAuth : Type d'accord implicite
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE
Correctifs et mises à jour de sécurité
- Les correctifs et mises à jour de sécurité sont répertoriés ici.
Modifications à venir
Les options suivantes seront supprimées dans une version future :
- Stratégies de test : Web Services, The Vital Few et Developer Essentials, car des résultats similaires peuvent maintenant être obtenus à l'aide d'autres stratégies. Pour plus d'informations, voir Stratégies de test prédéfines.
- Intégration à IBM SiteProtector.