Nouveautés d'HCL AppScan® Enterprise
Cette section décrit les nouveaux AppScan Enterprise les fonctionnalités et améliorations du produit dans cette version, ainsi que les dépréciations et les modifications anticipées, le cas échéant.
Nouveautés d'HCL AppScan® Enterprise 10.6.0
- AppScan Enterprise affiche désormais le vecteur CVSS pour vos problèmes
- La fenêtre Attributs du problème dans la page Surveiller affiche désormais les Common Vulnerability Scoring System (CVSS 3.1) chaîne vectorielle avec version et score CVSS.
- La chaîne vectorielle CVSS 3.1 est également incluse dans le rapport de sécurité généré à partir de la page Moniteur.
- Cartographie CWE améliorée
- AppScan mappe désormais plusieurs CWE aux problèmes dans l’onglet Surveiller. Chaque problème aura désormais un CWE principal et pourra également avoir des CWE supplémentaires pertinents pour le problème. Cela donne une perspective plus large de la question.
- Le tableau de bord permet désormais des capacités d'analyse plus approfondies
- Le tableau de bord de la page Surveiller a été mis à niveau avec des filtres supplémentaires pour des analyses plus approfondies de vos problèmes.
- Nouvelle page de connexion
- Une nouvelle page de connexion a été implémentée pour améliorer l'expérience utilisateur.
- Ajout d'une nouvelle politique de test standard de l'industrie :
- OWASP Cloud-Native Application Security Top 10
- Ajout d'un nouveau rapport de conformité réglementaire :
- Network & Information Security Directive (NIS2)
Liste de correctifs APAR
Les rapports d'analyse de programme autorisés (APAR) suivants ont été corrigés :
| N° d'APAR | Description |
|---|---|
| KB0109261 | Impossible de soumettre les défauts au RTC à partir de l'onglet Analyse. |
| KB0113413 | Application serveur DTS : la création d'un problème à partir de la console ASE entraîne des erreurs. |
| KB0113281 | L'analyse démarrant après la période d'interdiction configurée signale une erreur de fuseau horaire inconnu dans certains cas. |
| KB0110975 | AppScan Enterprise doit gérer correctement le paramètre « Utiliser les paramètres d'un fichier importé ». |
| KB0112780 | L'API REST "folderitems" ne renvoie pas le code d'erreur après un échec. |
Correctifs et mises à jour de sécurité
Les nouvelles règles de sécurité de cette version sont les suivantes :attWPHelperLitePluginXSSCVE20230448 - Détection pour CVE-2023-0448
WordPressWBPUPluginXSSCVE202328665 - Détection pour CVE-2023-28665
WordPressLWPPluginXSSCVE202323492 - Détection pour CVE-2023-23492
attNoSQLInjection - Prise en charge améliorée des vulnérabilités NoSQL (démontrée dans crAPI)
attCactiRemoteCommandExecutionCVE202246169 - Détection de cactus pour CVE-2022-46169
Base de données des composants vulnérables mise à jour vers la version 1.4
La liste complète des correctifs, mises à jour et RFE de cette version est répertoriée ici.
Modifié dans cette édition
- Le Web Service Test Policy est désormais obsolète. Bien qu'il reste fonctionnel, son utilisation est déconseillée car il sera supprimé dans une prochaine version.
- WebSphere® Application Server (WAS) Liberty Core mis à jour vers la version 24.0.0.4.
- La bibliothèque jQuery a été mise à niveau de la version 1.8.0 vers la version 3.7.1.
Modifications à venir
- AppScan Enterprise prévoit de passer à Java 17 dans la prochaine version.
-
À partir de la version 10.7.0, la procédure de licence change. Ce changement n'a pas d'impact sur l'utilisation existante. Pour plus de détails et les mises à jour à venir, veuillez vous référer aux ressources suivantes :