HCL AppScan® Enterprise の新機能
重要な通知
HCL AppScan Enterprise バージョン 10.0.3 以降では、HCL ライセンスが必要です。HCL AppScan Enterprise バージョン 10.0.3 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。
HCL AppScan® Enterprise 10.0.3 の新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
AppScan Enterprise の SAML シングル・サインオン・ソリューション
AppScan Enterprise は、アプリケーション・ログイン用のユーザー認証用に SAML シングル・サインオン (SAML SSO) サービスをサポートするように拡張されました。SAML SSO モデルでは、ユーザーは、Okta や PingFederate の統合などの ID プロバイダー (IDP) サービスを使用して、AppScan Enterprise アプリケーションにアクセスすることができます。「AppScan Enterprise での SAML シングル・サインオン」を参照してください
AppScan Source Database Service の構成
AppScan Enterprise が、AppScan Source のデータベース・サービスを構成するための新しいウィザードで拡張されるようになりました。「AppScan Enterprise からの AppScan Source データベースの構成」を参照してください。
IAST のインストールと構成
AppScan Enterprise で、構成ウィザードの終了時に IAST サービスを自動的にセットアップできるようになりました。
ADAC を使用した Web サービスのスキャン
ローカル・マシン上かリモート・デバイス上かにかかわらず、外部クライアントからのトラフィックを記録できるようになりました。Postman と SoapUI の場合、これらのツールを自動的に構成して、AppScan を記録プロキシーにした探査を行えます。
- ログイン管理
- マニュアル探査
- マルチステップ操作
セキュリティー・テストの改善
- 非標準 HTTP ヘッダーの検出とテスト
- アプリケーション固有の HTTP ヘッダーを自動的に検出し、それらをアプリケーション・パラメーターとしてテストします。
- 新規テスト
- Forward Secrecy をサポートしていない暗号スイートの検出
- ホストで AEAD がサポートされていない場合の検出
- SameSite Cookie 参照の検出と検証
- CVE-2019-18935 - Telerik UI for ASP.NET による RCE
- CVE-2017-11317 - Telerik UI for ASP.NET によるファイル・アップロード
- CVE-2019-0604 - Microsoft SharePoint による RCE
マルチステップ操作
パフォーマンスの改善。
このリリースでは削除されました
マニュアル探査
将来のリリースでの削除予定
以下は将来のリリースで削除される予定です。
- Generic Service Client (GSC)
- アドバイザリーおよび問題の詳細での X-Force 分類
- 32 ビット Windows オペレーティング・システム上の AppScan Enterprise Server
- AppScan Enterprise Agent は、32ビット OS でサポートされています。
- Internet Explorer ブラウザー用の AppScan Enterprise プラグイン
- マルウェア検出機能