非推奨の機能
AppScan® Enterprise の前のリリースからマイグレーションする場合は、このリリースで推奨されなくなった各種の機能に注意する必要があります。
バージョン 10.0.8 では推奨されない機能
機能 | コメント |
---|---|
Internet Explorer v8.0 および v9.0 ブラウザーのサポート | Microsoft Edge ブラウザーのサポートが提供されています。 |
バージョン 10.0.7 では推奨されない機能
「なし」
バージョン 10.0.6 では推奨されない機能
機能 | コメント |
---|---|
SSL 3.0 サポート | 製品の方向性に合わなくなった。 |
バージョン 10.0.5 では推奨されない機能
機能 | コメント |
---|---|
マルウェアの検出 | 製品の方向性に合わなくなった。 |
アドバイザリーおよび問題の詳細での X-Force 分類 (IBM SiteProtector との統合) | 製品の方向性に合わなくなった。 |
.NET、J2EE、および PHP 固有の情報はレポートに含まれなくなりました | これらの 3 つを含む多くの言語の新しいコード固有の情報が UI で使用できます。 |
32 ビット Windows オペレーティング・システム上の AppScan Enterprise Server。 | 64 ビットのオペレーティング・システムをサポートします。 |
Internet Explorer ブラウザーのトラフィックの記録に使用する AppScan Enterprise プラグイン。 | AppScan トラフィック・レコーダーを使用してトラフィックを記録します。または、Chrome ブラウザーもしくは Edge ブラウザーで Activity Recorder プラグインを使用して、探査データを記録することもできます。 |
バージョン 10.0.4 では推奨されない機能
機能 | コメント |
---|---|
Generic Service Client (GSC) の統合。 | Postman または SOAP UI 統合で ADAC を使用するか、外部クライアントからの API トラフィックを記録します。 |
AppScan Enterprise エージェントは、32 ビット OS でサポートされています。 | 64 ビットのオペレーティング・システムをサポートします。 |
バージョン 10.0.3 では推奨されない機能
機能 | コメント |
---|---|
マニュアル探査ツール | ブラウザーまたはその他の外部クライアントでマニュアル探査を使用して、トラフィックを記録します。 |
バージョン 10.0.2 では推奨されない機能
機能 | コメント |
---|---|
IBM License サポート | 製品の方向性に合わなくなった。 |
バージョン 10.0.1 では推奨されない機能
「なし」バージョン 10.0.0 では推奨されない機能
機能 | コメント |
---|---|
Flash 実行および解析 | 製品の方向性に合わなくなった。 |
Glass Box スキャン | 製品の方向性に合わなくなった。 |
Linux プラットフォーム上の HCL AppScan Enterprise Server。 | 製品の方向性に合わなくなった。 |
バージョン 9.0.3.14 では推奨されない機能
機能 | コメント |
---|---|
JavaScript Analyzer (JSA) コンポーネントをクロスサイト・スクリプティング・アナライザーに変更。これはセキュリティー問題をより正確に検出するためです。 | 製品の方向性に合わなくなった。 |
バージョン 9.0.3.13 では推奨されない機能
機能 | コメント |
---|---|
アクションベースの JavaScript 実行の効率のため、これらの 2 つの冗長な要求ベースの JavaScript 構成オプション (および関連詳細構成オプション) が削除されました。 URL およびダイナミック・コンテンツを見つけるために JavaScript を実行する ログインをやり直すときに JavaScript を実行する |
これらのオプションは、ADAC と Web UI の両方の DAST およびコンテンツのスキャン・ジョブから削除されました。以前のバージョンでこれらのチェック・ボックスのいずれかまたは両方が選択されて保存されたスキャンをロードする場合、その選択は無視されるようになりました。 |
クロスサイト・スクリプティング・アナライザーの改善により、DOM ベースのクロスサイト・スクリプティングをより適切に検出できるようになりました。新しいスキャンの作成時に、すべての JavaScript Analyzer (JSA) ルールがデフォルト・テスト・ポリシーで無効になり、将来のバージョンで完全に削除される予定です。既存のスキャンおよびテンプレートはこの変更による影響を受けません。 | 製品の方向性に合わなくなった。 |
バージョン 9.0.3.12 では推奨されない機能
機能 | コメント |
---|---|
要求ベースの JSX は段階的に廃止されます。 このフィックスパックでは、要求ベースの JavaScript 実行のチェック・ボックスはデフォルトで選択解除されていますが、特定のアプリケーションでアクション・ベースの探査が失敗する場合には、引き続き選択できます。 今後のリリースでは、このメカニズムは完全に削除される予定です。JSX のチェック・ボックスを選択してある保存済みのスキャンまたはテンプレートをロードした場合、そのチェック・ボックスは選択されたままとなります。ただし、このチェック・ボックスは選択解除することを推奨します。 |
新しいメカニズムの「アクション・ベースの探査」は、実際の組み込み (Chromium ベース) ブラウザーを利用しています。どちらのメカニズムにも JavaScript の実行 (JSX) が含まれていますが、新しいテクノロジーの方が優れているため、現在は要求ベースの JSX メカニズムを廃止する過程にあります。 アクション・ベースの JSX は、ブラウザーの操作方法によりよく似ています。対象範囲と正確性が向上し、新しい JavaScript フレームワークが登場したときのサポートも向上します。 |
バージョン 9.0.3.11 ~ 9.0.3.2 では推奨されない機能
9.0.3.11、9.0.3.10、9.0.3.9、9.0.3.8、9.0.3.7、9.0.3.6、9.0.3.5、9.0.3.4、9.0.3.3、9.0.3.2 リリース・バージョンでは非推奨になった機能はありません。
バージョン 9.0.3.1 では推奨されない機能
機能 | コメント |
---|---|
コンテンツ・スキャン・ジョブの「探査オプション」での類似コンテンツ制限 | AppScan® Dynamic Analysis Client を使用してスキャンを作成します。ここでは、探査オプションのすべてのセットを使用可能です。 |
「スキャン」ビューのレポートから IBM® Rational Team Concert™ への障害の送信 | 「モニター」ビューのアプリから障害を問題として送信します。そのデータは 2 つのビューの間で同期されません。Rational Team Concert でのアプリケーションの問題の障害または作業項目としての作成を参照してください。 |
SUSE Linux™ Enterprise Server (SLES) のサポート (Glassbox スキャンのみ) | 製品の方向性に合わなくなった。 |
Solaris のサポート (AppScan® Source 用) | 製品の方向性に合わなくなった。 |
マニュアル探査プラグインのサポート | ブラウザーでより新しいバージョンが使用可能になると、プラグインでは大幅な変更を伴う再作成が必要になり、製品の方向性に合わなくなります。ログインとマニュアル探査のデータを記録するためにいくつか既存の代替方法があります、
|
バージョン 9.0.3 では推奨されない機能
機能 | コメント |
---|---|
プライバシー・レポート | 製品の方向性に合わなくなった。 |
「問題の重大度 (最大)」および「ビジネス・ユニット別の問題の重大度 (最大)」のメトリックを示すグラフ | 使用するグラフ: 重大度別の未解決の問題、未解決の問題があるアプリケーション、および未解決の問題。 |
Windows™ 2008 R2 以外 注: Windows™ Server 2008 は TLSv1.0 のみをサポートしています。TLSv1.1 または TLSv1.2 が必要なサイトのスキャンは機能しません。Enterprise Console には、アプリケーションで IIS がホストする部分に対して使用可能な TLSv1.1 または TLSv1.2 プロトコルがありません。 |
オペレーティング・システムを 64 ビット・システムにアップグレードします。サーバーの再構築および AppScan® Enterprise の再インストールを計画します。 |