非推奨機能

AppScan® Enterpriseの以前のリリースから移行する場合は、このリリースで非推奨となった様々な機能について認識しておく必要があります。

バージョン10.10.0の非推奨機能

機能	コメント
Webサービステストポリシー	このポリシーは非推奨ですが、下位互換性のために保持されています。Webサービスにはデフォルトのテストポリシーを使用することをお勧めします。
非推奨のOpenAPIエンドポイント	以下のエンドポイントは非推奨です： POST /jobs/{jobId}/dastconfig/openapi/add POST /jobs/{jobId}/dastconfig/openapi/url/add

バージョン10.9.1の非推奨機能

なし

バージョン10.8.1の非推奨機能

なし

バージョン10.8.0の非推奨機能

IBM Security SiteProtectorとの統合。
IBM Security QRadarとの統合。
有効なモジュール、ライセンス済みページ数、スキャン済みページ数を含む、管理セクションのモジュールライセンス詳細の削除。

バージョン10.7.0の非推奨機能

なし

バージョン10.6.0の非推奨機能

なし

バージョン10.5.0の非推奨機能

なし

バージョン10.4.0の非推奨機能

なし

バージョン10.3.0の非推奨機能

QRadar統合サポート

バージョン10.2.0の非推奨機能

なし

バージョン10.1.0の非推奨機能

機能	コメント
Internet Explorerブラウザサポート	Microsoft Edgeブラウザサポートが提供されています。
Mobile Analyzer レポートからの問題のインポート	製品の方向性に適合しなくなりました。

バージョン10.0.8の非推奨機能

機能	コメント
v8.0およびv9.0のInternet Explorerブラウザサポート	Microsoft Edgeブラウザサポートが提供されています。

バージョン10.0.7の非推奨機能

なし

バージョン10.0.6の非推奨機能

機能	コメント
SSL 3.0サポート	製品の方向性に適合しなくなりました。

バージョン10.0.5で非推奨となった機能

機能	コメント
マルウェア検出	製品の方向性に適合しなくなりました。
アドバイザリーと問題詳細におけるX-Force分類（IBM SiteProtectorとの統合）	製品の方向性に適合しなくなりました。
.NET、J2EE、およびPHP固有の情報はレポートに含まれなくなりました	これら3つを含む多くの言語のコード固有の新しい情報は、UIで利用できます。
32ビットWindows オペレーティングシステム上のAppScan Enterpriseサーバー	64ビットオペレーティングシステムでのサポート。
Internet ExplorerブラウザーのトラフィックをレコードするためのAppScan Enterpriseプラグイン	AppScan トラフィック・レコーダーを使用してトラフィックを記録します。または、ChromeまたはEdgeブラウザーのActivity recorderプラグインを使用して探索データをレコードできます。

バージョン10.0.4で非推奨となった機能

機能	コメント
Generic Service Client（GSC)の統合。	PostmanまたはSOAP UI統合でADACを使用するか、任意の外部クライアントからAPIトラフィックをレコードしてください。
32ビットオペレーティングシステム上のAppScan Enterpriseエージェントサポート。	64ビットオペレーティングシステムでのサポート。

バージョン10.0.3で非推奨となった機能

機能	コメント
Manual Explorer Tool	ブラウザーまたは任意の他の外部クライアントを使用してManual Exploreを使用し、トラフィックをレコードしてください。

バージョン10.0.2で非推奨となった機能

機能	コメント
IBM ライセンスサポート	製品の方向性に適合しなくなりました。

バージョン10.0.1で非推奨となった機能

なし

バージョン10.0.0で非推奨となった機能

機能	コメント
Flash実行と解析	製品の方向性に適合しなくなりました。
Glass Box スキャン	製品の方向性に合致しなくなりました。
Linux プラットフォーム上の HCL AppScan Enterprise Server。	製品の方向性に合致しなくなりました。

バージョン 9.0.3.14 の非推奨機能

機能	コメント
JavaScript Analyzer (JSA) コンポーネントをクロスサイト・スクリプティング・アナライザーに変更。これはセキュリティー問題をより正確に検出するためです。	製品の方向性に合致しなくなりました。

バージョン 9.0.3.13 の非推奨機能

機能	コメント
アクションベースの JavaScript 実行の効率のため、これらの 2 つの冗長な要求ベースの JavaScript 構成オプション (および関連詳細構成オプション) が削除されました。 URL およびダイナミック・コンテンツを見つけるために JavaScript を実行するログイン再生時の JavaScript の実行。	これらのオプションは、DAST およびコンテンツのスキャンジョブの両方において、ADAC と Web UI の両方から削除されます。これらのチェックボックスの一方または両方が選択されていた以前のバージョンで保存されたスキャンを読み込む場合、その選択は無視されます。
クロスサイト・スクリプティング・アナライザーの改善により、DOM ベースのクロスサイト・スクリプティングをより適切に検出できるようになりました。新しいスキャンの作成時に、すべての JavaScript Analyzer (JSA) ルールがデフォルト・テスト・ポリシーで無効になり、将来のバージョンで完全に削除される予定です。既存のスキャンとテンプレートはこの変更による影響を受けません。	製品の方向性に合致しなくなりました。

機能

アクションベースの JavaScript 実行の効率のため、これらの 2 つの冗長な要求ベースの JavaScript 構成オプション (および関連詳細構成オプション) が削除されました。

URL およびダイナミック・コンテンツを見つけるために JavaScript を実行する

ログイン再生時の JavaScript の実行。

これらのオプションは、DAST およびコンテンツのスキャンジョブの両方において、ADAC と Web UI の両方から削除されます。これらのチェックボックスの一方または両方が選択されていた以前のバージョンで保存されたスキャンを読み込む場合、その選択は無視されます。

クロスサイト・スクリプティング・アナライザーの改善により、DOM ベースのクロスサイト・スクリプティングをより適切に検出できるようになりました。新しいスキャンの作成時に、すべての JavaScript Analyzer (JSA) ルールがデフォルト・テスト・ポリシーで無効になり、将来のバージョンで完全に削除される予定です。既存のスキャンとテンプレートはこの変更による影響を受けません。

製品の方向性に合致しなくなりました。

バージョン 9.0.3.12 の非推奨機能

機能	コメント
要求ベースのJSX は段階的に廃止されています：このフィックスパックでは、JavaScript実行チェックボックスはデフォルトでクリアされていますが、特定のアプリケーションでアクションベースの探査が失敗する場合は、引き続き選択することができます。将来のリリースでは、このメカニズムは完全に削除される予定です。JSXチェックボックスが選択された保存済みスキャンまたはテンプレートをロードした場合、選択されたままになることに注意してください。ただし、チェックボックスをクリアすることをお勧めします。	新しいメカニズムであるアクションベースの探査は、実際の組み込み（Chromiumベース）ブラウザを利用します。両方のメカニズムにはJavaScript実行（JSX）が含まれていますが、新しい技術がそれを複製し、それを上回るため、現在要求ベースのJSXメカニズムの廃止を進めています。アクションベース JSXは、ユーザーがブラウザと対話する方法により近く似ています。カバレッジと精度の向上、および新しいJavaScriptフレームワークが登場する際のより良いサポートを提供します。

機能

要求ベースのJSX は段階的に廃止されています：

このフィックスパックでは、JavaScript実行チェックボックスはデフォルトでクリアされていますが、特定のアプリケーションでアクションベースの探査が失敗する場合は、引き続き選択することができます。

将来のリリースでは、このメカニズムは完全に削除される予定です。JSXチェックボックスが選択された保存済みスキャンまたはテンプレートをロードした場合、選択されたままになることに注意してください。ただし、チェックボックスをクリアすることをお勧めします。

新しいメカニズムであるアクションベースの探査は、実際の組み込み（Chromiumベース）ブラウザを利用します。両方のメカニズムにはJavaScript実行（JSX）が含まれていますが、新しい技術がそれを複製し、それを上回るため、現在要求ベースのJSXメカニズムの廃止を進めています。

アクションベース JSXは、ユーザーがブラウザと対話する方法により近く似ています。カバレッジと精度の向上、および新しいJavaScriptフレームワークが登場する際のより良いサポートを提供します。

バージョン9.0.3.11から9.0.3.2での非推奨機能

9.0.3.11、9.0.3.10、9.0.3.9、9.0.3.8、9.0.3.7、9.0.3.6、9.0.3.5、9.0.3.4、9.0.3.3、9.0.3.2リリースバージョンでは、機能の非推奨化はありませんでした。

バージョン9.0.3.1での非推奨機能

機能	コメント
コンテンツスキャンジョブのExplore Optionsページでの類似コンテンツ制限	AppScan® Dynamic Analysis Clientを使用してスキャンを作成してください。そこで完全なExploreオプションセットが利用可能です。
Scansビューのレポートから IBM®Rational Team Concert™への欠陥の送信	Monitorビューのアプリから問題を欠陥として送信してください。データは2つのビュー間で同期されません。Rational Team Concert でのアプリケーションの問題の障害または作業項目としての作成を参照してください。
Glassboxスキャンのみに対するSUSE Linux™ Enterprise Server (SLES)のサポート	製品の方向性に適合しなくなりました。
Solaris（AppScan® Source用）のサポート)	製品の方向性に適合しなくなりました。
Manual Exploreプラグインのサポート	新しいブラウザバージョンが利用可能になると、プラグインは大幅な書き直しが必要となり、製品の方向性に適合しなくなりました。ログインとmanual exploreデータを記録するための既存の代替手段がいくつかあります： Manual Explorerツール（v8.7以降で利用可能） AppScan® Dynamic Analysis Client（v9.0.2.1以降で利用可能） AppScan® Standard

バージョン9.0.3で非推奨となった機能

機能	コメント
プライバシーレポート	製品の方向性に適合しなくなりました。
「問題の重大度 (最大)」および「ビジネス・ユニット別の問題の重大度 (最大)」のメトリックを示すグラフ	重大度別の未解決の問題、未解決の問題があるアプリケーション、および未解決の問題。
Windows™ 2008 non-R2 Note: Windows™ Server 2008はTLSv1.0のみをサポートします。TLSv1.1またはTLSv1.2を必要とするサイトのスキャンは動作しません。Enterprise Console には、アプリケーションで IIS がホストする部分に対して使用可能な TLSv1.1 または TLSv1.2 プロトコルがありません。	オペレーティングシステムを64ビットシステムにアップグレードしてください。サーバーの再構築とAppScan® Enterpriseの再インストールを計画してください。