HCL AppScan® Enterprise の新機能

このセクションでは、以下について説明します。AppScan Enterprise ここでは、このリリースで製品の機能と拡張を紹介し、関連する場合は非推奨と予想される変更を示します。

HCL AppScan® Enterprise の新機能10.6.0

AppScan Enterprise 問題の CVSS ベクトルが表示されるようになりました
- 「モニター」ページの「問題属性」ウィンドウに、Common Vulnerability Scoring System (CVSS 3.1) ベクトル文字列と CVSS バージョンとスコア。
- CVSS 3.1 ベクトル文字列は、「監視」ページで生成されるセキュリティレポートにも含まれています。
拡張 CWE マッピング
- AppScan が、[モニター] タブの課題に複数の CWE をマップするようになりました。すべての課題に 1 次 CWE があり、課題に関連する追加の CWE が含まれる場合があります。これにより、問題のより広い視野が与えられます。
ダッシュボードでより詳細な分析機能が有効になりました
- モニターページのダッシュボードがアップグレードされ、問題をより詳細に分析するためのフィルタが追加されて更新されました。
新規ログインページ
- ユーザー体験を改善するために、新しいログインページが実装されました。
新しい業界標準のテストポリシーを追加:
- OWASP Cloud-Native Application Security 上位 10
新規の法規制順守レポートを追加:
- Network & Information Security Directive (NIS2)

以下のプログラム診断依頼書 (APAR) が修正されました。


APAR 番号	説明
KB0109261	スキャンタブから RTC に障害を送信できません。
KB0113413	DTS サーバーアプリケーション: ASE コンソールからの課題の作成で、エラーが発生しています。
KB0113281	設定したブラックアウト期間後にスキャンを開始すると、不明タイムゾーンエラーが報告される場合があります。
KB0110975	AppScan Enterprise は、「インポートされたファイルの設定を使用」設定を正しく処理する必要があります。
KB0112780	「フォルダ項目」REST API が失敗後、エラーコードを返しませんでした。

このリリースの新しいセキュリティー・ルールには、以下が含まれます。

このリリースの修正、更新、RFE の完全なリストは、ここです。

[Web Service Test Policy は非推奨になりました。この機能は引き続き機能しますが、将来のリリースから削除されるため、使用しないでください。
WebSphere® Application Server (WAS) Liberty Core がバージョン 24.0.0.4 に更新されました。
jQuery ライブラリがバージョン 1.8.0 からバージョン 3.7.1 にアップグレードされました。

AppScan Enterprise は、次のリリースで Java 17 へのアップグレードを計画しています。
バージョン 10.7.0 以降、ライセンス認証手順が変更されます。この変更による既存の使用方法への影響はありません。詳細と今後の更新については、次のリソースを参照してください。
- HCL AppScan バージョン 10.0.0 ～ 10.6.0 のサポート終了計画の発表
- 重要なアナウンス: HCL AppScan 2025 年 6 月に有効になるライセンス変更