HCL AppScan® Enterprise の新機能
このセクションでは、以下について説明します。AppScan Enterprise ここでは、このリリースで製品の機能と拡張を紹介し、関連する場合は非推奨と予想される変更を示します。
HCL AppScan® Enterprise の新機能10.6.0
- AppScan Enterprise 問題の CVSS ベクトルが表示されるようになりました
- 「モニター」ページの「問題属性」ウィンドウに、Common Vulnerability Scoring System (CVSS 3.1) ベクトル文字列と CVSS バージョンとスコア。
- CVSS 3.1 ベクトル文字列は、「監視」ページで生成されるセキュリティレポートにも含まれています。
- 拡張 CWE マッピング
- AppScan が、[モニター] タブの課題に複数の CWE をマップするようになりました。すべての課題に 1 次 CWE があり、課題に関連する追加の CWE が含まれる場合があります。これにより、問題のより広い視野が与えられます。
- ダッシュボードでより詳細な分析機能が有効になりました
- モニターページのダッシュボードがアップグレードされ、問題をより詳細に分析するためのフィルタが追加されて更新されました。
- 新規ログインページ
- ユーザー体験を改善するために、新しいログインページが実装されました。
- 新しい業界標準のテストポリシーを追加:
- OWASP Cloud-Native Application Security 上位 10
- 新規の法規制順守レポートを追加:
- Network & Information Security Directive (NIS2)
APAR 修正リスト
以下のプログラム診断依頼書 (APAR) が修正されました。
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。attWPHelperLitePluginXSSCVE20230448 - CVE-2023-0448 の検出
WordPressWBPUPluginXSSCVE202328665 - CVE-2023-28665 の検出機能
WordPressLWPPluginXSSCVE202323492 - CVE-2023-23492 の検出機能
attNoSQLInjection - NoSQL の脆弱性へのサポートの改善 (crAPI でデモ)
attCactiRemotecommandExecutionCVE202246169 - CVE-2022-46169 に対する Cacti の検出
脆弱なコンポーネントデータベースがバージョン 1.4 に更新されました
このリリースの修正、更新、RFE の完全なリストは、ここです。
このリリースで変更
- [Web Service Test Policy は非推奨になりました。この機能は引き続き機能しますが、将来のリリースから削除されるため、使用しないでください。
- WebSphere® Application Server (WAS) Liberty Core がバージョン 24.0.0.4 に更新されました。
- jQuery ライブラリがバージョン 1.8.0 からバージョン 3.7.1 にアップグレードされました。
今後の変更
- AppScan Enterprise は、次のリリースで Java 17 へのアップグレードを計画しています。
-
バージョン 10.7.0 以降、ライセンス認証手順が変更されます。この変更による既存の使用方法への影響はありません。詳細と今後の更新については、次のリソースを参照してください。