HCL AppScan® Enterprise の新機能

このセクションでは、AppScan Enterprise 製品の新機能および強化された機能、廃止された機能、関連する将来の変更について説明します。

HCL AppScan® Enterprise 10.7.0 の新機能

  • アプリケーションスキャン傾向グラフ:
    • 新しいグラフにより、AppScan Enterprise および AppScan Source で作成されたスキャンの傾向を確認できるようになりました。
    • スキャンが AppScan Source で作成された場合、グラフは AppScan Enterprise に問題が発行された日付をスキャン日として考慮します。
    • AppScan Source で履歴データの保存がアクティブな場合、傾向には再スキャン履歴も含まれます。
    • このグラフは、過去 24 か月間のスキャン傾向を表示します。
  • ライセンス更新:
  • Java 17 へのアップグレード:
    • AppScan Enterprise は現在 Java 17 を使用しています。利点は以下の通りです:
      • 強化された暗号化および継続的なセキュリティアップデートによるセキュリティの向上。
      • スキャン速度の向上と効率化によるパフォーマンスの改善、待ち時間の短縮、およびシステム全体の性能向上。
      • Java 17 によってサポートされる最新のツールとテクノロジーによる将来への対応。
  • 新しい業界標準のテストポリシーが追加されました:
    • OWASP アプリケーションセキュリティ検証基準 (ASVS) レポート
  • 新しい規制準拠レポートが追加されました:
    • [EU] デジタル運用回復力法 (DORA) 準拠レポート

IAST の変更

Java 1.18.0:
  • PasswordLeakageDB および PasswordLeakageSentData タイプの新しい脆弱性をサポートし、パスワードがデータベース、レスポンス、またはメッセージキューに暗号化されずに書き込まれた場合に報告されます。
  • ソースが類似している場合、セキュリティの不十分な Cookie および HTTP-only Cookie に関するレポートを統合。
  • RabbitMQ のサポートを強化。
.NET 1.12.0:
  • PasswordLeakageDB および PasswordLeakageSentData タイプの新しい脆弱性をサポートし、パスワードがデータベース、レスポンス、またはメッセージキューに暗号化されずに書き込まれた場合に報告されます。
  • RabbitMQ のサポート。
NodeJS 1.10.0:
  • RabbitMQ のサポート。

APAR 修正リスト

次の APAR (承認プログラム分析レポート) が修正されました:

APAR 番号 説明
KB0110669 大規模なインポートジョブが実行されている際、モニター タブの問題編集画面が遅く読み込まれる。
KB0114194 一部のケースでエラーメッセージがエンコード形式で表示される。
KB0115712 セキュリティ問題の PDF レポートおよび詳細画面で、情報の深刻度の問題が「情報」レベルの問題を欠落している。
KB0114113 セキュリティ問題の PDF レポートの導入セクションで、フィルタリングされた問題との問題数が一致していない。
KB0111375 セキュリティテストポリシーページで「重大」のチェックボックスが表示されない。

修正およびセキュリティ更新

このリリースで新たに追加されたセキュリティルールは以下の通りです:
  • attJiraCVE202014179 - CVE-2020-14179 の検出

  • 脆弱性コンポーネントデータベースがバージョン 1.5 に更新されました。

  • さらに、AI を活用して多くのルールが改良され、精度が向上しました。

このリリースのすべての修正、更新、および RFE の完全なリストは こちら に掲載されています。

このリリースでの変更点

  • HCLSoftware 製品は、ライセンスの取得および管理において変更が行われています。このプロセスの一環として、AppScan Enterprise 10.7.0 にはライセンス機能の更新が含まれています。

    詳細については、ライセンス変更の発表 ブログ記事を参照してください。

このリリースで削除された機能

  • このリリースでは、FlexNet ライセンスメカニズムが削除されました。

今後の変更

  • AppScan Enterprise バージョン 10.6.0 以前は、2025 年 6 月までにサポート終了 (EOS) に達します。それまでに最新バージョンへのアップグレードをお勧めします。
  • jQuery UI のアップグレードが将来のリリースで予定されています。