HCL AppScan® Enterprise の新機能
このセクションでは、AppScan Enterprise 製品の新機能および強化された機能、廃止された機能、関連する将来の変更について説明します。
HCL AppScan® Enterprise 10.7.0 の新機能
- アプリケーションスキャン傾向グラフ:
- 新しいグラフにより、AppScan Enterprise および AppScan Source で作成されたスキャンの傾向を確認できるようになりました。
- スキャンが AppScan Source で作成された場合、グラフは AppScan Enterprise に問題が発行された日付をスキャン日として考慮します。
- AppScan Source で履歴データの保存がアクティブな場合、傾向には再スキャン履歴も含まれます。
- このグラフは、過去 24 か月間のスキャン傾向を表示します。
- ライセンス更新:
- AppScan Enterprise は、My HCL Software (MHS) および FlexNet Operations Portal (FNO) からダウンロードできるようになりました。将来のリリースでは、新しい MHS ポータルが FNO に取って代わる予定です。
- Java 17 へのアップグレード:
- AppScan Enterprise は現在 Java 17 を使用しています。利点は以下の通りです:
- 強化された暗号化および継続的なセキュリティアップデートによるセキュリティの向上。
- スキャン速度の向上と効率化によるパフォーマンスの改善、待ち時間の短縮、およびシステム全体の性能向上。
- Java 17 によってサポートされる最新のツールとテクノロジーによる将来への対応。
- AppScan Enterprise は現在 Java 17 を使用しています。利点は以下の通りです:
- 新しい業界標準のテストポリシーが追加されました:
- OWASP アプリケーションセキュリティ検証基準 (ASVS) レポート
- 新しい規制準拠レポートが追加されました:
- [EU] デジタル運用回復力法 (DORA) 準拠レポート
IAST の変更
Java 1.18.0:
PasswordLeakageDB
およびPasswordLeakageSentData
タイプの新しい脆弱性をサポートし、パスワードがデータベース、レスポンス、またはメッセージキューに暗号化されずに書き込まれた場合に報告されます。- ソースが類似している場合、セキュリティの不十分な Cookie および HTTP-only Cookie に関するレポートを統合。
- RabbitMQ のサポートを強化。
.NET 1.12.0:
PasswordLeakageDB
およびPasswordLeakageSentData
タイプの新しい脆弱性をサポートし、パスワードがデータベース、レスポンス、またはメッセージキューに暗号化されずに書き込まれた場合に報告されます。- RabbitMQ のサポート。
NodeJS 1.10.0:
- RabbitMQ のサポート。
APAR 修正リスト
次の APAR (承認プログラム分析レポート) が修正されました:
修正およびセキュリティ更新
このリリースで新たに追加されたセキュリティルールは以下の通りです:-
attJiraCVE202014179 - CVE-2020-14179 の検出
-
脆弱性コンポーネントデータベースがバージョン 1.5 に更新されました。
-
さらに、AI を活用して多くのルールが改良され、精度が向上しました。
このリリースのすべての修正、更新、および RFE の完全なリストは こちら に掲載されています。
このリリースでの変更点
- HCLSoftware 製品は、ライセンスの取得および管理において変更が行われています。このプロセスの一環として、AppScan Enterprise 10.7.0 にはライセンス機能の更新が含まれています。
詳細については、ライセンス変更の発表 ブログ記事を参照してください。
このリリースで削除された機能
- このリリースでは、FlexNet ライセンスメカニズムが削除されました。
今後の変更
- AppScan Enterprise バージョン 10.6.0 以前は、2025 年 6 月までにサポート終了 (EOS) に達します。それまでに最新バージョンへのアップグレードをお勧めします。
- jQuery UI のアップグレードが将来のリリースで予定されています。