已弃用功能
如果您正在从 AppScan® Enterprise 的早期版本进行迁移,您应该了解此版本中已弃用的各种功能。
版本 10.10.0 中的已弃用功能
| 功能 | 注释 |
|---|---|
| Web Services 测试策略 | 此策略已弃用,但为了向后兼容而保留。建议对 Web 服务使用默认测试策略。 |
| 已弃用的 OpenAPI 端点 | 以下端点已弃用:
|
版本 10.9.1 中的已弃用功能
无
版本 10.8.1 中的已弃用功能
无
版本 10.8.0 中的已弃用功能
- 与 IBM Security SiteProtector 的集成。
- 与 IBM Security QRadar 的集成。
- 移除管理部分中的模块许可证详细信息,包括已启用的模块、许可页面数量和已扫描页面数量。
版本 10.7.0 中的已弃用功能
无
版本 10.6.0 中的已弃用功能
无
版本 10.5.0 中的已弃用功能
无
版本 10.4.0 中的已弃用功能
无
版本 10.3.0 中的已弃用功能
QRadar 集成支持
版本 10.2.0 中的已弃用功能
无
版本 10.1.0 中的已弃用功能
| 功能 | 注释 |
|---|---|
| Internet Explorer 浏览器支持 | 提供 Microsoft Edge 浏览器支持。 |
| 从 Mobile Analyzer 报告导入问题 | 不再符合产品发展方向。 |
版本 10.0.8 中的已弃用功能
| 功能 | 注释 |
|---|---|
| Internet Explorer 浏览器对 v8.0 和 v9.0 的支持 | 提供 Microsoft Edge 浏览器支持。 |
版本 10.0.7 中的已弃用功能
无
版本 10.0.6 中的已弃用功能
| 功能 | 注释 |
|---|---|
| SSL 3.0 支持 | 不再符合产品方向。 |
版本 10.0.5 中的已弃用功能
| 功能 | 注释 |
|---|---|
| 恶意软件检测 | 不再符合产品方向。 |
| X-Force 在安全公告和问题详情中的分类(与 IBM SiteProtector 集成) | 不再符合产品方向。 |
| .NET、J2EE 和 PHP 特定信息不再包含在报告中 | 针对许多语言(包括这三种语言)的新代码相关信息可在UI中获取。 |
| AppScan Enterprise 服务器在 32 位 Windows 操作系统上 | 支持64位操作系统。 |
| AppScan Enterprise 插件用于记录 Internet Explorer 浏览器的流量 | 使用 HCL AppScan Traffic Recorder 来记录流量。 或者,您可以在Chrome或Edge浏览器中使用Activity recorder插件来记录探索数据。 |
版本 10.0.4 中的已弃用功能
| 功能 | 注释 |
|---|---|
| 通用服务客户端 (GSC) 集成。 | 使用 ADAC 与 Postman 或 SOAP UI 集成,或记录来自任何外部客户端的 API 流量。 |
| AppScan Enterprise 代理在 32 位操作系统上的支持。 | 支持64位操作系统。 |
版本 10.0.3 中的已弃用功能
| 功能 | 注释 |
|---|---|
| 手动资源管理器工具 | 使用手动探索模式,通过浏览器或任何其他外部客户端来记录流量。 |
版本 10.0.2 中的已弃用功能
| 功能 | 注释 |
|---|---|
| IBM 许可证支持 | 不再符合产品方向。 |
版本 10.0.1 中的已弃用功能
无版本 10.0.0 中的已弃用功能
| 功能 | 注释 |
|---|---|
| Flash执行和解析 | 不再符合产品方向。 |
| 玻璃盒扫描 | 不再符合产品方向。 |
| HCL AppScan Enterprise Server 在 Linux 平台上。 | 不再符合产品方向。 |
Version 9.0.3.14 中的已弃用功能
| 功能 | 注释 |
|---|---|
| JavaScript 分析器 (JSA) 组件现在已被跨站脚本分析器取代,以更准确地发现安全问题。 | 不再符合产品方向。 |
Version 9.0.3.13 中的已弃用功能
| 功能 | 注释 |
|---|---|
|
由于基于操作的JavaScript执行的效率,这两个冗余的基于请求的JavaScript配置选项(以及相关的高级配置选项)已被移除: 执行JavaScript以发现URL和动态内容。 在重放登录时执行JavaScript。 |
这些选项在ADAC和Web UI中均已移除,同时适用于DAST和内容扫描作业。 如果您加载在早期版本中保存的扫描,其中选择了这些复选框中的一个或两个,现在将忽略该选择。 |
| 由于对跨站脚本分析器的改进,使其能够更好地检测基于DOM的跨站脚本攻击,在创建新扫描时,默认测试策略中的所有JavaScript分析器(JSA)规则现在都被禁用,并将在未来版本中完全移除。 您现有的扫描和模板不受此更改影响。 | 不再符合产品方向。 |
Version 9.0.3.12 中的已弃用功能
| 功能 | 注释 |
|---|---|
|
Request-Based JSX 正在分阶段被淘汰: 在此修复包中,JavaScript 执行复选框默认处于未选中状态,但如果您发现基于操作的探索对特定应用程序失败,您仍然可以选择它。 在未来的版本中,该机制将被完全移除。请注意,当您加载已保存的扫描或模板(其中 JSX 复选框已被选中)时,它将保持选中状态。但是,我们建议取消选择该复选框。 |
新机制基于操作的探索利用了实际的嵌入式(基于 Chromium 的)浏览器。两种机制都包括 JavaScript 执行 (JSX),但我们现在正在淘汰基于请求的 JSX 机制,因为更新的技术复制并超越了它。 基于操作的 JSX 更接近用户与浏览器交互的方式。它提供了更高的覆盖率和准确性,并且随着新 JavaScript 框架的出现,提供了更好的支持。 |
版本 9.0.3.11 到 9.0.3.2 中的已弃用功能
在 9.0.3.11、9.0.3.10、9.0.3.9、9.0.3.8、9.0.3.7、9.0.3.6、9.0.3.5、9.0.3.4、9.0.3.3、9.0.3.2 发布版本中没有弃用任何功能。
版本 9.0.3.1 中的已弃用功能
| 功能 | 注释 |
|---|---|
| 内容扫描作业的探索选项页面上的相似内容限制 | 使用 AppScan® 动态分析客户端创建扫描。那里提供了完整的探索选项集。 |
| 从扫描视图中的报告向 IBM®Rational Team Concert™ 提交缺陷 | 从监控视图中的应用程序提交问题作为缺陷。两个视图之间的数据不同步。请参阅从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项。 |
| 对 SUSE Linux™ Enterprise Server (SLES) 的支持(仅用于 Glassbox 扫描 | 不再符合产品发展方向。 |
| 对 Solaris 的支持(用于 AppScan® Source) | 不再符合产品发展方向。 |
| 对手动探索插件的支持 | 随着新版本浏览器的发布,该插件需要进行大幅重写,不再符合产品发展方向。有几种现有的替代方案可用于记录登录和手动探索数据:
|
版本 9.0.3 中的已弃用功能
| 功能 | 注释 |
|---|---|
| 隐私报告 | 不再符合产品发展方向。 |
| 问题严重性最大值和按业务单元划分的问题严重性最大值的指标图表 | 请使用这些图表:按严重性划分的未解决问题、存在未解决问题的应用程序和未解决问题。 |
|
Windows™ 2008 非 R2 版本 Note: Windows™ Server 2008 仅支持 TLSv1.0。扫描需要 TLSv1.1 或 TLSv1.2 的站点将无法正常工作。企业控制台的 IIS 托管部分将无法使用 TLSv1.1 或 TLSv1.2 协议。 |
将操作系统升级到 64 位系统。制定服务器重建和 AppScan® Enterprise 重新安装的计划。 |