HCL AppScan® Enterprise 中的新增功能
本部分介绍此版本中的新 AppScan Enterprise 产品功能和增强功能,以及相关的弃用和预期更改。
HCL AppScan® Enterprise 中的新增功能10.3.0
- 现在,第三方组件可以识别并显示在“监视器”视图的新“组件”选项卡中,并且相关漏洞会在“问题”视图中报告。有关更多信息,请参阅使用 AppScan 检测易受攻击的组件。
- 用于报告应用程序中的第三方组件的新 API。API:/applications/(appId)/components
- 更新了监管合规性报告模板:NIST 专刊 800-53 修订版 5。
- “管理”视图中的“问题类型”页面现在有一个搜索工具。
APAR 修复列表
修复了以下授权程序分析报告 (APAR):
| APAR 编号 | 描述 |
|---|---|
| KB0103008 | 错误链接不起作用 |
| KB0103249 | 在配置向导中添加新管理员时,无法更新公式和扫描仪配置文件定义错误。 |
| KB0103460 | “仪表板选项”页面显示错误。 |
| KB0103736 | ASE addAdditionalDom ains Rest API 不会向通过 POST /jobs Rest API 创建的作业添加其他域 |
| KB0103870 | 首次将模板转换为扫描时,设置链接不起作用 |
| KB0103995 | 创建文件夹项时,如果要上传的配置文件大于 26MB,则显示黑屏 |
| KB0104168 | 无法从“扫描”选项卡导出详细的安全问题 PDF 报告。 |
| KB0104312 | 当用户执行自定义用户类型时,执行职位搜索 API 会导致出错 |
| KB0104523 | 使用 REST API 创建和更新 DAST 扫描时,扫描页面上的“内容”列显示“0 个起始 URL”。 |
| KB0104636 | 用于导入问题的 REST API 不会更新问题严重性 |
| KB0104748 | 对于繁体中文服务器映像,“开始”菜单显示“IBM Security AppScan Enterprise”而不是 HCL |
| KB0104750 | ASE 文档:“问题严重级别”主题应显示非英语语言的 CVSS3.1 信息 |
| KB0104762 | 用于添加附加域的 REST API 无法添加多个超过 255 个字符的附加域 |
| KB0104981 | Jenkins 作业失败并出现错误:创建作业时出错。作业详细信息包含缺失或无效的参数。 |
| KB0105419 | Error while opening report pack summary page with only admin reports wizard. |
修复和安全更新
此发行版中的新安全规则包括:- attGraphqlSqli - 检查 GraphQL API 中的 SQL 注入。
- WebSocketCSRF - 检查 WebSocket 连接中是否存在验证漏洞。
- WeakJWTExpiration - 检查是否存在没有到期日期或含较晚到期日期的 JWT。
此处列出了此版本中的修复、更新和 RFE 的完整列表。
已在此发行版中更改
无
在此版本中删除
QRadar 集成支持
即将推出的变更
以下功能将在将来的版本中删除:
- 问题上的 CVSS 属性字段将被移除并替换为不可编辑的 CVSS 矢量字符串。
- 将从扫描选项卡中移除使用来自 AppScan Source/AppScan Standard 的模板创建作业。可以使用监视器选项卡导入 AppScan Source/Standard 的结果。
- Web 服务、“关键的少数”和“开发者精要”测试策略将被删除,因为现在可以使用其他策略实现类似的结果。有关信息,请参阅预定义测试策略。
- 嵌入式 Internet Explorer 浏览器将在未来版本中被移除。
- WebSphere 门户扫描。