不推荐的功能

如果您要从 AppScan® Enterprise 的早期版本进行迁移,您应该了解此版本中已弃用的各种功能。

版本 10.6.0 中已弃用的功能

版本 10.5.0 中已弃用的功能

版本 10.4.0 中已弃用的功能

版本 10.

版本 10.2.

版本 10.

功能部件 注释
Internet Explorer 浏览器支持 提供 Microsoft Edge 浏览器支持。
从 Mobile Analyzer 报告导入问题 不再符合产品方向。

版本 10.0.8 中已弃用的功能

功能部件 注释
对 V8. 提供 Microsoft Edge 浏览器支持。

V10.

V10.

功能部件 注释
SSL 3. 不再符合产品方向。

V10.

功能部件 注释
恶意软件检测 不再符合产品方向。
建议和问题详细信息中的 X-Force 分类(与 IBM SiteProtector 集成) 不再符合产品方向。
. UI 中针对许多语言(包括这三种语言)新增了特定于代码的信息。
在 32 位 Windows 操作系统上运行的 AppScan Enterprise 服务器 在 64 位操作系统上受到支持。
适用于 Internet Explorer 浏览器的 AppScan Enterprise 流量记录插件 使用 AppScan 流量记录器来记录流量。或者,您也可以在 Chrome 或 Edge 浏览器中使用 Activity Recorder 插件来记录探索数据。

V10.

功能部件 注释
通用服务客户机 (GSC) 集成。 将 ADAC 与 Postman 或 SOAP UI 集成配合使用,或从任意外部客户机记录 API 流量。
在 32 位操作系统上支持 AppScan Enterprise 代理程序。 在 64 位操作系统上受到支持。

V10.

功能部件 注释
Manual Explorer 工具 通过浏览器或任何其他外部客户机,使用 Manual Explore 来记录流量。

V10.

功能部件 注释
IBM 许可证支持 不再符合产品方向。

V10.0.1 中不推荐使用的功能

V10.

功能部件 注释
Flash 执行和解析 不再符合产品方向。
Glass Box 扫描 不再符合产品方向。
Linux 平台上的 HCL AppScan Enterprise Server。 不再符合产品方向。

V9.0.

功能部件 注释
JavaScript Analyzer (JSA) 组件已被 Cross-Site Scripting Analyzer 所取代,可以更准确地发现安全问题。 不再符合产品方向。

V9.0.

功能部件 注释

考虑到基于操作的 JavaScript 执行的效率,已除去这两个冗余的基于请求的 JavaScript 配置选项:

执行 JavaScript 来发现 URL 和动态内容。

重放登录时执行 JavaScript。

这些选项都已经从 DAST 和内容扫描作业的 ADAC 和 Web UI 中除去。如果您装入保存于早期版本的扫描,而其中的一个或两个复选框都已选择,那么这些选择现在都会被忽略。
由于 Cross-Site Scripting Analyzer 得到改进,能够更好地检测基于 DOM 的跨站点脚本编制,因此在创建新扫描时,所有 JavaScript Analyzer (JSA) 规则现在都在缺省测试策略中被禁用,并会从未来的版本中全部除去。您现有的扫描和模板不会受到此变更的影响。 不再符合产品方向。

V9.0.

功能部件 注释

基于请求的 JSX 正在分阶段逐步退出:

在这个修订包中,缺省情况下,JavaScript 执行的复选框会被取消选择,但是,如果您发现特定应用程序的基于操作的探索失败,则仍然可以将其选定。

在将来发布的版本中,该机制会被彻底除去。请注意,装入 JSX 复选框被选定的保存的扫描或模板时,其选定状态将保留。但是,我们建议取消选择复选框。

基于操作的探索这一新机制利用了现有的嵌入式(基于 Chromium)浏览器。这两个机制都包括 JavaScript 执行 (JSX),但我们正在淘汰基于请求的 JSX 机制,因为新技术具有相同功能,并且更加优秀。

基于操作的 JSX 更加接近用户与浏览器的交互方式。其覆盖范围和准确度在不断提升,并且能够更好地支持新出现的 JavaScript 框架。

V9.0.

发行版 V9.0.

V9.0.

功能部件 注释
内容扫描作业的探索选项页面上的类似内容限制 使用 AppScan®Dynamic Analysis Client 创建扫描。
扫描®视图中的报告向 IBMRational Team Concert 提交缺陷 监视器视图中将问题作为应用程序的缺陷提交。两个视图之间的数据未同步。请参阅从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项
仅支持用于 Glassbox 扫描的 SUSE Linux Enterprise Server ( 不再符合产品方向。
支持 Solaris(适用于 AppScan® Source) 不再符合产品方向。
支持手动探索插件 随着更新的浏览器版本出现,插件需要大范围的重新编写,而且不再符合产品方向。有几个现有的备用方法来记录登录和手动探索数据:
  • Manual Explorer 工具(从 v8.
  • AppScan® Dynamic Analysis Client(自 v9.0.
  • AppScan® 标准

V9.0.

功能部件 注释
隐私报告 不再符合产品方向。
具有“问题严重性最大值”和“问题严重性最大值(按业务单位)”的度量的图表 使用这些图表:按严重性划分的未解决问题、具有未解决问题的应用程序和未解决的问题。
Windows 2008 非 R2
Note: Windows Server 2008 仅支持 TLSv1.0。扫描需要 TLSv1.1 或 TLSv1.2 的站点将会起作用。Enterprise Console 将不会让 TLSv1.1 或 TLSv1.2 协议可用于应用程序的 IIS 托管部分。
将操作系统升级到 64 位系统。计划服务器重新构建和 AppScan® Enterprise 重新安装。