不推荐的功能
如果您正在从早期版本的AppScan®企业版迁移,您应该了解在此版本中已被弃用的各种功能。
在版本10.8.1中弃用的功能
无
在10.8.0版本中弃用的功能
- 与IBM Security SiteProtector集成。
- 与IBM Security QRadar的集成。
- 在管理部分删除模块许可证详情,包括启用的模块、许可页面的数量和扫描页面的数量。
在版本10.7.0中弃用的功能
无
在版本10.6.0中弃用的功能
无
在10.5.0版本中弃用的功能
无
在10.4.0版本中弃用的功能
无
在10.3.0版本中已弃用的功能
QRadar集成支持
在10.2.0版本中弃用的功能
无
在10.1.0版本中弃用的功能
| 功能部件 | 注释 |
|---|---|
| Internet Explorer 浏览器支持 | 提供 Microsoft Edge 浏览器支持。 |
| 从 Mobile Analyzer 报告导入问题 | 不再符合产品方向。 |
V10.0.8 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| 对 V8.0 和 V9.0 的 Internet Explorer 浏览器支持 | 提供 Microsoft Edge 浏览器支持。 |
V10.0.7 中不推荐使用的功能
无
V10.0.6 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| SSL 3.0 支持 | 不再符合产品方向。 |
V10.0.5 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| 恶意软件检测 | 不再符合产品方向。 |
| 建议和问题详细信息中的 X-Force 分类(与 IBM SiteProtector 集成) | 不再符合产品方向。 |
| .NET、J2EE 和 PHP 特定的信息不再包含在报告中 | UI 中针对许多语言(包括这三种语言)新增了特定于代码的信息。 |
| 在 32 位 Windows 操作系统上运行的 AppScan Enterprise 服务器 | 在 64 位操作系统上受到支持。 |
| 适用于 Internet Explorer 浏览器的 AppScan Enterprise 流量记录插件 | 使用HCL AppScan 交通记录器来记录交通情况。或者,您也可以在 Chrome 或 Edge 浏览器中使用 Activity Recorder 插件来记录探索数据。 |
V10.0.4 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| 通用服务客户机 (GSC) 集成。 | 将 ADAC 与 Postman 或 SOAP UI 集成配合使用,或从任意外部客户机记录 API 流量。 |
| 在 32 位操作系统上支持 AppScan Enterprise 代理程序。 | 在 64 位操作系统上受到支持。 |
V10.0.3 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| Manual Explorer 工具 | 通过浏览器或任何其他外部客户机,使用 Manual Explore 来记录流量。 |
V10.0.2 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| IBM 许可证支持 | 不再符合产品方向。 |
V10.0.1 中不推荐使用的功能
无V10.0.0 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| Flash 执行和解析 | 不再符合产品方向。 |
| Glass Box 扫描 | 不再符合产品方向。 |
| Linux 平台上的 HCL AppScan Enterprise Server。 | 不再符合产品方向。 |
V9.0.3.14 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| JavaScript Analyzer (JSA) 组件已被 Cross-Site Scripting Analyzer 所取代,可以更准确地发现安全问题。 | 不再符合产品方向。 |
V9.0.3.13 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
|
考虑到基于操作的 JavaScript 执行的效率,已除去这两个冗余的基于请求的 JavaScript 配置选项: 执行 JavaScript 来发现 URL 和动态内容。 重放登录时执行 JavaScript。 |
这些选项都已经从 DAST 和内容扫描作业的 ADAC 和 Web UI 中除去。如果您装入保存于早期版本的扫描,而其中的一个或两个复选框都已选择,那么这些选择现在都会被忽略。 |
| 由于 Cross-Site Scripting Analyzer 得到改进,能够更好地检测基于 DOM 的跨站点脚本编制,因此在创建新扫描时,所有 JavaScript Analyzer (JSA) 规则现在都在缺省测试策略中被禁用,并会从未来的版本中全部除去。您现有的扫描和模板不会受到此变更的影响。 | 不再符合产品方向。 |
V9.0.3.12 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
|
基于请求的 JSX 正在分阶段逐步退出: 在这个修订包中,缺省情况下,JavaScript 执行的复选框会被取消选择,但是,如果您发现特定应用程序的基于操作的探索失败,则仍然可以将其选定。 在将来发布的版本中,该机制会被彻底除去。请注意,装入 JSX 复选框被选定的保存的扫描或模板时,其选定状态将保留。但是,我们建议取消选择复选框。 |
基于操作的探索这一新机制利用了现有的嵌入式(基于 Chromium)浏览器。这两个机制都包括 JavaScript 执行 (JSX),但我们正在淘汰基于请求的 JSX 机制,因为新技术具有相同功能,并且更加优秀。 基于操作的 JSX 更加接近用户与浏览器的交互方式。其覆盖范围和准确度在不断提升,并且能够更好地支持新出现的 JavaScript 框架。 |
V9.0.3.11 至 V9.0.3.2 中不推荐使用的功能
发行版 V9.0.3.11、V9.0.3.10、V9.0.3.9、V9.0.3.8、V9.0.3.7、V9.0.3.6、V9.0.3.5、V9.0.3.4、V9.0.3.3、V9.0.3.2 中没有不推荐使用的功能。
V9.0.3.1 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| 内容扫描作业的“探索选项”页面上的类似内容限制 | 使用AppScan®动态分析客户端来创建扫描。此处提供了一组完整的“探索”选项。 |
| 将缺陷提交给IBM®Rational Team Concert™,从Scans视图中的报告 | 从“监视器”视图中的应用程序提交问题作为缺陷。两个视图之间的数据未同步。请参阅从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项。 |
| 仅支持用于Glassbox扫描的SUSE Linux™企业服务器(SLES) | 不再符合产品方向。 |
| 对Solaris的支持(对于AppScan®源) | 不再符合产品方向。 |
| 支持手动探索插件 | 随着更新的浏览器版本出现,插件需要大范围的重新编写,而且不再符合产品方向。有几个现有的备用方法来记录登录和手动探索数据:
|
V9.0.3 中不推荐使用的功能
| 功能部件 | 注释 |
|---|---|
| 隐私报告 | 不再符合产品方向。 |
| 具有“问题严重性最大值”和“问题严重性最大值(按业务单位)”的度量的图表 | 使用这些图表:按严重性划分的未解决问题,带有未解决问题的应用程序,以及未解决的问题。 |
|
Windows™ 2008 非R2 Note: Windows™ Server 2008只支持TLSv1.0。扫描需要TLSv1.1或TLSv1.2的网站将无法工作。Enterprise Console 将不会让 TLSv1.1 或 TLSv1.2 协议可用于应用程序的 IIS 托管部分。 |
将操作系统升级到 64 位系统。为AppScan®企业版服务器重建和重新安装计划。 |