已棄用功能
如果您正在從 AppScan® Enterprise 的早期版本進行遷移,您應該了解在此版本中已棄用的各種功能。
版本 10.10.0 中的已棄用功能
| 功能 | 註解 |
|---|---|
| Web Services 測試原則 | 此策略已棄用,但為了向後相容而保留。建議對 Web 服務使用預設測試策略。 |
| 已棄用的 OpenAPI 端點 | 以下端點已棄用:
|
版本 10.9.1 中的已棄用功能
無
版本 10.8.1 中的已棄用功能
無
版本 10.8.0 中的已棄用功能
- 與 IBM Security SiteProtector 的整合。
- 與 IBM Security QRadar 的整合。
- 移除管理區段中的模組授權詳細資訊,包括已啟用的模組、授權頁面數量和已掃描頁面數量。
版本 10.7.0 中的已棄用功能
無
版本 10.6.0 中的已棄用功能
無
版本 10.5.0 中的已棄用功能
無
版本 10.4.0 中的已棄用功能
無
版本 10.3.0 中的已棄用功能
QRadar 整合支援
版本 10.2.0 中的已棄用功能
無
版本 10.1.0 中的已棄用功能
| 功能 | 註解 |
|---|---|
| Internet Explorer 瀏覽器支援 | 提供 Microsoft Edge 瀏覽器支援。 |
| 從 Mobile Analyzer 報告匯入問題 | 不再符合產品發展方向。 |
版本 10.0.8 中的已棄用功能
| 功能 | 註解 |
|---|---|
| Internet Explorer 瀏覽器對 v8.0 和 v9.0 的支援 | 提供 Microsoft Edge 瀏覽器支援。 |
版本 10.0.7 中的已棄用功能
無
版本 10.0.6 中的已棄用功能
| 功能 | 註解 |
|---|---|
| SSL 3.0 支援 | 不再符合產品方向。 |
第 10.0.5 版中已棄用的功能
| 功能 | 註解 |
|---|---|
| 惡意軟體偵測 | 不再符合產品方向。 |
| X-Force 在資安通告和問題詳情中的分類(與 IBM SiteProtector 整合) | 不再符合產品方向。 |
| .NET、J2EE 和 PHP 特定資訊不再包含在報告中 | 許多語言的新程式碼專用資訊,包括這三種語言,現已在使用者介面中提供。 |
| AppScan Enterprise 伺服器於 32 位元 Windows 作業系統 | 支援64位元作業系統。 |
| AppScan Enterprise 外掛程式用於記錄 Internet Explorer 瀏覽器的流量 | 使用 HCL AppScan Traffic Recorder 來記錄流量。 或者,您可以在 Chrome 或 Edge 瀏覽器中使用 Activity recorder 外掛程式來記錄瀏覽資料。 |
第 10.0.4 版中已棄用的功能
| 功能 | 註解 |
|---|---|
| 通用服務客戶端 (GSC) 整合。 | 使用 ADAC 與 Postman 或 SOAP UI 整合,或記錄來自任何外部客戶端的 API 流量。 |
| AppScan Enterprise 代理程式在 32 位元作業系統上的支援。 | 支援64位元作業系統。 |
版本 10.0.3 中的已棄用功能
| 功能 | 註解 |
|---|---|
| 手動探索工具 | 使用手動探索功能,透過瀏覽器或任何其他外部用戶端來記錄網路流量。 |
第 10.0.2 版中已棄用的功能
| 功能 | 註解 |
|---|---|
| IBM 授權支援 | 不再符合產品方向。 |
第 10.0.1 版中已棄用的功能
無第 10.0.0 版本中已棄用的功能
| 功能 | 註解 |
|---|---|
| Flash 執行和解析 | 不再符合產品方向。 |
| 玻璃盒掃描 | 不再符合產品方向。 |
| HCL AppScan Enterprise Server 於 Linux 平台。 | 不再符合產品方向。 |
第 9.0.3.14 版中已棄用的功能
| 功能 | 註解 |
|---|---|
| JavaScript 分析器 (JSA) 元件現已被跨網站指令碼分析器取代,以更準確地發現安全問題。 | 不再符合產品方向。 |
第 9.0.3.13 版中已棄用的功能
| 功能 | 註解 |
|---|---|
|
由於基於動作的 JavaScript 執行效率,這兩個多餘的基於請求的 JavaScript 配置選項(以及相關的進階配置選項)已被移除: 執行 JavaScript 以發現 URL 和動態內容。 在重播登入時執行 JavaScript。 |
這些選項在 ADAC 和網頁 UI 中都已移除,適用於 DAST 和 Content Scan 作業。 如果您載入在較早版本中儲存的掃描,其中選取了這些核取方塊中的一個或兩個,現在會忽略該選取項目。 |
| 由於跨站腳本分析器的改進,使其能夠更好地檢測基於DOM的跨站腳本攻擊,在建立新掃描時,所有JavaScript分析器(JSA)規則現在在預設測試政策中都被停用,並將在未來版本中完全移除。 您現有的掃描和範本不會受到此變更的影響。 | 不再符合產品方向。 |
第 9.0.3.12 版中已棄用的功能
| 功能 | 註解 |
|---|---|
|
Request-Based JSX 正在分階段淘汰: 在此修正套件中,JavaScript 執行核取方塊預設為清除狀態,但如果您發現動作型探索對特定應用程式失敗,您仍可選取它。 在未來版本中,此機制將完全移除。請注意,當您載入已儲存的掃描或範本(其中已選取 JSX 核取方塊)時,它將保持選取狀態。不過,我們建議清除此核取方塊。 |
新機制「動作型探索」使用實際的嵌入式(基於 Chromium)瀏覽器。兩種機制都包含 JavaScript 執行 (JSX),但我們現在正在淘汰基於請求的 JSX 機制,因為較新的技術重複並超越了它。 動作型 JSX 更接近使用者與瀏覽器互動的方式。它提供更高的覆蓋率和準確性,並對新興的 JavaScript 框架提供更好的支援。 |
版本 9.0.3.11 至 9.0.3.2 中已棄用的功能
在 9.0.3.11、9.0.3.10、9.0.3.9、9.0.3.8、9.0.3.7、9.0.3.6、9.0.3.5、9.0.3.4、9.0.3.3、9.0.3.2 發行版本中沒有棄用任何功能。
版本 9.0.3.1 中已棄用的功能
| 功能 | 註解 |
|---|---|
| 內容掃描作業探索選項頁面上的相似內容限制 | 使用 AppScan® 動態分析用戶端建立掃描。那裡提供完整的探索選項集。 |
| 從掃描檢視中的報告向 IBM®Rational Team Concert™ 提交缺陷 | 從監控檢視中的應用程式將問題作為缺陷提交。兩個檢視之間的資料不會同步。請參閱從應用程式建立問題作為 Rational Team Concert 中的問題報告或工作項目。 |
| 僅支援 SUSE Linux™ Enterprise Server (SLES) 進行 Glassbox 掃描 | 不再符合產品發展方向。 |
| 支援 Solaris(適用於 AppScan® Source) | 不再符合產品發展方向。 |
| 支援 Manual Explore 外掛程式 | 隨著新版瀏覽器的推出,外掛程式需要大幅重寫,且不再符合產品發展方向。有幾個現有的替代方案可用於記錄登入和手動探索資料:
|
版本 9.0.3 中已棄用的功能
| 功能 | 註解 |
|---|---|
| 隱私報告 | 不再符合產品發展方向。 |
| Issue Severity Max 和 Issue Severity Max by Business Unit 的指標圖表 | 使用這些圖表:Open Issues by Severity、Applications with Open Issues 和 Open Issues。 |
|
Windows™ 2008 非 R2 版 Note: Windows™ Server 2008 僅支援 TLSv1.0。掃描需要 TLSv1.1 或 TLSv1.2 的網站將無法運作。Enterprise Console 的 IIS 託管應用程式部分將無法使用 TLSv1.1 或 TLSv1.2 協定。 |
將作業系統升級至 64 位元系統。規劃伺服器重建和重新安裝 AppScan® Enterprise。 |