HCL AppScan® Enterprise 的新功能
本節說明此版本中的 AppScan Enterprise 新產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan® Enterprise 中的新增功能10.3.0
- 現在,第三方元件可以識別並顯示在「監視」視圖的新「元件」標籤中,並且相關漏洞會在「問題」視圖中報告。如需相關資訊,請參閱使用 AppScan 偵測易受攻擊的元件。
- 用於報告應用程式中第三方元件的新 API。API: /applications/(appId)/components
- 更新了法規相符性報告範本: NIST 特刊 800-53 修訂 5 。
- 「管理」視圖中的「問題類型」頁面現在有搜尋工具。
APAR 修正程式清單
已修正下列授權程式分析報告 (APAR):
| APAR 編號 | 說明 |
|---|---|
| KB0103008 | 錯誤鏈結無法使用 |
| KB0103249 | 在配置精靈中新增新管理員時,無法更新公式和掃描器設定檔定義錯誤。 |
| KB0103460 | 儀表板選項頁面顯示錯誤。 |
| KB0103736 | ASE addAdditionalDomain ains Rest API 不會向透過 POST /jobs Rest API 建立的工作新增其他網域 |
| KB0103870 | 首次將範本轉換為掃描時,設定鏈結無法運作 |
| KB0103995 | 建立資料夾項目時,如果上傳的配置檔案大於 26MB,則顯示黑畫面 |
| KB0104168 | 無法從掃描標籤匯出詳細的安全問題 PDF 報告。 |
| KB0104312 | 使用者用自訂使用者類型執行時,執行工作搜尋 API 會導致錯誤 |
| KB0104523 | 使用 REST API 建立和更新 DAST 掃描時,掃描頁面上的「內容」直欄顯示「0 個起始 URL」。 |
| KB0104636 | 用於匯入問題的 REST API 不會更新問題嚴重性 |
| KB0104748 | 對於繁體中文伺服器映像,開始功能表顯示「IBM Security AppScan Enterprise」而不是 HCL |
| KB0104750 | ASE-文件:「問題嚴重性層次」主題應顯示非英語語言的 CVSS3.1 訊息 |
| KB0104762 | 用於新增附加網域的 REST API 無法新增超過 255 個字元的多個附加網域 |
| KB0104981 | Jenkins 工作失敗並出現錯誤:建立工作時發生錯誤。工作詳細資料包含遺失或無效的參數。 |
| KB0105419 | Error while opening report pack summary page with only admin reports wizard. |
修正和安全更新
此版本中的新安全規則包括:- attGraphqlSqli - 檢查 GraphQL API 中的 SQL 注入。
- WebSocketCSRF - 檢查 WebSocket 連線中是否存在鑑別漏洞。
- WeakJWTExpiration - 檢查是否存在沒有到期日期或較晚到期日期的 JWT。
這裡列出了此版本中的修正程式、更新和 RFE 完整清單。
已在此版本中變更
無
已在此版本中移除
QRadar 整合支援
即將進行的變更
將在未來版本中移除下列項目:
- 問題上的 CVSS 屬性欄位將被移除並替換為不可編輯的 CVSS 向量字串。
- 使用來自 AppScan Source/AppScan Standard 的範本建立工作將從掃描標籤中移除。可以使用監控標籤匯入 AppScan Source/Standard 的結果。
- Web 服務、關鍵少數和開發人員錦囊測試原則將遭到移除,因為現在使用其他原則可以達成類似的結果。如需相關資訊,請參閱預先定義的測試原則。
- 未來版本將移除內嵌的 Internet Explorer 瀏覽器。
- WebSphere Portal 掃描。