已淘汰的特性
如果您正在從較早版本的AppScan® Enterprise遷移,您應該注意到在此版本中已被棄用的各種功能。
在版本10.8.0中已棄用的功能
- 與IBM Security SiteProtector的整合。
- 與 IBM Security QRadar 的整合。
- 在管理部分刪除模塊許可證詳細信息,包括啟用的模塊,許可的頁面數量和掃描的頁面數量。
在版本10.7.0中已棄用的功能
無
在版本10.6.0中已棄用的功能
無
在版本10.5.0中已棄用的功能
無
在版本10.4.0中已棄用的功能
無
在版本10.3.0中已棄用的功能
QRadar 整合支援
在版本10.2.0中已棄用的功能
無
10.1.0 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| Internet Explorer 瀏覽器支援 | 已提供 Microsoft Edge 瀏覽器支援。 |
| 從 Mobile Analyzer 報告匯入問題 | 不再符合產品方向。 |
10.0.8 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| Internet Explorer 瀏覽器支援 8.0 和 9.0 版 | 已提供 Microsoft Edge 瀏覽器支援。 |
10.0.7 版中已淘汰的特性
無
10.0.6 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| SSL 3.0 支援 | 不再符合產品方向。 |
10.0.5 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| 惡意軟體偵測 | 不再符合產品方向。 |
| 諮詢及問題詳細資料中的 X-Force 分類(與 IBM SiteProtector 整合) | 不再符合產品方向。 |
| 報告中不再包含 .NET、J2EE 和 PHP 特定資訊 | 許多語言(包括這三種語言)的新程式碼特定資訊都可在使用者介面中使用。 |
| 32 位元 Windows 作業系統上的 AppScan Enterprise Server | 支援 64 位元作業系統。 |
| AppScan Enterprise 外掛程式,用於記錄 Internet Explorer 瀏覽器的資料流量 | 使用 HCL AppScan 交通記錄器來記錄交通情況。您也可以使用 Chrome 或 Edge 瀏覽器中的「活動記錄器」外掛程式,來記錄探索資料。 |
10.0.4 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| 通用服務用戶端 (GSC) 整合。 | 搭配 Postman 或 SOAP 使用者介面整合來使用 ADAC,或記錄來自任何外部用戶端的 API 資料流量。 |
| 32 位元作業系統上的 AppScan Enterprise 代理程式支援。 | 支援 64 位元作業系統。 |
10.0.3 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| 「手動探索」工具 | 使用瀏覽器或任何其他外部用戶端,來使用「手動探索」記錄資料流量。 |
10.0.2 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| IBM 授權支援 | 不再符合產品方向。 |
10.0.1 版中已淘汰的特性
無10.0.0 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| Flash 執行和剖析 | 不再符合產品方向。 |
| Glass Box 掃描 | 不再符合產品方向。 |
| Linux 平台上的 HCL AppScan Enterprise Server。 | 不再符合產品方向。 |
9.0.3.14 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| JavaScript 分析器 (JSA) 元件現在已由跨網站 Scripting 分析器取代,以更精確地探索安全問題。 | 不再符合產品方向。 |
9.0.3.13 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
|
由於動作型 JavaScript 執行的效率,這兩個冗餘要求型 JavaScript 配置選項(以及相關「進階配置選項」)已移除: 執行 JavaScript 來探索 URL 和動態內容。 重播登入時執行 JavaScript(E)。 |
上述選項已在 ADAC 和 web UI 中針對 DAST 和「內容掃描」工作移除。如果您載入以較早版本儲存的掃描,其中這一個或兩個勾選框已選取,則現在會忽略選項。 |
| 由於跨網站 Scripting 分析器的改善,讓它可以更佳地偵測 DOM 型跨網站 Scripting,建立新掃描時所有 JavaScript 分析器 (JSA) 規則現在在「預設測試原則」中都停用,將會一併在未來版本中移除。您的現有掃描和範本不會受到此變更的影響。 | 不再符合產品方向。 |
9.0.3.12 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
|
要求型 JSX 即將逐步淘汰: 在此修正套件中,「JavaScript 執行」勾選框預設為清除,但是如果您發現特定應用程式的「動作型探索」失敗,您仍然可加以選取。 在未來的版本中,機制會整個移除。請注意,當您載入在其中已選取 JSX 勾選框的已儲存掃描或範本時,該勾選框會維持選取。但是,我們建議清除勾選框。 |
新的機制動作行探索會利用實際、內嵌的(Chromium 型)瀏覽器。兩個機制都包含 JavaScript 執行 (JSX),但是我們現在正在淘汰要求型 JSX 機制,因為較新的技術有重複的功能,而且更加超越。 動作型 JSX 更類似使用者與瀏覽器互動的方式。它提供增加的涵蓋範圍和正確性,更能支援推陳出新的新 JavaScript 架構。 |
9.0.3.11 至 9.0.3.2 版中已淘汰的特性
9.0.3.11、9.0.3.10、9.0.3.9、9.0.3.8、9.0.3.7、9.0.3.6、9.0.3.5、9.0.3.4、9.0.3.3、9.0.3.2 版本中已淘汰新特性。
9.0.3.1 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| 內容掃描工作探索選項頁面上的類似內容限制 | 使用AppScan®動態分析客戶端來創建掃描。這裡可取得一組完整的「探索」選項。 |
| 從掃描®視圖中提交缺陷到IBM™Rational Team Concert | 從監視視圖中的應用程式提交問題作為問題報告。兩個視圖之間不同步化資料。請參閱從應用程式建立問題作為 Rational Team Concert 中的問題報告或工作項目。 |
| 只支援對SUSE Linux™企業伺服器(SLES)的Glassbox掃描 | 不再符合產品方向。 |
| 對Solaris的支援(對於AppScan®來源) | 不再符合產品方向。 |
| 支援 Manual Explorer 外掛程式 | 當有較新的瀏覽器版本可用時,此外掛程式需要大幅改寫,將不再符合產品方向。有數個用於紀錄登入和手動探索資料的現有替代方案:
|
9.0.3 版中已淘汰的特性
| 特性 | 註解 |
|---|---|
| 隱私權報告 | 不再符合產品方向。 |
| 含有關於「最高嚴重性問題」及「依業務單位的最高嚴重性問題」之度量值的圖表 | 使用這些圖表:按嚴重性劃分的未解決問題、帶有未解決問題的應用程式,以及未解決問題。 |
|
Windows™ 2008 非R2 Note: Windows™ Server 2008只支援TLSv1.0。掃描需要TLSv1.1或TLSv1.2的網站將無法運作。Enterprise Console 無法使用 TLSv1.1 或 TLSv1.2 通訊協定作為應用程式的 IIS 管理的一部分。 |
將作業系統升級至 64 位元 系統。為AppScan®企業計劃一次伺服器重建和重新安裝。 |