Nouveautés
Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
Nouveautés dans HCL AppScan Standard version 10.0.0
- Optimisation du test
- Le nouveau curseur de défilement de l'option Optimisation du test vous permet de contrôler l'étendue du compromis entre la couverture des problèmes et la rapidité d'examen. Optimisation du test envoie de manière sélective les tests les plus susceptibles de découvrir des problèmes significatifs dans votre application. Ainsi, pendant le développement du produit, vous pouvez bénéficier d'examens plus rapides, avec une perte de précision relativement faible. Vous pouvez choisir parmi quatre niveaux d'optimisation, pour divers besoins tels que les tests initiaux, les DevSecOps, les versions préliminaires, la conformité, etc. L'option la plus rapide inclut une étape de test jusqu'à 10 fois plus rapide qu'un examen non optimisé, avec environ 70 % de couverture des vulnérabilités. Pour plus d'informations, reportez-vous à la vue Optimisation du test de la boîte de dialogue Configuration.Remarque : Pour les nouveaux examens, le paramètre "Rapide" est sélectionné par défaut.
- Examens incrémentiels
- Cette nouvelle fonctionnalité propose des réexamens plus courts en identifiant les modifications dans l'application afin de réduire considérablement le nombre de tests envoyés pendant un réexamen. Les options sont les suivantes :
- Tester uniquement les nouvelles parties de l'application
- Testez les nouvelles parties de l'application, et retestez les parties qui ont rencontré des problèmes par le passé. Les tests qui n'ont pas révélé des vulnérabilités dans l'examen d'origine ne sont pas renvoyés vers les mêmes parties du site lors du réexamen.
- Exploration basée sur les actions optimisée avec l'apprentissage machine
- Efficacité améliorée de la Phase d'exploration avec l'apprentissage machine. AppScan peut prédire des actions qui sont susceptibles de renvoyer vers des parties du site déjà découvertes, afin de les ignorer. Consulter la case "Utiliser l'apprentissage machine pour analyser et ignorer des actions redondantes" dans Onglet Basée sur les actions.
- AppScan Connect
- AppScan dispose désormais d'une meilleure connectivité avec AppScan on Cloud et AppScan Enterprise :
- L'écran d'accueil offre un accès de connexion central qui conserve les sessions lorsque AppScan est fermé et rouvert. Pour plus de détails, voir Ecran d'accueil.
- L'icône AppScan Connect qui se trouve sur la barre d'outils principale propose quatre options :
- Créer un examen dans AppScan on Cloud
- Créer un examen (travail) dans AppScan Enterprise
- Créer un modèle d'examen dans AppScan Enterprise
- Charger les résultats de l'examen dans AppScan Enterprise
- Ouvrir des examens AppScan Enterprise et AppScan on Cloud : Lorsque AppScan Connect est connecté, vous pouvez désormais ouvrir des examens AppScan Enterprise et AppScan on Cloud pour les éditer ou les utiliser avec AppScan Standard. Veuillez noter que le fichier d'examen est téléchargé et enregistré sur la machine AppScan Standard et que les modifications que vous y apportez ne seront pas répercutées sur le fichier d'examen source dans l'application d'origine. Pour plus de détails, voir Ecran d'accueil.
- AppScan DNS pour les vulnérabilités hors bande
- Détection améliorée des vulnérabilités qui ne peuvent pas être directement détectées au travers de l'application testée, telles que l'injection de commande OS, les attaques SSRF et XXE, à l'aide de la résolution AppScan DNS.
- Documentation
- Le format de fichier Aide AppScan a été amélioré. Désormais, il s'ouvre dans votre navigateur par défaut. La documentation est désormais disponible en anglais, français, japonais, chinois simplifié et en chinois traditionnel.
Suppression effectuée dans cette version
Les fonctionnalités suivantes ont été supprimées de cette version :
- Exécution et analyse Flash
- Examen glass box
- Extension Pyscan (2.6.6)
Suppression à venir
Les options suivantes seront supprimées dans une version future :
- Scan Expert
- GSC (Generic Service Client)
- Catégorisation X-Force dans Conseils et Détails du problème