新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
重要な通知
HCL AppScan の新規リリースにおける IBM ライセンスのサポートは、2020 年第 3 四半期 (8 月/9 月) で終了します。それ以降のバージョンでは、HCL ライセンスのみがサポートされます。HCL ライセンスの取得とインストールの手順については、ドキュメントを参照してください。詳細については、HCL の担当者またはサポートにお問い合わせください。無料トライアル版
この AppScan Standard 無料トライアル版 は AppScan Standard の評価に使用できます。『無料トライアル版』を参照してください。
HCL AppScan Standard バージョン 10.0.1 の新機能
- アクション・ベースの探査
- 自動アクション・ベースの探査の精度と範囲が改善されました。
- テストの強化
-
- エラー・ページの検出の改善
- CVE-2018-7600 の新しいバリアント: DRUPAL でのリモート・コマンド実行: AppScan DNS 機能を使用するようになりました
- CVE-2018-9206 の新しいテスト: Blueimp jQuery ファイルアップロードを使用した無制限の FileUpload
- SSRF の新しいバリアント: ドットなし 16 進数 IP
- ディレクトリー推測: 50 の新しいディレクトリー推測ルールが追加されました
- マルチステップ操作: 構成した場合、シーケンスの後続のステップの検証は、特定のステップのテストをするときに、SQL 注入、コマンド挿入およびパス・トラバーサルを含むようになりました (クロスサイト・スクリプティングに追加)。マルチステップ操作を参照してください: 検証
- AppScan の接続
-
- ファイルのスキャンに加えて、AppScan Enterprise からテンプレート (SCANT) ファイルをダウンロードできるようになりました。
- AppScan on Cloud および AppScan Enterprise からファイルをダウンロードするときの検索機能が追加されました。
- 問題の統合
- 結果のセットをよりコンパクトにするための、特定の頻繁に発生する問題の統合。例えば、アプリケーション間で複数の場所で発生する単一のリソース (サーバー構成など) を共有する問題。統合することで、問題の全体数が削減されますが、詳細が失われることはありません。注: これにより、変更されていないサイトの新しいスキャンは、以前のスキャンで検出されたものよりも少ない問題を示す可能性があります (しかし、これらの問題のバリアントをより多くリストする可能性があります)。
- 記録するブラウザー
- 組み込みの Chromium ブラウザーは、新しいスキャンでのログインおよびマニュアル探査用のデフォルトおよび推奨する、記録するブラウザーになりました。
- オンライン/オフライン・ヘルプ
- AppScan ヘルプ・ボタンで、ヘルプのオンライン・バージョンか、またはローカル・コピー (オフライン) のどちらを開くかを選択できるようになりました。インターネット接続なしで AppScan を使用している場合を除き、オンライン・バージョンの使用を推奨します。このバージョンのインストール後、最初に AppScan を開くときに、オンラインまたはオフラインの選択を求められ、この選択は、後で「ツール」>「オプション」>「全般」タブで変更できます。
- コンプライアンス・レポート
- 最新の DISA 標準レポート V4R10 をサポートします。
フィックスとセキュリティー更新
フィックスとセキュリティー更新はここにリストされます。
将来のリリースでの削除予定
以下は将来のリリースで削除される予定です。
- スキャン・エキスパート
- Generic Service Client (GSC)
- アドバイザリーおよび問題の詳細での X-Force 分類