Nouveautés
Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
Nouveautés dans HCL AppScan Standard version 10.0.2
Avis : Pour HCL AppScan 10.0.2 et versions ultérieures, une licence HCL est requise. HCL AppScan 10.0.2 et versions ultérieures ne sont pas compatibles avec les licences IBM. Consultez la documentation du produit pour obtenir des instructions sur l'installation d'une licence HCL. Pour en savoir plus, contactez votre représentant HCL ou le support HCL.
- Améliorations apportées à l'examen incrémentiel :
- Nouvel assistant pour l'exécution d'examens incrémentiels. Voir Assistant Examen incrémentiel.
- Ajout de la colonne "Nouveaux" à la vue Données d'application, et de l'étiquette "Nouveau" aux détails du problème, afin d'indiquer les nouveaux problèmes détectés par l'examen incrémentiel.
- Applications Angular : amélioration de la couverture pour l'examen des applications Angular.
- Prise en charge de l'authentification AWS :
si votre application AWS nécessite AWS Signature version 4, vous pouvez désormais configurer cette dernière dans AppScan. Voir Boîte de dialogue Configuration des examens > Vue Authentification par des tiers.
- Améliorations de sécurité :
- Nouveaux problèmes de cryptographie : Attaque ROBOT et confidentialité persistante
- Vulnérabilité GhostCat : CVE-2020-1938
- Nouveaux problèmes de fuite d'informations : Nouveaux problèmes pour les en-têtes Server, X-Powered-By, X-AspNet-Version et X-AspNetMvc-Version
- Nouveaux tests pour l'injection XPATH et LDAP en aveugle
- Nouvelles charges chiffrées pour l'injection de commandes
- Analyseur Cross-Site Sripting : prend désormais en charge l'en-tête du référenceur
Correctifs et mises à jour de sécurité
Les correctifs et mises à jour de sécurité sont répertoriés ici.
Suppression prévue dans une version future
- Scan Expert
- GSC (Generic Service Client)
- Catégorisation X-Force dans Conseils et Détails du problème
- Capacité de détection de logiciels malveillants