新機能

このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard バージョン 10.0.2 の新機能

注意: HCL AppScan バージョン 10.0.2 以降では、HCL ライセンスが必要です。HCL AppScan バージョン 10.0.2 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。

  • 増分スキャンの改善点:
    • 増分スキャンの実行のための新しいウィザード。「増分スキャン・ウィザード」を参照してください。
    • 「新規」列が「アプリケーション・データ」ビューに追加され、「問題の詳細」の「新規」ラベルが追加されて、増分スキャンにより検出された新しい問題を示します。
  • Angular アプリケーション: Angular アプリケーションのスキャンの範囲が改善されました。
  • AWS 認証サポート:

    AWS アプリケーションで AWS Signature バージョン 4 が必要な場合、AppScan でこれを構成できるようになりました。「スキャン構成」ダイアログ・ボックス > 「サード・パーティー認証」ビュー を参照してください。

  • セキュリティの向上:
    • 新しい暗号の問題: ROBOT 攻撃および前方秘匿性
    • GhostCat 脆弱性: CVE-2020-1938
    • 新しい情報漏えいの問題: サーバー、X-Powered-By、X-AspNet-Version および X-AspNetMvc-Version ヘッダーの新しい問題
    • ブラインド XPATH インジェクションおよびブラインド LDAP インジェクションの新しいテスト
    • コマンド・インジェクションのための新しいエンコードされたペイロード
    • XSS Analyzer: Referer ヘッダーのサポート

フィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

将来のリリースでの削除予定

以下は将来のリリースで削除される予定です。
  • スキャン・エキスパート
  • Generic Service Client (GSC)
  • アドバイザリーおよび問題の詳細での X-Force 分類
  • マルウェア検出機能