新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard バージョン 10.0.2 の新機能
注意: HCL AppScan バージョン 10.0.2 以降では、HCL ライセンスが必要です。HCL AppScan バージョン 10.0.2 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。
- 増分スキャンの改善点:
- 増分スキャンの実行のための新しいウィザード。「増分スキャン・ウィザード」を参照してください。
- 「新規」列が「アプリケーション・データ」ビューに追加され、「問題の詳細」の「新規」ラベルが追加されて、増分スキャンにより検出された新しい問題を示します。
- Angular アプリケーション: Angular アプリケーションのスキャンの範囲が改善されました。
- AWS 認証サポート:
AWS アプリケーションで AWS Signature バージョン 4 が必要な場合、AppScan でこれを構成できるようになりました。「スキャン構成」ダイアログ・ボックス > 「サード・パーティー認証」ビュー を参照してください。
- セキュリティの向上:
- 新しい暗号の問題: ROBOT 攻撃および前方秘匿性
- GhostCat 脆弱性: CVE-2020-1938
- 新しい情報漏えいの問題: サーバー、X-Powered-By、X-AspNet-Version および X-AspNetMvc-Version ヘッダーの新しい問題
- ブラインド XPATH インジェクションおよびブラインド LDAP インジェクションの新しいテスト
- コマンド・インジェクションのための新しいエンコードされたペイロード
- XSS Analyzer: Referer ヘッダーのサポート
フィックスとセキュリティー更新
フィックスとセキュリティー更新はここにリストされます。
将来のリリースでの削除予定
以下は将来のリリースで削除される予定です。
- スキャン・エキスパート
- Generic Service Client (GSC)
- アドバイザリーおよび問題の詳細での X-Force 分類
- マルウェア検出機能