Nouveautés

Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Nouveautés dans HCL AppScan Standard 10.3.0

  • Les composants tiers sont désormais identifiés et affichés dans le nouvel onglet Composants de la vue Données. Les composants vulnérables sont signalés dans la vue Problèmes (Configuration > Options de test > Signaler les composants vulnérables).
  • Des liens vectoriels CVSS ont été ajoutés à Informations sur les problèmes pour tous les problèmes, y compris ceux liés à aux composants tiers.
  • Prise en charge de la protection par mot de passe des fichiers d'examen (Fichier > Définir le mot de passe).
  • La vue Stratégie de test et optimisation a été améliorée.
  • Modèle de rapport sur la conformité à la réglementation mis à jour : Rapport NIST Special Publication 800-53 - Revision 5

Correctifs et mises à jour de sécurité

Les nouvelles règles de sécurité de cette version sont les suivantes :
  • attGraphqlSqli - Rechercher les injections de SQL dans l'API GraphQL
  • WebSocketCSRF - Vérifier s'il existe une vulnérabilité d'authentification dans une connexion WebSocket
  • WeakJWTExpiration - Vérifier s'il existe un JWT sans date d'expiration ou avec une date d'expiration lointaine

Pour obtenir la liste complète des correctifs, des règles de sécurité nouvelles et mises à jour et des RFE dans cette version, reportez-vous à la Liste de correctifs AppScan Standard.

Modifié dans cette édition

  • L'assistant d'examen incrémentiel a été supprimé. Les examens incrémentiels sont lancés depuis le menu Fichier (Fichier > Nouvel examen > Incrémentiel).
  • Il n'est plus possible de commencer à enregistrer une opération en plusieurs étapes en cliquant avec le bouton droit de la souris sur un nœud dans l'arborescence de l'application et en sélectionnant Enregistrer une opération en plusieurs étapes. Les opérations en plusieurs étapes sont désormais gérées dans Configuration > Opérations en plusieurs étapes.
  • Les stratégies de test Services Web, Le minimum indispensable et Fondamentaux du développeur ont été supprimées de la liste déroulante de sélection Stratégies de test, car des résultats similaires peuvent être obtenus à l'aide d'autres stratégies. Toutefois, elles sont toujours disponibles dans le dossier Stratégies :
    C:\Program Files (x86)\HCL\AppScan Standard\Policies

Modifications à venir

Les options suivantes seront supprimées dans une version future :
  • Le navigateur Internet Explorer intégré sera supprimé dans une version ultérieure d'AppScan.
  • Les stratégies de test Services Web, Minimum indispensable et Fondamentaux du développeur seront supprimées, car des résultats similaires peuvent maintenant être obtenus à l'aide d'autres stratégies (voir ici)
  • Possibilité d'exporter les résultats de l'examen au format XML pour les versions d'AppScan Enterprise antérieures à la version 9.0.3.1.