新機能

このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard 10.3.0 の新機能

  • サード・パーティー・コンポーネントが識別され、「データ」ビューの新しい「コンポーネント」タブに表示されるようになりました。「問題」ビュー (「構成」> 「テスト・オプション」>「脆弱なコンポーネントのレポート」) で脆弱なコンポーネントが報告されます。
  • CVSS ベクトル・リンクが、サード・パーティー・コンポーネントを含むすべての問題の問題情報に追加されました。
  • スキャン・ファイルのパスワード保護のサポート (「ファイル」>「パスワードの設定」)。
  • テスト・ポリシーおよび最適化ビューが改善されました。
  • 次のコンプライアンス・レポート・テンプレートが更新されました: NIST 特別刊行物 800-53 (第 5 版)

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。
  • attGraphqlSqli - GraphQL API の SQL 注入の確認
  • WebSocketCSRF - WebSocket 接続に認証の脆弱性があるかどうかの確認
  • WeakJWTExpiration - 有効期限がない、または有効期限が遅い JWT があるかどうかの確認

このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。

このリリースで変更

  • 増分スキャン・ウィザードが削除されました。増分スキャンが「ファイル」メニューから使用可能になりました (「ファイル」 > 「新規」 > 「増分」)。
  • アプリケーション・ツリー内のノードを右クリックして 「マルチステップ操作を記録」を選択することによる、マルチステップ操作の記録を開始する機能が削除されました。マルチステップ操作は、「構成」>「マルチステップ操作」で記録されるようになりました。
  • 他のポリシーを使用して同様の結果が得られたので、Web サービス、厳選テスト、開発者必需テストのポリシーは「テスト・ポリシー」ドロップダウンの選択項目から削除されました。これらは引き続き「ポリシー」フォルダーで使用できます。
    C:\Program Files (x86)\HCL\AppScan Standard\Policies

今後の変更

以下は将来のリリースで削除される予定です。
  • 組み込みの Internet Explorer ブラウザーは、今後のバージョンの AppScan で削除されます。
  • 他のポリシーを使用して同様の結果が得られたので、Web サービス、厳選テスト、開発者必需テストの手周防・ポリシーは削除されます (こちらを参照)。
  • 9.0.3.1 より前のバージョンの AppScan Enterprise のスキャン結果を XML としてエクスポートする機能。