新機能
このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard 10.3.0 の新機能
- サード・パーティー・コンポーネントが識別され、「データ」ビューの新しい「コンポーネント」タブに表示されるようになりました。「問題」ビュー (「構成」> 「テスト・オプション」>「脆弱なコンポーネントのレポート」) で脆弱なコンポーネントが報告されます。
- CVSS ベクトル・リンクが、サード・パーティー・コンポーネントを含むすべての問題の問題情報に追加されました。
- スキャン・ファイルのパスワード保護のサポート (「ファイル」>「パスワードの設定」)。
- テスト・ポリシーおよび最適化ビューが改善されました。
- 次のコンプライアンス・レポート・テンプレートが更新されました: NIST 特別刊行物 800-53 (第 5 版)
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。
- attGraphqlSqli - GraphQL API の SQL 注入の確認
- WebSocketCSRF - WebSocket 接続に認証の脆弱性があるかどうかの確認
- WeakJWTExpiration - 有効期限がない、または有効期限が遅い JWT があるかどうかの確認
このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。
このリリースで変更
- 増分スキャン・ウィザードが削除されました。増分スキャンが「ファイル」メニューから使用可能になりました (「ファイル」 > 「新規」 > 「増分」)。
- アプリケーション・ツリー内のノードを右クリックして 「マルチステップ操作を記録」を選択することによる、マルチステップ操作の記録を開始する機能が削除されました。マルチステップ操作は、「構成」>「マルチステップ操作」で記録されるようになりました。
- 他のポリシーを使用して同様の結果が得られたので、Web サービス、厳選テスト、開発者必需テストのポリシーは「テスト・ポリシー」ドロップダウンの選択項目から削除されました。これらは引き続き「ポリシー」フォルダーで使用できます。
C:\Program Files (x86)\HCL\AppScan Standard\Policies
今後の変更
以下は将来のリリースで削除される予定です。
- 組み込みの Internet Explorer ブラウザーは、今後のバージョンの AppScan で削除されます。
- 他のポリシーを使用して同様の結果が得られたので、Web サービス、厳選テスト、開発者必需テストの手周防・ポリシーは削除されます (こちらを参照)。
- 9.0.3.1 より前のバージョンの AppScan Enterprise のスキャン結果を XML としてエクスポートする機能。