新機能
このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard 10.4.0 の新機能
- 非脆弱インターフェースと AppScan Connect インターフェイスが再設計されました。
- 脆弱なコンポーネントが更新され、優れたスキャン範囲を提供する最新の CVE を含むようになりました。
- ログイン管理のために、セキュリティーの質問に基づく多要素認証 (MFA) が導入されました。
- ユーザー・インターフェースの視覚的な密度を調整するために、ディスプレイの密度設定が追加されました
- 新しいコンプライアンス・レポート: [南アフリカ] 個人情報保護法 (PoPIA), 2013
- 次のコンプライアンス・レポートが更新されました:
- [米国] 米国連邦政府によるリスクおよび認証管理プログラム (FedRAMP), Revision 5
- [米国] DISA アプリケーションのセキュリティーと導入 STIG V5R2
- [米国] 連邦情報セキュリティー近代化法 (FISMA), 2014
- IAST サブスクリプションにより、DAST スキャンの精度と効率が向上します。詳細については、ブログを参照してください。
- 次の 2 つの新しい拡張機能を使用できます。
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。
- 次の複数のルールでクレジット・カード検出の精度が向上しました。
- SecurityRule_GD_CreditCardAmericanExpress
- SecurityRule_GD_CreditCardAmericanExpressNotSSL
- SecurityRule_GD_CreditCardDinersClub SecurityRule_GD_CreditCardDinersClubNotSSL
- SecurityRule_GD_CreditCardDiscover SecurityRule_GD_CreditCardDiscoverNotSSL
- SecurityRule_GD_CreditCardMasterCard SecurityRule_GD_CreditCardMasterCardNotSSL
- SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
- SecurityRule_GD_CreditCardVisa
- SecurityRule_GD_CreditCardVisaNotSSL
- attText4Shell - RCE 用にカスタマイズされた Web サーバー検出サポートが追加されました
- attZencartRemoteCommandExecutionAdnsCVE20213291 - RCE 用にカスタマイズされた Web サーバー検出サポートが追加されました
- attSessionFixation - 以前の要求がないテスト要求を回避する検出ルールが変更されました
- attAPIBrokenObjectLevelAuthorization - すべての数値ディレクトリ (Inc および Dec) をテストするルールが拡張されました
- CORSArbitraryOrigin - 場所を問わずに偽の Origin ヘッダーを含めるように変更しました
このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。
このリリースで変更
- Chromium がバージョン 116.0.5845.188 に更新されました。これにより、セキュリティーが強化され、重大な脆弱性 CVE-2023-4863 に対処できるようになりました。詳細については、「Chromium updated to version 116.0.5845.188 (バージョン 116.0.5845.188 に更新された Chromium)」を参照してください。
今後の変更
- AppScan Enterprise 9.0.3.1 より前のバージョンのスキャン結果を XML としてエクスポートする機能は、次回リリースで削除されます。
- 組み込みの Internet Explorer ブラウザーは、今後のバージョンの AppScan で削除されます。