新機能

このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard 10.4.0 の新機能

  • 非脆弱インターフェースと AppScan Connect インターフェイスが再設計されました。
  • 脆弱なコンポーネントが更新され、優れたスキャン範囲を提供する最新の CVE を含むようになりました。
  • ログイン管理のために、セキュリティーの質問に基づく多要素認証 (MFA) が導入されました。
  • ユーザー・インターフェースの視覚的な密度を調整するために、ディスプレイの密度設定が追加されました
  • 新しいコンプライアンス・レポート: [南アフリカ] 個人情報保護法 (PoPIA), 2013
  • 次のコンプライアンス・レポートが更新されました:
    • [米国] 米国連邦政府によるリスクおよび認証管理プログラム (FedRAMP), Revision 5
    • [米国] DISA アプリケーションのセキュリティーと導入 STIG V5R2
    • [米国] 連邦情報セキュリティー近代化法 (FISMA), 2014
  • IAST サブスクリプションにより、DAST スキャンの精度と効率が向上します。詳細については、ブログを参照してください。
  • 次の 2 つの新しい拡張機能を使用できます。

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。
  • 次の複数のルールでクレジット・カード検出の精度が向上しました。
    • SecurityRule_GD_CreditCardAmericanExpress
    • SecurityRule_GD_CreditCardAmericanExpressNotSSL
    • SecurityRule_GD_CreditCardDinersClub SecurityRule_GD_CreditCardDinersClubNotSSL
    • SecurityRule_GD_CreditCardDiscover SecurityRule_GD_CreditCardDiscoverNotSSL
    • SecurityRule_GD_CreditCardMasterCard SecurityRule_GD_CreditCardMasterCardNotSSL
    • SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
    • SecurityRule_GD_CreditCardVisa
    • SecurityRule_GD_CreditCardVisaNotSSL
  • attText4Shell - RCE 用にカスタマイズされた Web サーバー検出サポートが追加されました
  • attZencartRemoteCommandExecutionAdnsCVE20213291 - RCE 用にカスタマイズされた Web サーバー検出サポートが追加されました
  • attSessionFixation - 以前の要求がないテスト要求を回避する検出ルールが変更されました
  • attAPIBrokenObjectLevelAuthorization - すべての数値ディレクトリ (Inc および Dec) をテストするルールが拡張されました
  • CORSArbitraryOrigin - 場所を問わずに偽の Origin ヘッダーを含めるように変更しました

このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。

このリリースで変更

今後の変更

  • AppScan Enterprise 9.0.3.1 より前のバージョンのスキャン結果を XML としてエクスポートする機能は、次回リリースで削除されます。
  • 組み込みの Internet Explorer ブラウザーは、今後のバージョンの AppScan で削除されます。