Nouveautés
Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
Nouveautés dans HCL AppScan Standard 10.7.0
- La configuration d'Azure OpenAI améliore la précision en implémentant des filtres supplémentaires pour affiner les résultats.
- Le flux de travaux d'examen d'API a été repensé pour offrir une meilleure expérience utilisateur, avec une prise en charge de la connexion automatique.
- Nouveaux rapports de conformité :
- [UE] Digital Operational Resilience Act (DORA)
- Norme de vérification de la sécurité des applications OWASP
- Rapports sur la conformité mis à jour :
- [US] DISA's Application Security and Development STIG V6, version 1
- La création de rapports désormais disponible à partir de la barre d'outils principale a été repensée pour une meilleure accessibilité et une plus grande facilité d'utilisation. Les rapports sur la conformité réglementaire et les normes de l'industrie sont fusionnés en tant que rapports de conformité.
- Les téléchargements d'AppScan Standard sont disponibles via FlexNet Operations Portal (FNO) et My HCL Software (MHS). Vous pouvez essayer le nouveau portail MHS, car il sera utilisé pour les futures versions.
- Une série d'améliorations et de reconceptions visant à améliorer l'utilisation de plusieurs boîtes de dialogue de configuration d'examen comme suit :
Correctifs et mises à jour de sécurité
Les nouvelles règles de sécurité de cette version sont les suivantes :
- attJiraCVE202014179 - Détection pour CVE-2020-14179
- Base de données des composants vulnérables mise à jour vers la version 1.5
- De plus, de nombreuses règles ont été modifiées à l'aide de l'IA pour améliorer la précision.
Pour obtenir la liste complète des correctifs, des règles de sécurité nouvelles et mises à jour et des RFE dans cette version, reportez-vous à la Liste de correctifs AppScan Standard.
Modifié dans cette édition
-
Les produits HCLSoftware subissent des modifications concernant l'acquisition et la gestion des licences. Pour plus d'informations, reportez-vous à l'article de blog sur l'annonce des modifications de licence.
-
Suppression de l'option d'installation du certificat SSL AppScan, qui était précédemment utilisé pour enregistrer le trafic des sites SSL.
Modification à venir
- Dès le mois de juin 2025, les versions AppScan Standard 10.6.0 et antérieures cesseront d’être prises en charge. Installez la dernière version du produit avant cette date.
- L'extension Assistant de l'API Web (OpenAPI) sera supprimée dans une future version d'AppScan.