新機能

HCL AppScan Standard 10.7.0 の新機能

• Azure OpenAI 構成では、テスト結果を絞り込むための追加フィルターを実装することで、精度が向上します。
• API スキャン・ワークフローは、自動ログイン・サポートを含む優れたユーザー体験を提供するように再設計されています。
• 新しいコンプライアンス・レポート:
  • [EU] Digital Operational Resilience Act (DORA)
  • OWASP Application Security Verification Standard
• 次のコンプライアンス・レポートが更新されました:
  • [米国] DISA アプリケーションのセキュリティーと導入 STIG V6 リリース 1
• メイン・ツールバーからのレポート作成機能が再設計され、アクセシビリティーと使いやすさが向上しました。コンプライアンス・レポートおよび業界標準のレポートは、コンプライアンス・レポートとしてマージされます。
• AppScan Standard のダウンロードは、FlexNet Operations Portal (FNO) および My HCL Software (MHS) から入手できます。新しい MHS ポータルは将来のリリースで使用されるため、実際に試すことができます。
• 複数の「スキャン構成」ダイアログの操作性を向上させるために、次のような一連の機能強化および再設計が行われています。
  • 構成プリセット
  • ログイン管理
  • カスタム・パラメーターの編集
  • API

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。

• attJiraCVE202014179 - CVE-2020-14179 の検出
• 脆弱なコンポーネント・データベースをバージョン 1.5 に更新しました
• さらに、精度を向上させるために、AI を活用して多くのルールが変更されました。

このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。

このリリースで変更

• HCLSoftware 製品は、ライセンスの取得と管理において変更が進行中です。詳細については、「ライセンス変更のお知らせ」のブログ投稿を参照してください。

• 以前は SSL サイトからのトラフィックを記録するために使用されていた AppScan SSL 証明書をインストールするオプションを削除しました。

今後の変更

• バージョン 10.6.0 以前の AppScan Standard は、2025 年 6 月にサポート終了 (EOS) となります。サポート終了前に利用可能な最新バージョンに更新することをお勧めします。
• Web API ウィザード (OpenAPI) 拡張機能は、AppScan の将来のバージョンで削除される予定です。