Nouveautés
Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
Nouveautés dans HCL AppScan Standard 10.8.0
- Téléchargez AppScan Standard uniquement via My HCLSoftware (MHS).
- Licences HCL basées sur MHS : achetez votre licence MHS avant la mise à niveau. Pour plus d'informations, voir Configurer une licence flottante à l'aide du serveur de licences cloud ou local et Configuration d'une licence affectée à un poste.
- Mise à jour automatique : nouvelle fonction permettant d'appliquer automatiquement de nouvelles mises à jour à AppScan en configurant la clé API pour se connecter à My HCLSoftware (MHS). Pour plus d'informations, voir Mises à jour automatiques.
- Scripts personnalisés : ajoutez un comportement dynamique à votre examen DAST avec le moteur d'exécution JavaScript intégré d'AppScan. AppScan peut exécuter des scripts personnalisés avant l'envoi d'une requête ou après la réception d'une réponse pendant l'examen. Le script est exécuté pour chaque requête et réponse HTTP.
- Redéfinition de la boîte de dialogue Expression régulière dans la configuration de l'examen afin d'améliorer la convivialité.
- Restauration de l'option d'accès à la section Certificat SSL AppScan via Outils > Options > Enregistrement du proxy.
- Lors de la configuration d'un examen pour une collection Postman à l'aide d'une URL, le nouvel examen récupère désormais le contenu Postman mis à jour à partir de cette URL.
- Détection de connexion automatique améliorée dans le moteur DAST.
Correctifs et mises à jour de sécurité
Les nouvelles règles de sécurité de cette version sont les suivantes :
- attAppMetricsDataExposed - Nœud final des métriques d'application exposé
- attWordPressPluginXSSCVE20237246 - Attaque par script intersite dans le plug-in WordPress CVE20237246
- attAtlassianConfluenceBrokenAccessCVE202322515 - Accès rompu à Atlassian Confluence CVE 2023 22515
- SriValidation - Validation du contrôle d'intégrité SRI
- Règles CSP - Evaluation CSP repensée, avec la détection de 17 nouveaux problèmes liés à la stratégie de sécurité du contenu
- Base de données des composants vulnérables mise à jour vers la version 1.6
Pour obtenir la liste complète des correctifs, des règles de sécurité nouvelles et mises à jour et des RFE dans cette version, reportez-vous à la Liste de correctifs AppScan Standard.
Modifié dans cette édition
- FlexNet Operations Portal (FNO) a été mis hors service et ne sera pas pris en charge.
Modification à venir
- Dès le mois de juin 2025, les versions AppScan Standard 10.6.0 et antérieures cesseront d’être prises en charge. Installez la dernière version du produit avant cette date.
- L'extension Assistant de l'API Web (OpenAPI) sera supprimée dans une future version d'AppScan.