新機能
このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard 10.8.0 の新機能
- AppScan Standard は、My HCLSoftware (MHS) からのみダウンロードしてください。
- HCL MHS ベースのライセンス: アップグレードする前に MHS ライセンスを入手します。詳しくは、「クラウドまたはローカルのライセンス・サーバーを使用して、フローティング・ライセンスを設定します。」および「ノードロック・ライセンスのセットアップ」を参照してください。
- 自動更新: My HCLSoftware (MHS) と接続するための API キーを構成することにより、AppScan に新しい更新を自動的に適用する新機能です。詳しくは、「自動更新」を参照してください。
- カスタム・スクリプト: AppScan の組み込み JavaScript ランタイムを使用して、DAST スキャンに動的な挙動を追加します。スキャン中、AppScan は、要求が送信される前、または応答が受信された後に、カスタム・スクリプトを実行できます。スクリプトは HTTP 要求および応答ごとに実行されます。
- スキャン構成全体で「正規表現」ダイアログを再設計して、操作性を向上させました。
- 「ツール」 > 「オプション」 > 「記録プロキシー」から AppScan SSL 証明書セクションにアクセスするオプションを復元しました。
- URL を使用して Postman コレクションに対してスキャンが構成されている場合、再スキャンはその URL から最新の Postman コンテンツを取得します。
- DAST エンジンでの自動ログイン検出を強化しました。
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。
- attAppMetricsDataExposed - アプリケーション・メトリクス・エンドポイントの公開
- attWordPressPluginXSSCVE20237246 - WordPress プラグインのクロスサイト・スクリプティング CVE20237246
- attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian Confluence の アクセス制御の不備 CVE 2023 22515
- SriValidation - SRI 整合性チェックの検証
- CSP ルール - CSP 評価の修正により、17 件の新しいコンテンツ・セキュリティ・ポリシーの問題を検出
- 脆弱なコンポーネント・データベースをバージョン 1.6 に更新しました
このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。
このリリースで変更
- FlexNet Operations Portal (FNO) が廃止され、サポートが終了します。
今後の変更
- バージョン 10.6.0 以前の AppScan Standard は、2025 年 6 月にサポート終了 (EOS) となります。サポート終了前に利用可能な最新バージョンに更新することをお勧めします。
- Web API ウィザード (OpenAPI) 拡張機能は、AppScan の将来のバージョンで削除される予定です。