Nouveautés

Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Nouveautés dans HCL AppScan Standard 10.9.0

  • Scripts personnalisés améliorés avec les mises à jour suivantes :
    • Éditeur de code : Vérification de la syntaxe et fonctions de saisie semi-automatique améliorées pour une meilleure convivialité.
    • Opérations multi-étapes : Ajout de la prise en charge pour ajuster dynamiquement les paramètres à l'aide de scripts personnalisés.
    • Paramètres de remplissage dynamique : Ajout de la prise en charge des paramètres dynamiques dans les outils de remplissage de formulaires.
  • Prise en charge du protocole WebSocket qui utilise des messages JSON ou XML pour l'échange de données.
  • Mises à jour des rapports de conformité :
    • [US] DISA's Application Security and Development STIG V6R3
    • Rapport CWE : Les 25 vulnérabilités logicielles les plus dangereuses en 2024
  • Améliorations de la connexion automatique : AppScan peut désormais effectuer des connexions automatiques avec plus de précision, ce qui améliore le taux de réussite global.
  • AppScan Testeur d'Intelligence DAST au Niveau Unitaire (AUDIT) : Une approche DAST axée sur les développeurs permet aux développeurs d'exécuter efficacement des analyses ciblées sur des points de terminaison spécifiques et de détecter les vulnérabilités tôt dans le SDLC, s'intégrant parfaitement dans leur IDE. Pour plus d'informations, consultez l'article AppScan Testeur d'Intelligence DAST au Niveau Unitaire (AUDIT).

Correctifs et mises à jour de sécurité

Les nouvelles règles de sécurité de cette version sont les suivantes :

  • attWordpressGalleryPluginPathTraversalCVE20233279 - Traversée de répertoires du plug-in WordPress Gallery CVE-2023-3279
  • attWordPressBackupMigrationplugincve20235737 - Problème d'accès dans le plug-in WordPress Backup and Migration CVE-2023-5737
  • attMobileMouseRCECVE202331902 - Exécution de commande à distance de Mobile Mouse CVE-2023-31902
  • attOpenWireApacheServerRCECVE202346604 - OpenWire Apache Server RCE pour CVE-2023-46604
  • attApacheHugeGraphRCECVE202427348 - Apache HugeGraph RCE CVE-2024-27348 attApacheOFBizRCECVE202438856 - Apache OFBiz RCE pour CVE-2024-38856 attCactiRCECVE202425641 - Cacti RCE CVE-2024-25641
  • attLMSBlindSqlInjectionTimeoutCVE20248529 - Injection SQL dans le plug-in WordPress LearnPress CVE-2024-8529
  • attWordPressUltimateExporterRCECVE202456278 - Wordpress Ultimate Exporter RCE pour CVE-2024-56278
  • JwtWeakSecretKey : détecte les clés secrètes JWT faibles
  • Base de données des composants vulnérables mise à jour vers la version 1.7

Pour obtenir la liste complète des correctifs, des règles de sécurité nouvelles et mises à jour et des RFE dans cette version, reportez-vous à la Liste de correctifs AppScan Standard.

Modifié dans cette édition

  • Accessibilité: améliorations significatives pour améliorer l'accessibilité de notre produit. Les principales mises à jour comprennent :
    • Navigation au clavier : Fonctionnalité améliorée pour faciliter la navigation à l'aide des raccourcis clavier et du clavier.
    • Prise en charge du lecteur d'écran : Compatibilité améliorée pour garantir l'accès aux éléments de l'interface utilisateur.
    • Contraste des couleurs : Rapports de contraste accrus pour une meilleure visibilité.
    • Taille de la police : Accessibilité améliorée avec possibilité de zoomer jusqu'à 200 % maximum.
    • Une évaluation VPAT complète a été réalisée pour documenter la conformité aux normes d'accessibilité telles que la Section 508 et WCAG. Pour plus d'informations, voir Accessibilité.

Modification à venir

  • Dès le mois de juin 2025, les versions AppScan Standard 10.6.0 et antérieures cesseront d’être prises en charge. Installez la dernière version du produit avant cette date.
  • La prise en charge de Microsoft® Windows® 10 et Microsoft® Windows® Server 2019 sera supprimée dans une future version d'AppScan, car ils ont atteint la fin de leur période de support principale.
  • L'extension Assistant de l'API Web (OpenAPI) sera supprimée dans une future version d'AppScan.
  • Le composant de rapport sera uniquement disponible au niveau du produit (UI/AppScanCMD) et non au niveau du SDK.