新機能

このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard 10.9.0 の新機能

  • 次のアップデートによりカスタム・スクリプトが強化されました。
    • コードエディター: 使いやすさ向上のため、構文チェックを改善し、オートコンプリート機能を強化しました。
    • 複数ステップの操作: カスタムスクリプトを使用してパラメータを動的に調整する機能を追加しました。
    • 動的フォーム入力パラメーター: フォーム入力での動的パラメーターのサポートを導入しました。
  • データ交換に JSON または XML メッセージを使用する WebSocket プロトコルのサポート。
  • コンプライアンス・レポート の更新:
    • [米国] DISA の Application Security and Development STIG。V6R3
    • CWE 上位 25 の最も危険なソフトウェアの脆弱性 2024
  • 自動ログインの改善: AppScan は、自動ログインをより正確に実行できるようになり、全体的な成功率が向上しました。
  • AppScan ユニットレベル DAST インテリジェンステスター (AUDIT): 開発者に特化した DAST アプローチは、開発者が特定のエンドポイントに対して効率的にターゲットスキャンを実行し、SDLC の初期段階で脆弱性を検出することを可能にし、彼らの IDE にシームレスに統合されます。詳細については、記事AppScan ユニットレベル DAST インテリジェンス テスター (AUDIT)をご覧ください。

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。

  • attWordpressGalleryPluginPathTraversalCVE20233279 - Wordpress Gallery Plugin Path Traversal CVE-2023-3279
  • attWordPressBackupMigrationplugincve20235737 - WordPress Backup and Migration plugin Broken Access CVE-2023-5737
  • attMobileMouseRCECVE202331902 - Mobile Mouse Remote Command Execution CVE-2023-31902
  • attOpenWireApacheServerRCECVE202346604 - OpenWire Apache Server RCE for CVE-2023-46604
  • attApacheHugeGraphRCECVE202427348 - Apache HugeGraph RCE CVE-2024-27348 attApacheOFBizRCECVE202438856 - Apache OFBiz RCE for CVE-2024-38856 attCactiRCECVE202425641 - Cacti RCE CVE-2024-25641
  • attLMSBlindSqlInjectionTimeoutCVE20248529 - Wordpress Learnpress Plugin SQL Injection CVE-2024-8529
  • attWordPressUltimateExporterRCECVE202456278 - Wordpress Ultimate Exporter RCE for CVE-2024-56278
  • JwtWeakSecretKey -弱い JWT シークレット・キーを検出
  • 脆弱なコンポーネント・データベースをバージョン 1.7 に更新しました

このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。

このリリースで変更

  • アクセシビリティー: 製品のアクセシビリティーを向上させるための大幅な強化。主な更新内容には次のものがあります。
    • キーボードによるナビゲーション: キーボード・ショートカットとキーボードを使用したナビゲーションを容易にする機能の改善。
    • スクリーン・リーダーのサポート: UI 要素へのアクセスを確保するための互換性の強化。
    • カラー・コントラスト: コントラスト比を高めて視認性を向上。
    • フォント・サイズ: 最大 200% まで拡大できるアクセシビリティーの強化。
    • 包括的な VPAT 評価が完了し、セクション 508 や WCAG のようなアクセシビリティー規格への準拠が文書化されています。詳細については、「アクセシビリティー」を参照してください。

今後の変更

  • バージョン 10.6.0 以前の AppScan Standard は、2025 年 6 月にサポート終了 (EOS) となります。サポート終了前に利用可能な最新バージョンに更新することをお勧めします。
  • Microsoft® Windows® 10 および Microsoft® Windows® Server 2019 は、主要サポート期間が終了したため、AppScan の将来のバージョンではサポートが削除されます。
  • Web API ウィザード (OpenAPI) 拡張機能は、AppScan の将来のバージョンで削除される予定です。
  • レポート・コンポーネントは製品レベル (UI/AppScanCMD) でのみ使用可能になり、SDK レベルでは使用できません。