Nouveautés d' HCL AppScan 360°

Découvrez les nouvelles fonctions qui ont été ajoutées à HCL AppScan 360° et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.

Nouveautés de HCL AppScan 360° version 1.2.0

HCL AppScan 360° Installation des mises à jour :
  • AppScan 360° présente un nouveau processus d'installation simplifié. L'installation de Plateforme centrale AppScan comprend l'installation de l'agent d'analyse statique en une seule procédure. Conseils de résolution AppScan sont installés séparément afin de toujours disposer du contenu le plus à jour sur les causes, les risques et les mesures correctives.
Mises à jour de Plateforme centrale AppScan :
  • Vue des problèmes par défaut : Par défaut, AppScan 360° affiche les problèmes de non conformités uniquement au niveau de l'application.
  • Filtrage des groupes de correctifs : AppScan 360° prend en charge le filtrage des groupes de correctifs par vulnérabilité et stratégie, en plus des filtres existants. Grâce à des fonctionnalités de filtrage supplémentaires, vous pouvez identifier les problèmes et optimiser les correctifs pour une résolution plus rapide.
  • Onglet Propriétés du problème : Le nouvel onglet Propriétés du volet Détails des problèmes répertorie les détails du problème, y compris comment et quand il été détecté, le type, le statut, la gravité, le scanner et l'emplacement, y compris l'ID du problème.
  • Fermeture automatique des problèmes : AppScan 360° ferme automatiquement les problèmes lorsqu'ils n'apparaissent pas dans les réexamens, ce qui réduit l'effort manuel de fermeture des problèmes.
  • limite de 2 000 examens : Si le nettoyage automatique n'est pas activé au niveau de l'organisation, AppScan 360° applique la limite de 2 000 examens.

  • Améliorations de l'expérience utilisateur :

    • Groupes de fichiers métadonnées : Le nouveau flux Supprimer un groupe de fichiers métadonnées simplifie le processus de suppression d'un groupe de fichiers métadonnées. Les utilisateurs disposant du droit de suppression d'un groupe de fichiers métadonnées (rôles par défaut tels que Administrateur et Gestionnaire, ainsi que les rôles personnalisés) peuvent supprimer un groupe de fichiers métadonnées, ainsi que ses applications associées, y compris les examens et les résultats, ce qui facilite la suppression des applications inutiles. Les utilisateurs peuvent également choisir de déplacer les applications vers un autre groupe de fichiers métadonnées, avec ou sans leurs membres.
    • Groupes de PTF : Champ Commentaires ajouté au rapport de sécurité pour les groupes de correctifs, permettant une meilleure inclusion et un meilleur suivi des notes et des commentaires.
  • Mise à jour du balayage de Analyse statique AppScan 360° :
    • Les principales améliorations apportées à l’analyse de résultats intelligente (IFA - Intelligent Findings Analytics) pour Java, notre technologie d’auto-triage IA/ML, incluent des constatations plus précises et une réduction du nombre de faux positifs. L'amélioration de l'analyse et de la hiérarchisation apporte aux utilisateurs des résultats supplémentaires dans le code précédemment examiné.
    • Découverte automatique des référentiels Git. Les chemins d’accès au fichier des nouveaux problèmes sont relatifs à la racine du référentiel.
    • Couverture accrue du langage RPG.
    • AppScan Go! mis à jour vers la version 2.0.0

      AppScan Go! vous guide tout au long de la configuration et de l’exécution d’un examen statique ou de secrets avec une interface utilisateur actualisée et améliorée et un flux de travaux précis. Vous pouvez procédez à un examen complet, préparer un fichier IRX pour un examen ultérieur ou configurer des fichiers pour automatiser des examens avec des plugins AppScan. Vous pouvez également afficher les informations sur le compte dans l'outil.

    • Prise en charge de l'analyse statique pour .NET 8.
    • Précision améliorée pour les langages Java, JavaScript et Python.

Nouveautés de HCL AppScan 360° version 1.1.0

Mises à jour de Plateforme centrale AppScan :
  • La Vue d'examen unique inclut désormais l'option d'affichage des problèmes actifs, en plus du nombre total de problèmes et des nouveaux problèmes. Les problèmes actifs sont ceux qui ont le statut « Nouveau », « Ouvert », « En cours » ou « Réouvert ». En outre, des améliorations ont été apportées au graphique « Problèmes par gravité ».
Installation et mises à jour de l'administration de Analyse statique AppScan 360° :
  • Script de déploiement amélioré :
    • Déploiement dans n’importe quel environnement Kubernetes.
    • Accepte la partie nom d'hôte du serveur Plateforme centrale AppScan (FQDN) de l'option '--server'.
    • Le nom de la classe de stockage (--storage-class) doit être fourni pendant le déploiement.
    • Le nom d'hôte d'entrée par défaut de Analyse statique AppScan 360° pour l'option '--ingress-host' passe de 'sast.appscan.com' à 'sast.example.com'.
  • Introduction de sondes pour surveiller l'intégrité des composants Analyse statique AppScan 360°.
  • API de gestion améliorée pour produire des détails supplémentaires sur chaque microservice, des informations sur la version et sa disponibilité avec des sondes de disponibilité.
  • Mise à jour de la configuration prête à l'emploi sur la base de l'utilisation typique des ressources.
  • Images de base mises à jour.
  • Divers correctifs pour améliorer l'intégration de l'API à Plateforme centrale AppScan, la facilité de maintenance et les performances.
Mise à jour du balayage de Analyse statique AppScan 360° :
  • Mise à jour du client d'analyse statique vers la version 8.0.1546.
  • Prise en charge du balayage des feuilles de style en cascade (fichiers CSS) : AppScan 360° identifie les vulnérabilités de sécurité dans les feuilles de style en cascade, y compris les vulnérabilités liées aux scripts intersites, aux injections et à la validation.
  • Prise en charge d'IBM WebSphere Application Server 9.x : L'Utilitaire de ligne de commande Static Analyzer peut être configuré pour exploiter un environnement WebSphere afin d'utiliser le compilateur JSP inclus avec WebSphere.
  • Précision améliorée pour le balayage PHP : AppScan 360° a amélioré la vérification du contenu PHP dans les fichiers HTML.
  • Prise en charge de l'examen des secrets : La recherche de secrets via un examen est désactivée par défaut. Utilisez les options --enableSecrets et --secretsOnly pour examiner les secrets.
  • Amélioration des performances des scanners de code source.
  • La ligne de commande et les plug-ins permettent désormais le chargement de fichiers d'archive pour examen sans générer au préalable un fichier IRX.
  • Correctifs d'ordre général.
Problèmes résolus dans HCL AppScan 360° version 1.1.0
  • PRB0123164 - L'onglet Groupes de correction affiche le nom du fichier au lieu du nom de la bibliothèque pour le composant Open Source.
  • PRB0123969 - L'examen SAST affiche un numéro de ligne vide lorsque la colonne « Ligne » est ajoutée au tableau de bord.
  • PRB0123727 - Plusieurs problèmes CSV signalés par les clients.