最新情報 HCL AppScan 360°
HCL AppScan 360° に追加された新機能と、このリリースで非推奨になった機能について説明します。
HCL AppScan 360° バージョン 1.1.0 での新機能
AppScan Central Platform 更新:
- 単一スキャン・ビューには、問題の総数と新しい問題に加えて、アクティブな問題を表示するオプションが含まれるようになりました。アクティブな問題とは、状況が「新規」、「オープン」、「進行中」、「再オープン」の問題のことです。また、「重大度別の問題」のグラフが改善されました。
AppScan 360° 静的分析 インストールと管理の更新:
- 強化されたデプロイメント・スクリプト:
- 任意の Kubernetes 環境にデプロイします。
- 「
--server」オプションの AppScan Central Platform サーバーのホスト名 (FQDN) 部分を受け入れます。 - ストレージ・クラス名 (
--storage-class) は、デプロイメント時に指定する必要があります。 - 「
--ingress-host」オプションのデフォルト AppScan 360° 静的分析 イングレス・ホスト名が「sast.appscan.com」から「sast.example.com」に変更されます。
- AppScan 360° 静的分析 コンポーネントの健全性を監視するためのプローブを導入しました。
- 各マイクロサービス、バージョン情報、および準備プローブを使用した可用性の追加詳細を生成するための拡張管理API。
- 標準的なリソース使用率に基づいて、すぐに使用できる構成を更新。
- ベース・イメージを更新しました。
- AppScan Central Platform との API 統合、保守性、およびパフォーマンスを向上させるためのさまざまな修正。
- 静的分析クライアントが 8.0.1546 に更新されました。
- カスケード・スタイル・シート (CSS ファイル) のスキャンのサポート: AppScan 360° は、クロスサイト・スクリプティング関連、インジェクション関連、検証関連の脆弱性など、カスケード・スタイル・シートのセキュリティ上の脆弱性を特定します。
- IBM WebSphere Application Server 9.x のサポート: Static Analyzer コマンド行ユーティリティー は、WebSphere 環境を利用して WebSphere に含まれる JSP コンパイラーを使用するよう構成できます。
- PHP スキャンの精度向上: AppScan 360° によって、HTML ファイル内の PHP コンテンツの検証が改善されました。
- シークレットのスキャンのサポート: 秘密のスキャンはデフォルトで無効になっています。シークレットをスキャンするには、
--enableSecretsおよび--secretsOnlyのオプションを使用します。 - ソース・コード・スキャナーのパフォーマンスが向上しました。
- コマンド・ラインとプラグインは、最初に IRX ファイルを生成せずに、スキャン用のアーカイブ・ファイルをアップロードできるようになりました。
- 一般的な修正。
HCL AppScan 360° バージョン 1.1.0 の解決済みの問題
- PRB0123164 - [グループの修正] タブに、オープン・ソース・コンポーネントのライブラリー名ではなくファイル名が表示される。
- PRB0123969 -ダッシュボードに「行」列が追加されたとき、SAST スキャンで空の行番号が表示される。
- PRB0123727 -お客様から複数の CSV 問題が報告された。