最新情報 HCL AppScan 360°

HCL AppScan 360° に追加された新機能と、このリリースで非推奨になった機能について説明します。

HCL AppScan 360° バージョン 1.2.0 での新機能
HCL AppScan 360° バージョン 1.1.0 での新機能
- HCL AppScan 360° バージョン 1.1.0 の解決済みの問題

HCL AppScan 360° バージョン 1.2.0 での新機能

HCL AppScan 360° のインストールの更新:

AppScan 360° では、新しいシンプルなインストール・プロセスが採用されました。AppScan Central Platform のインストールでは、静的分析エージェントを 1 つの手順でインストールできます。Omnia/AppScan 修復アドバイザリーは個別にインストールされるため、常に最新の原因、リスク、および修復コンテンツを使用できます。

AppScan Central Platform 更新:

デフォルトの「問題」ビュー: AppScan 360° には、デフォルトで非準拠の問題がアプリケーション・レベルでのみ表示されます。
修正グループのフィルタリング: AppScan 360° は、既存のフィルターに加えて、脆弱性とポリシーによる修正グループのフィルタリングをサポートします。追加のフィルタリング機能を使用すると、問題を特定して修正を最適化し、迅速な修復を行うことができます。
問題の「プロパティー」タブ: 「問題の詳細」ペインの新しい「プロパティー」タブには、問題が検出された方法と日時、タイプ、状況、重大度、スキャナー、場所、問題 ID など、問題の詳細が展開表示されます。
問題の自動クローズ: AppScan 360° では、再スキャンで表示されない問題が自動クローズされるため、手動で問題をクローズする手間が軽減されます。
2,000 件のスキャンの制限: 自動クリーンアップが組織レベルで有効化されていない場合、AppScan 360° はスキャン数の上限を 2,000 件に設定します。
ユーザー・エクスペリエンス (UX) の改善:
- 資産グループ: 新しい資産グループの削除フローにより、資産グループの削除プロセスが簡素化されます。資産グループの削除許可 (管理者やマネージャーなどのデフォルトのロール、およびカスタム・ロール) を持つユーザーは、スキャンや検出結果などの関連アプリケーションとともに資産グループを削除できるため、不要なアプリケーションを簡単に削除できます。ユーザーは、メンバーの有無にかかわらず、アプリケーションを別の資産グループに移動することもできます。
- 修正グループ: 修正グループのセキュリティー・レポートにコメント・フィールドが追加され、注記やコメントの包含や追跡がしやすくなっています。
AppScan 360° 静的分析スキャンの更新:
- AI/ML 自動トリアージ・テクノロジーである Java 向け Intelligent Findings Analytics (IFA) の主な機能拡張には、より正確な検出結果と誤検出の削減が含まれます。分析と優先順位付けが改善されているため、以前にスキャンしたコードに追加の検出結果が表示される場合があります。
- Git リポジトリーの自動検出。新しい問題のファイル・パスは、リポジトリーのルートを基準にしています。
- RPG 言語の範囲が拡大しました。
- AppScan Go! がバージョン 2.0.0 に更新されました
  AppScan Go! では、更新および改善されたユーザー・インターフェースと洗練されたワークフローを使用して、静的スキャンまたは秘密のスキャンの構成と実行の手順を示します。完全なスキャンを実行したり、後でスキャンするための IRX ファイルを準備したり、AppScan プラグインを使用してスキャンを自動化するためのファイルを構成したりできます。ツール内でアカウント情報を表示することもできます。
- .NET 8 の静的分析サポート。
- Java、JavaScript、Python 言語の精度の向上。

HCL AppScan 360° バージョン 1.1.0 での新機能

AppScan Central Platform 更新:

単一スキャン・ビューには、問題の総数と新しい問題に加えて、アクティブな問題を表示するオプションが含まれるようになりました。アクティブな問題とは、状況が「新規」、「オープン」、「進行中」、「再オープン」の問題のことです。また、「重大度別の問題」のグラフが改善されました。

AppScan 360° 静的分析インストールと管理の更新:

強化されたデプロイメント・スクリプト:
- 任意の Kubernetes 環境にデプロイします。
- 「--server」オプションの AppScan Central Platform サーバーのホスト名 (FQDN) 部分を受け入れます。
- ストレージ・クラス名 (--storage-class) は、デプロイメント時に指定する必要があります。
- 「--ingress-host」オプションのデフォルト AppScan 360° 静的分析イングレス・ホスト名が「sast.appscan.com」から「sast.example.com」に変更されます。
AppScan 360° 静的分析コンポーネントの健全性を監視するためのプローブを導入しました。
各マイクロサービス、バージョン情報、および準備プローブを使用した可用性の追加詳細を生成するための拡張管理API。
標準的なリソース使用率に基づいて、すぐに使用できる構成を更新。
ベース・イメージを更新しました。
AppScan Central Platform との API 統合、保守性、およびパフォーマンスを向上させるためのさまざまな修正。

AppScan 360° 静的分析スキャンの更新:

静的分析クライアントが 8.0.1546 に更新されました。
カスケード・スタイル・シート (CSS ファイル) のスキャンのサポート: AppScan 360° は、クロスサイト・スクリプティング関連、インジェクション関連、検証関連の脆弱性など、カスケード・スタイル・シートのセキュリティー上の脆弱性を特定します。
IBM WebSphere Application Server 9.x のサポート: Static Analyzer コマンド行ユーティリティーは、WebSphere 環境を利用して WebSphere に含まれる JSP コンパイラーを使用するよう構成できます。
PHP スキャンの精度向上: AppScan 360° によって、HTML ファイル内の PHP コンテンツの検証が改善されました。
シークレットのスキャンのサポート: 秘密のスキャンはデフォルトで無効になっています。シークレットをスキャンするには、--enableSecrets および --secretsOnly のオプションを使用します。
ソース・コード・スキャナーのパフォーマンスが向上しました。
コマンド・ラインとプラグインは、最初に IRX ファイルを生成せずに、スキャン用のアーカイブ・ファイルをアップロードできるようになりました。
一般的な修正。

HCL AppScan 360° バージョン 1.1.0 の解決済みの問題

PRB0123164 - [グループの修正] タブに、オープン・ソース・コンポーネントのライブラリー名ではなくファイル名が表示される。
PRB0123969 -ダッシュボードに「行」列が追加されたとき、SAST スキャンで空の行番号が表示される。
PRB0123727 -お客様から複数の CSV 問題が報告された。