以下项的新增功能 HCL AppScan 360°

探索已添加到 HCL AppScan 360° 的以下新功能，并请注意该发行版中已不推荐使用的任何特性和功能。

HCL AppScan 360° 1.1.0 版本中的新增功能

AppScan Central Platform 更新：

• 单个扫描视图现在，除了“问题总数”和“新问题”之外，还包括显示“活动问题”的选项。活动问题是状态为“新”、“未解决”、“进行中”或“已重新打开”的问题。此外，对“按严重性列出的问题”图表进行了改进。

AppScan 360° Static Analysis 安装和管理更新：

• 增强的部署脚本：
  • 在任何 Kubernetes 环境中部署。
  • 接受“--server”选项的 AppScan Central Platform 服务器主机名 (FQDN) 部分。
  • 部署期间必须提供存储类名称 (--storage-class)。
  • 选项“--ingress-host”的缺省 AppScan 360° Static Analysis入口主机名已从“sast.appscan.com”更改为“sast.example.com”。
• 引入了用于监控 AppScan 360° Static Analysis 组件运行状况的探测。
• 增强的管理API，使用就绪性探测生成每个微服务、版本信息及其可用性的附加详细信息。
• 根据典型的资源使用情况更新开箱即用配置。
• 已更新基本映像。
• 各种修复，可改善 API 与 AppScan Central Platform 的集成、可维护性和性能。

AppScan 360° Static Analysis 扫描更新：

• 将静态分析客户机更新到 8.0.1546 版本。
• 支持扫描级联样式表（CSS 文件）：AppScan 360° 可识别级联样式表中的安全漏洞，包括跨站点脚本编写、注入和验证相关漏洞。
• 对 IBM WebSphere Application Server 9.x 的支持：可以将 Static Analyzer Command Line Utility 配置为利用 WebSphere 环境使用 WebSphere 附带的 JSP 编译器。
• 提高了 PHP 扫描的准确性：AppScan 360° 改进了 HTML 文件中 PHP 内容的验证。
• 支持密钥扫描：缺省情况下禁用密钥扫描。使用 --enableSecrets 和 --secretsOnly选项扫描密钥。
• 提高了源代码扫描程序的性能。
• 命令行和插件现在允许上载存档文件进行扫描，而无需首先生成 IRX 文件。
• 常规修复。