以下项的新增功能 HCL AppScan 360°
探索已添加到 HCL AppScan 360° 的以下新功能,并请注意该发行版中已不推荐使用的任何特性和功能。
HCL AppScan 360° 1.1.0 版本中的新增功能
AppScan Central Platform 更新:
- 单个扫描视图现在,除了“问题总数”和“新问题”之外,还包括显示“活动问题”的选项。活动问题是状态为“新”、“未解决”、“进行中”或“已重新打开”的问题。此外,对“按严重性列出的问题”图表进行了改进。
AppScan 360° Static Analysis 安装和管理更新:
- 增强的部署脚本:
- 在任何 Kubernetes 环境中部署。
- 接受“
--server
”选项的 AppScan Central Platform 服务器主机名 (FQDN) 部分。 - 部署期间必须提供存储类名称 (
--storage-class
)。 - 选项“
--ingress-host
”的缺省 AppScan 360° Static Analysis入口主机名已从“sast.appscan.com
”更改为“sast.example.com
”。
- 引入了用于监控 AppScan 360° Static Analysis 组件运行状况的探测。
- 增强的管理API,使用就绪性探测生成每个微服务、版本信息及其可用性的附加详细信息。
- 根据典型的资源使用情况更新开箱即用配置。
- 已更新基本映像。
- 各种修复,可改善 API 与 AppScan Central Platform 的集成、可维护性和性能。
- 将静态分析客户机更新到 8.0.1546 版本。
- 支持扫描级联样式表(CSS 文件):AppScan 360° 可识别级联样式表中的安全漏洞,包括跨站点脚本编写、注入和验证相关漏洞。
- 对 IBM WebSphere Application Server 9.x 的支持:可以将 Static Analyzer Command Line Utility 配置为利用 WebSphere 环境使用 WebSphere 附带的 JSP 编译器。
- 提高了 PHP 扫描的准确性:AppScan 360° 改进了 HTML 文件中 PHP 内容的验证。
- 支持密钥扫描:缺省情况下禁用密钥扫描。使用
--enableSecrets
和--secretsOnly
选项扫描密钥。 - 提高了源代码扫描程序的性能。
- 命令行和插件现在允许上载存档文件进行扫描,而无需首先生成 IRX 文件。
- 常规修复。
HCL AppScan 360° 版本 1.1.0 中的已解决问题
- PRB0123164 -“修复组”选项卡显示开源组件的文件名而不是库名。
- PRB0123969 - 当在仪表板中添加“行”列时,SAST 扫描显示空行号。
- PRB0123727 - 客户报告了多个 CSV 问题。