新增功能 HCL AppScan 360°
探索已新增至 HCL AppScan 360° 的新增特性,並指出在這個版本中已淘汰的任何特性與功能。
HCL AppScan 360° 1.1.0 版新增的功能
AppScan 中央平台 更新:
- 單一掃描檢視畫面除了問題總數和新問題之外,現在還加入顯示作用中問題的選項。作用中問題是指狀態為「新建」、「待解決」、「處理中」或「已重新開啟」的問題。此外,也對「問題嚴重性程度」圖表加以改進。
AppScan 360° 靜態分析 安裝和管理更新:
- 已加強部署 Script:
- 部署在任何 Kubernetes 環境中。
- 接受「
--server
」選項 AppScan 中央平台 伺服器的主機名稱 (FQDN) 部分。 - 必須在部署期間提供儲存類別名稱 (
--storage-class
)。 - 選項「
--ingress-host
」的預設 AppScan 360° 靜態分析 輸入主機名稱會從「sast.appscan.com
」變更為「sast.example.com
」。
- 已引進探針以監視 AppScan 360° 靜態分析 元件的性能。
- 已加強管理 API,以產生每項微服務的其他詳細資料、版本資訊和其就緒探針的可用性。
- 根據一般資源使用已更新現成可用的配置。
- 更新基本映像。
- 改善 API 與 AppScan 中央平台 的整合、可服務性和效能的各種修正程式。
- 靜態分析用戶端已更新至 8.0.1546 版。
- 支援掃描階式樣式表(CSS 檔案):AppScan 360° 會以階式樣式表列出安全漏洞,包括跨網站、注入和驗證相關的漏洞。
- 支援 IBM WebSphere Application Server 9.x:可設定 Static Analyzer 指令行公用程式 以利用 WebSphere 環境來使用 WebSphere 隨附的 JSP 編譯器。
- 已改善 PHP 掃描的準確度:AppScan 360° 已改善在 HTML 檔案中 PHP 內容的驗證。
- 支援機密掃描:依預設,密碼掃描已停用。可使用
--enableSecrets
和--secretsOnly
選項來掃描機密。 - 改善原始碼掃描器的效能。
- 指令行和外掛程式現在允許上傳封存檔以進行掃描,而不用先產生 IRX 檔案。
- 一般修正。
HCL AppScan 360° 1.1.0 版中的已解決問題
- PRB0123164 - 修正程式群組標籤會顯示檔案名稱,而非開放原始碼元件的程式庫名稱。
- PRB0123969 - 在儀表板中加入「行」直欄時,SAST 掃描顯示空白行號。
- PRB0123727 - 客戶回報的數個 CSV 問題。