Nouveautés d'HCL AppScan® Enterprise

Avis important

Pour HCL AppScan Enterprise 10.0.2 et versions ultérieures, une licence HCL est requise. HCL AppScan Enterprise 10.0.2 et versions ultérieures ne sont pas compatibles avec les licences IBM. Consultez la documentation du produit pour obtenir des instructions sur l'installation d'une licence HCL. Pour en savoir plus, contactez votre représentant HCL ou le support HCL.

Nouveautés d'HCL AppScan® Enterprise 10.0.2

Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Prise en charge d'Interactive Application Security Testing (IAST)

Interactive Application Security Testing (IAST) est à présent disponible en tant que code d'aperçu technique. Il est utilisé pour effectuer des tests de sécurité des applications Web. IAST surveille en permanence l'application pour détecter les vulnérabilités de sécurité à toutes les étapes de DevOps, telles que le développement, les tests et même la production.

Pour utiliser IAST, voir la documentation d'IAST.

Applications Angular :

amélioration de la couverture pour l'examen des applications Angular.

Prise en charge de l'authentification AWS

Si votre application AWS nécessite AWS Signature version 4, vous pouvez désormais configurer cette dernière dans AppScan Dynamic Analysis Client. Pour plus d'informations sur l'authentification AWS, voir Vue Authentification par des tiers.

Améliorations de sécurité
  • Nouveaux problèmes de cryptographie : Attaque ROBOT et confidentialité persistante.
  • Vulnérabilité GhostCat : CVE-2020-1938.
  • Nouveaux problèmes de fuite d'informations : Nouveaux problèmes pour les en-têtes Server, X-Powered-By, X-AspNet-Version et X-AspNetMvc-Version.
  • Nouveaux tests pour l'injection XPATH et LDAP en aveugle.
  • Nouvelles charges chiffrées pour l'injection de commandes.
  • En-têtes non standard : AppScan détecte et teste à présent des en-têtes HTTP non standard.
  • Analyseur Cross-Site Sripting : prend désormais en charge l'en-tête du référenceur.

Prise en charge de Windows 2019

Ajout de la prise en charge de Windows 2019 Server

Prise en charge de l'installation et de la configuration en mode silencieux d'AppScan Enterprise Server

Vous pouvez désormais effectuer l'installation et la configuration d'AppScan Enterprise Server et des agents dynamiques en mode silencieux à l'aide d'un fichier d'initialisation. Pour plus d'informations sur l'installation en mode silencieux, consultez la documentation d'installation silencieuse d'AppScan Enterprise.

Compatibilité du plug-in Jenkins

Pour utiliser le plug-in AppScan Jenkins avec AppScan Enterprise version 10.0.2, vous devez utiliser la version 10.0.6 ou ultérieure du plug-in. Pour plus d'informations à propos de l'intégration du plug-in Jenkins pour HCL AppScan, voir Intégration à HCL AppScan Enterprise.

Suppression prévue dans une version future

Les options suivantes seront supprimées dans une version future :

  • GSC (Generic Service Client)
  • Catégorisation X-Force dans Conseils et Détails du problème
  • Serveur HCL AppScan Enterprise sur système d'exploitation Windows 32 bits
  • Plug-in HCL AppScan Enterprise pour navigateur Internet Explorer
  • Manual Explorer
  • Capacité de détection de logiciels malveillants