Nouveautés d'HCL AppScan® Enterprise
Avis important
Pour HCL AppScan Enterprise 10.0.2 et versions ultérieures, une licence HCL est requise. HCL AppScan Enterprise 10.0.2 et versions ultérieures ne sont pas compatibles avec les licences IBM. Consultez la documentation du produit pour obtenir des instructions sur l'installation d'une licence HCL. Pour en savoir plus, contactez votre représentant HCL ou le support HCL.
Nouveautés d'HCL AppScan® Enterprise 10.0.4
Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
IAST - Interactive Application Security Testing
- L’utilitaire du gestionnaire de configuration peut être utilisé pour configurer les propriétés du service IAST (voir Configuration du service IAST via le gestionnaire de configuration).
- Améliorations apportées à l’agent IAST.
Assistance de SQL Server 2019
Les utilisateurs peuvent désormais utiliser SQL Server 2019 comme base de données pour AppScan Enterprise Server.
Remarque : La mise à jour à la version CU4 minimale est requise.
API REST
- Les administrateurs peuvent désormais extraire des informations relatives à la dernière connexion des utilisateurs AppScan Enterprise (avec l’API /consoleusers).
- Amélioration de la vérification de connexion pour signaler l’échec de la connexion avant le démarrage de l’examen (pour activer : voir, Détection précoce de l’échec de la connexion en raison d’une fin de session).
- Importez le fichier .login depuis AppScan Standard ou AppScan Dynamic Analysis Client (ADAC) pour examen (avec l'API /job/{jobId}/dastconfig/updatetraffic/{action}).
Améliorations apportées à l'examen
- Prise en charge de l’analyse des applications HTTP/2.
- Prise en charge d'Angular : Amélioration de la couverture des sites Web Angular.
- AWS Cognito est désormais pris en charge.
Améliorations apportées au serveur proxy
- Prise en charge de HTTPS.
- Possibilité de définir une plage de ports.
Améliorations d'ordre général
- Amélioration du comportement d’expiration des sessions utilisateur sur différentes pages (voir, Gestion automatique des expirations de session dans AppScan Enterprise). L’utilisateur sera à présent averti lorsque la session est sur le point d’expirer en raison d’une inactivité.
- Améliorations apportées à l'assistant de configuration pour avertir les utilisateurs sur :
- Les droits requis lorsque les droits suffisants pour l’utilisateur du compte de service ne sont pas suffisants.
- La machine agent qui ne parvient pas à contacter le serveur AppScan Enterprise pendant la configuration.
- Les remarques supplémentaires ajoutées à l’évaluation des examens dans AppScan Source peuvent désormais être affichées dans la section commentaires d'AppScan Enterprise après l’importation.
Supprimé dans cette édition
- Intégration du Client de service générique (GSC).
- Prise en charge de l'agent AppScan Enterprise sur système d'exploitation 32 bits.
Suppression prévue dans une version future
Les options suivantes seront supprimées dans une version future :
- Catégorisation X-Force dans Conseils et Détails du problème.
- Serveur AppScan Enterprise sur système d'exploitation Windows 32 bits.
- Plug-in AppScan Enterprise pour navigateur Internet Explorer
- Capacité de détection de logiciels malveillants.
- Prise en charge de SSL 3.0.