Nouveautés d'HCL AppScan® Enterprise

Nouveautés d'HCL AppScan® Enterprise 10.0.8

Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
  • AppScan Enterprise a un nouveau logo.

  • Examen automatique de l'API à l'aide d'une collection Postman. Voir Procédure d'examen à l'aide d'une collection Postman.
  • Nouveau rapport OWASP API Security Top 10 2019 Industry Standard.
  • Des contrôles d'accès granulaires pour limiter la modification de la valeur de gravité et des attributs CVSS.
  • Le droit db_owner n'est pas obligatoire pour configurer et exécuter AppScan Enterprise. Seuls un minimum de droits ddladmin, datawriter et datareader sont requis.
  • Le journal d'activité de la console d'administration est disponible sous la forme d'un code d'aperçu technologique.
  • Prise en charge du navigateur Microsoft Edge.

Correctifs et mises à jour de sécurité

Les nouvelles règles de sécurité de cette version sont les suivantes :
  • attSpringRemoteCommandExecution - Exécution de commande à distance sur Spring Framework (CVE-2022-22965)
  • probeSpring - Probe Spring RCE (CVE-2022-22965)

Autres correctifs :

  • Option fournie dans l'assistant de configuration pour désactiver le mode de récupération simple pour la base de données SQL Server.
  • Dans certains cas, AppScan Enterprise utilise une version antérieure de TLS. Correctif appliqué pour utiliser TLS v1.2 (lorsqu'il est activé sur le système) pour toutes les communications internes.

La liste complète des correctifs, des mises à jour et des RFE de cette édition est répertoriée ici.

Supprimé dans cette édition

  • Prise en charge du navigateur Internet Explorer (IE) pour les versions 8.0 et 9.0.

Modifications à venir

Les options suivantes seront supprimées dans une version future :

  • Les stratégies de test Web Services, The Vital Few et Developer Essentials seront supprimées, car des résultats similaires peuvent maintenant être obtenus à l'aide d'autres stratégies. Pour plus d'informations, voir Stratégies de test prédéfines.
  • La prise en charge du navigateur Internet Explorer (IE) pour les versions 10.0 et 11.0 va être supprimée.
  • CVSS 2.0 scoring will be dropped and replaced with CVSS 3.1.
  • Ability to edit CVSS ratings on an issue.
  • Import of issues from Mobile Analyzer report.