HCL AppScan® Enterprise の新機能
重要な通知
HCL AppScan Enterprise バージョン 10.0.2 以降では、HCL ライセンスが必要です。HCL AppScan Enterprise バージョン 10.0.2 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。
HCL AppScan® Enterprise 10.0.4 の新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
IAST - インタラクティブ・アプリケーション・セキュリティー・テスト
- 構成マネージャー・ユーティリティーを使用して、IAST サービス・プロパティーを構成できます (「構成マネージャーによる IAST サービスの構成」を参照してください)。
- IAST エージェントの改善点。
SQL Server 2019 サポート
ユーザーは AppScan Enterprise Server のデータベースとして SQL Server 2019 を使用できるようになりました。
注: 最小バージョン CU4 の更新が必要です。
REST API
- 管理者は、AppScan Enterprise へのユーザーの最終ログインに関する情報を取得できるようになりました (/consoleusers API を使用)。
- スキャンの開始前に失敗したログインを報告するログイン検証の改善 (アクティブ化するには、「セッション外によるログイン失敗の早期検出」を参照してください)。
- AppScan Standard またはスキャンの AppScan Dynamic Analysis Client (ADAC) から .login ファイルをインポートします (/job/{jobId}/dastconfig/updatetraffic/{action} API を使用)。
スキャンの改善
- HTTP/2 アプリケーションのスキャンのサポート。
- Angular サポート: Angular Web サイトの範囲が改善されました。
- AWS Cognito がサポートされるようになりました。
プロキシー・サーバーの改善
- HTTPS のサポート。
- ポート範囲を定義する機能。
全般的な改善
- さまざまなページにわたってユーザー・セッション有効期限の動作を改善 (「AppScan Enterprise の自動セッション・タイムアウト処理」を参照してください)。非アクティブ状態が原因でセッションが有効期限切れ間近になると、ユーザーに通知されるようになりました。
- 以下についてユーザーに通知するように構成ウィザードを改善。
- サービス・アカウント・ユーザーの十分な特権が満たされていない場合に必要な権限。
- 構成時に AppScan Enterprise サーバーとコンタクトできないエージェント・マシン。
- インポート後に、AppScan Enterprise スキャン評価に追加された注記を AppScan Source のコメント・セクションに表示できるようになりました。
このリリースでは削除されました
- Generic Service Client (GSC) の統合。
- AppScan Enterprise エージェントは、32 ビット OS でサポートされています。
将来のリリースでの削除予定
以下は将来のリリースで削除される予定です。
- アドバイザリーおよび問題の詳細での X-Force 分類
- 32 ビット Windows オペレーティング・システム上の AppScan Enterprise Server
- Internet Explorer ブラウザー用の AppScan Enterprise プラグイン
- マルウェア検出機能。
- SSL 3.0 サポート。