HCL AppScan® Enterprise の新機能

重要な通知

HCL AppScan Enterprise バージョン 10.0.2 以降では、HCL ライセンスが必要です。HCL AppScan Enterprise バージョン 10.0.2 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。

HCL AppScan® Enterprise 10.0.6 の新機能

このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
  • サブジェクト代替名 (SAN) 属性を持つクライアント証明書を使用した Common Access Card (CAC) 認証がサポートされるようになりました
  • コンプライアンス・レポートに「サマリー」セクションが含まれるようになりました
  • Microsoft Active Directory Federation Services (ADFS) を使用した Security Assertion Markup Language (SAML) シングル・サインオンがサポートされるようになりました
  • 管理者だけでなく、すべてのユーザーがジョブ検索 API にアクセスできるようになりました
  • セキュリティー更新:
    • リクエスト・スマグリングの脆弱性の検出
    • SSTI (サーバー・サイド・テンプレート・インジェクション)
    • SSRF (サーバーサイド・リクエスト・フォージェリ)
    • JWT JSON Web トークン内の脆弱な署名
    • OAuth: クロスサイト・リクエスト・フォージェリー
    • OAuth: 暗黙的な許可のタイプ
    • CVE-2017-1000486: PrimeFaces RCE
    • CVE-2020-25213: WordPress RCE
    • CVE-2021-2109: Oracle WebLogic RCE

フィックスとセキュリティー更新

  • フィックスとセキュリティー更新はここにリストされます。

今後の変更

以下は将来のリリースで削除される予定です。

  • テスト・ポリシー: Web サービス、厳選テスト、開発者必需テスト。他のポリシーでも同様の結果が得られるようになりました。詳しくは、「事前定義テスト・ポリシー」を参照してください。
  • IBM SiteProtector との統合。