HCL AppScan® Enterprise の新機能
重要な通知
HCL AppScan Enterprise バージョン 10.0.2 以降では、HCL ライセンスが必要です。HCL AppScan Enterprise バージョン 10.0.2 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。
HCL AppScan® Enterprise 10.0.6 の新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
- サブジェクト代替名 (SAN) 属性を持つクライアント証明書を使用した Common Access Card (CAC) 認証がサポートされるようになりました
- コンプライアンス・レポートに「サマリー」セクションが含まれるようになりました
- Microsoft Active Directory Federation Services (ADFS) を使用した Security Assertion Markup Language (SAML) シングル・サインオンがサポートされるようになりました
- 管理者だけでなく、すべてのユーザーがジョブ検索 API にアクセスできるようになりました
- セキュリティー更新:
- リクエスト・スマグリングの脆弱性の検出
- SSTI (サーバー・サイド・テンプレート・インジェクション)
- SSRF (サーバーサイド・リクエスト・フォージェリ)
- JWT JSON Web トークン内の脆弱な署名
- OAuth: クロスサイト・リクエスト・フォージェリー
- OAuth: 暗黙的な許可のタイプ
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE
フィックスとセキュリティー更新
- フィックスとセキュリティー更新はここにリストされます。
今後の変更
以下は将来のリリースで削除される予定です。
- テスト・ポリシー: Web サービス、厳選テスト、開発者必需テスト。他のポリシーでも同様の結果が得られるようになりました。詳しくは、「事前定義テスト・ポリシー」を参照してください。
- IBM SiteProtector との統合。