HCL AppScan® Enterprise の新機能
HCL AppScan® Enterprise の新機能 10.0.8
このセクションでは、このリリースにおける 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
- AppScan Enterprise のロゴが新しくなりました。
- Postman コレクション・ファイルを使用した自動 API スキャン。Postman コレクションを使用したスキャン方法を参照してください。
- 新しい 2019 年 OWASP API Security Top 10 業界標準レポート。
- 重大度値および CVSS 属性の変更を制限するためのきめ細かいアクセス制御。
- AppScan Enterprise の構成と実行には、db_owner 権限は必須ではありません。ddladmin、datawriter、および datareader 権限のみが必要です。
- 管理コンソールのアクティビティー・ログは、テクノロジー・プレビュー・コードとして使用できます。
- Microsoft Edge ブラウザーのサポート。
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。- attSpringRemoteCommandExecution - Spring Framework でのリモート・コマンド実行 (CVE-2022-22965)
- probeSpring - Probe Spring RCE (CVE-2022-22965)
その他の修正:
- 構成ウィザードで提供される、SQL Server データベースのシンプル・リカバリー・モードからオプトアウトするオプション。
- AppScan Enterprise が以前のバージョンの TLS を使用する場合もあります。すべての内部通信に TLS 1.2 (システムで有効になっている場合) を使用するために適用されるフィックス。
このリリースのフィックス、更新、および RFE の完全なリストはこちらです。
このリリースでは削除されました
- Internet Explorer (IE) v8.0 および v9.0 ブラウザーのサポート。
今後の変更
以下は将来のリリースで削除される予定です。
- 他のポリシーを使用して同様の結果が得られたので、Web サービス、厳選テスト、開発者必需テストのポリシーは削除されます。詳しくは、「事前定義テスト・ポリシー」を参照してください。
- Internet Explorer (IE) v10.0 および v11.0 ブラウザーのサポートは除去されます。
- CVSS 2.0 scoring will be dropped and replaced with CVSS 3.1.
- Ability to edit CVSS ratings on an issue.
- Import of issues from Mobile Analyzer report.