HCL AppScan® Enterprise の新機能
このセクションでは、このリリースにおける AppScan Enterprise 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
HCL AppScan® Enterprise の新機能10.3.0
- サード・パーティー・コンポーネントが識別されて、[監視] ビューの新しい [コンポーネント] タブに表示されるようになりました。関連する脆弱性は、[問題] ビューでレポートされます。詳しくは、『AppScan を使用した脆弱なコンポーネントの検出』を参照してください。
- アプリケーションのサード・パーティー・コンポーネントをレポートする新規 API。API: /applications/(appId)/components
- 規制コンプライアンス・レポート・テンプレートが更新されました: NIST 特別刊行物 800-53 改訂 5 。
- [管理] ビューの [問題のタイプ] ページに検索ツールが追加されました。
APAR 修正リスト
以下のプログラム診断依頼書 (APAR) が修正されました。
APAR 番号 | 説明 |
---|---|
KB0103008 | 機能しないエラー・リンク |
KB0103249 | 設定ウィザードで新規管理者を追加するときに、式と Scanner プロファイル定義の更新に失敗しました。 |
KB0103460 | ダッシュボード・オプション・ページにエラーが表示されます。 |
KB0103736 | ASE addAdditionalDom ainsRest API が、POST /jobsRest API を介して作成されたジョブにドメインを追加しません |
KB0103870 | テンプレートを最初にスキャンに変換するときに、セットアップ・リンクが機能しません |
KB0103995 | フォルダ項目の作成中に、アップロードする設定ファイルが 26 MB を超えると、空白の画面が表示されます |
KB0104168 | [スキャン] タブからセキュリティー問題の詳細な PDF レポートをエクスポートできません。 |
KB0104312 | カスタム・ユーザー・タイプのユーザーによって実行されると、ジョブ検索 API 結果の実行がエラーになります |
KB0104523 | REST API を使用して DAST スキャンを作成および更新した場合、スキャン・ページの「コンテンツ」列に「0 Starting URLs」と表示されます。 |
KB0104636 | 問題のインポートに使用される REST API が、問題の重要度を更新しません |
KB0104748 | [スタート] メニューに、中国語 (繁体字) のサーバー・イメージが HCL ではなく「IBM Security AppScan Enterprise」が表示されます |
KB0104750 | ASE-文書: 「問題の重大度」のトピックは英語以外の言語用に CVSS3.1 の情報を表示する必要があります |
KB0104762 | ドメインの追加に使用する REST API は、255 文字を超えるドメインを複数追加できません。 |
KB0104981 | Jenkins ジョブが「ジョブの作成中にエラーが発生しました」のエラーで失敗します。ジョブの詳細にパラメーターの逸失または無効なパラメーターが含まれています。 |
KB0105419 | Error while opening report pack summary page with only admin reports wizard. |
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。- attGraphqlSqli - GraphQL API で SQL インジェクションをチェックします。
- WebSocketCSRF - WebSocket 接続に認証の脆弱性が存在するかどうかを確認します。
- WeakJWTExpiration - 有効期限のない、または遅めの JWT が存在するかどうかを確認します。
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104450attNoHttpsRedirection - HTTP スキーム使用時の HTTPS リダイレクトのチェックが追加されました
このリリースの変更
なし
このリリースでは削除されました
なし
今後の変更
以下は将来のリリースで削除される予定です。
- 問題の CVSS 属性フィールドは削除され、編集不可の CVSS ベクトル文字列に置き換えられます。
- 以下は将来のリリースで削除される予定です。課題の CVSS 属性フィールドは削除され、編集不可能な CVSS ベクトル文字列に置き換えられます。
- 今後は他のポリシーを使用して同様の結果を達成できるため、Web Services、The Vital Few、Developer Essentials のテスト・ポリシーは削除されます。AppScan Source/AppScan Standard からのテンプレートを使用したジョブの作成は、「スキャン」タブから削除されます。
- 組み込み Internet Explorer ブラウザーは、将来のバージョンでは削除されます。
- WebSphere ポータルのスキャン。