ホーム
製品の概要
HCL AppScan® Enterprise の新機能
このセクションでは、このリリースにおける AppScan Enterprise 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

ようこそ
HCL AppScan Enterprise 10.3.0 の資料へようこそ。ここでは、HCL AppScan Enterprise をインストール、保守、および使用する方法に関する情報を見つけることができます。
AppScan® Enterprise のアクセシビリティー機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
- アプリケーション・セキュリティー管理
  セキュリティーの目的は、貴重な資産を保護することです。組織が所有する最も重要な資産のいくつかは、知的財産、戦略計画、顧客データなど、情報の形をとるものです。この情報を保護することは、組織の業務の継続、競争力の維持、および法規制要件への適合に不可欠です。
- AppScan® Enterprise のコンポーネント
  HCL® AppScan® Enterprise を使用すると、組織は、アプリケーション・セキュリティー・リスクを軽減し、アプリケーション・セキュリティー・プログラム管理の取り組みを強化し、規制コンプライアンスを達成することができます。セキュリティー・チームと開発チームは、アプリケーション・ライフサイクル全体にわたってコラボレーションし、ポリシーを確立し、テストのスケールを調整することができます。エンタープライズ・ダッシュボードでは、業務への影響に基づいてアプリケーション資産の分類と優先順位付けを行い、高リスクの領域を特定することにより、修復作業の効率を最大限に高めることができます。アプリケーション・セキュリティー・プログラムの進行状況のモニターに役立つパフォーマンス・メトリックが提供されます。
- アプリケーション・セキュリティー管理の概要
  自分のロールに応じて、製品のさまざまな分野から開始することができます。
- HCL AppScan® Enterprise の新機能
  このセクションでは、このリリースにおける AppScan Enterprise 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
- AppScan Enterprise におけるインタラクティブ・アプリケーション・セキュリティー・テスト (IAST)
- AppScan を使用した脆弱なコンポーネントの検出
  AppScan は、サード・パーティー・コンポーネントの脆弱性を特定してレポートすることでアプリケーションのセキュリティを拡張し、潜在的な脅威からビジネスを保護します。これにより、未検出の脆弱性を防ぎ、ビジネスの継続性を保証します。
- サポートされるテクノロジー
- 既知の問題と回避策
  既知の問題と回避策を示します。
- 非推奨の機能
  AppScan® Enterprise の前のリリースからマイグレーションする場合は、このリリースで推奨されなくなった各種の機能に注意する必要があります。
- AppScan Enterprise 特記事項
- 適切なセキュリティーの実施について
インストール
製品のインストール方法について説明します。
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

HCL AppScan® Enterprise の新機能

このセクションでは、このリリースにおける AppScan Enterprise 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

HCL AppScan® Enterprise の新機能10.3.0

サード・パーティー・コンポーネントが識別されて、[監視] ビューの新しい [コンポーネント] タブに表示されるようになりました。関連する脆弱性は、[問題] ビューでレポートされます。詳しくは、『AppScan を使用した脆弱なコンポーネントの検出』を参照してください。
アプリケーションのサード・パーティー・コンポーネントをレポートする新規 API。API: /applications/(appId)/components
規制コンプライアンス・レポート・テンプレートが更新されました: NIST 特別刊行物 800-53 改訂 5 。
[管理] ビューの [問題のタイプ] ページに検索ツールが追加されました。

APAR 修正リスト

以下のプログラム診断依頼書 (APAR) が修正されました。


APAR 番号	説明
KB0103008	機能しないエラー・リンク
KB0103249	設定ウィザードで新規管理者を追加するときに、式と Scanner プロファイル定義の更新に失敗しました。
KB0103460	ダッシュボード・オプション・ページにエラーが表示されます。
KB0103736	ASE addAdditionalDom ainsRest API が、POST /jobsRest API を介して作成されたジョブにドメインを追加しません
KB0103870	テンプレートを最初にスキャンに変換するときに、セットアップ・リンクが機能しません
KB0103995	フォルダ項目の作成中に、アップロードする設定ファイルが 26 MB を超えると、空白の画面が表示されます
KB0104168	[スキャン] タブからセキュリティー問題の詳細な PDF レポートをエクスポートできません。
KB0104312	カスタム・ユーザー・タイプのユーザーによって実行されると、ジョブ検索 API 結果の実行がエラーになります
KB0104523	REST API を使用して DAST スキャンを作成および更新した場合、スキャン・ページの「コンテンツ」列に「0 Starting URLs」と表示されます。
KB0104636	問題のインポートに使用される REST API が、問題の重要度を更新しません
KB0104748	[スタート] メニューに、中国語 (繁体字) のサーバー・イメージが HCL ではなく「IBM Security AppScan Enterprise」が表示されます
KB0104750	ASE-文書: 「問題の重大度」のトピックは英語以外の言語用に CVSS3.1 の情報を表示する必要があります
KB0104762	ドメインの追加に使用する REST API は、255 文字を超えるドメインを複数追加できません。
KB0104981	Jenkins ジョブが「ジョブの作成中にエラーが発生しました」のエラーで失敗します。ジョブの詳細にパラメーターの逸失または無効なパラメーターが含まれています。
KB0105419	Error while opening report pack summary page with only admin reports wizard.

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。

attGraphqlSqli - GraphQL API で SQL インジェクションをチェックします。
WebSocketCSRF - WebSocket 接続に認証の脆弱性が存在するかどうかを確認します。
WeakJWTExpiration - 有効期限のない、または遅めの JWT が存在するかどうかを確認します。

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104450attNoHttpsRedirection - HTTP スキーム使用時の HTTPS リダイレクトのチェックが追加されました

このリリースの変更

なし

このリリースでは削除されました

なし

今後の変更

以下は将来のリリースで削除される予定です。

問題の CVSS 属性フィールドは削除され、編集不可の CVSS ベクトル文字列に置き換えられます。
以下は将来のリリースで削除される予定です。課題の CVSS 属性フィールドは削除され、編集不可能な CVSS ベクトル文字列に置き換えられます。
今後は他のポリシーを使用して同様の結果を達成できるため、Web Services、The Vital Few、Developer Essentials のテスト・ポリシーは削除されます。AppScan Source/AppScan Standard からのテンプレートを使用したジョブの作成は、「スキャン」タブから削除されます。
組み込み Internet Explorer ブラウザーは、将来のバージョンでは削除されます。
WebSphere ポータルのスキャン。