HCL AppScan® Enterprise 中的新增功能
重要声明
对于 HCL AppScan Enterprise V10.0.2 及更高版本,需要 HCL 许可证。HCL AppScan Enterprise V10.0.2 及更高版本不支持 IBM 许可证。有关安装 HCL 许可证的说明,请参阅产品文档。如需获取更多信息,请联系您的 HCL 代表或 HCL 支持人员。
HCL AppScan® Enterprise 10.0.4 中的新增功能
本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。
IAST - 交互式应用程序安全测试
- 配置管理器实用程序可用于配置 IAST 服务属性(请参阅通过配置管理器配置 IAST 服务)。
- 对 IAST 代理进行了改进。
SQL Server 2019 支持
现在,用户可以使用 SQL Server 2019 作为 AppScan Enterprise 服务器的数据库。
注: 须至少安装版本 CU4 更新。
REST API
- 现在,管理员可以检索有关用户上一次 AppScan Enterprise 登录的信息(使用 /consoleusers API)。
- 改进了登录验证程序以在扫描启动前报告失败的登录(要激活:请参阅提前检测由于超出会话范围而失败的登录)。
- 从 AppScan Standard 或 AppScan Dynamic Analysis Client (ADAC) 导入 .login 文件以进行扫描(使用 /job/{jobId}/dastconfig/updatetraffic/{action} API)。
扫描改进
- 支持扫描 HTTP/2 应用程序。
- Angular 支持:改进了 Angular 网站的覆盖范围。
- 现在支持 AWS Cognito。
代理服务器改进
- 支持 HTTPS。
- 能够定义端口范围。
常规改进
- 改进了各个页面中的用户会话到期行为(请参阅 AppScan Enterprise 中的自动会话超时处理)。现在,当会话即将因不活动状态而到期时,将通知用户。
- 改进了配置向导以通知用户:
- 当服务帐户用户的特权不足时所需的许可权。
- 在配置期间无法访问 AppScan Enterprise 服务器的代理程序机器。
- 现在,在导入后,可在 AppScan Enterprise 注释部分中查看已添加至“AppScan Source 扫描评估”的附加说明。
在此版本中删除
- 通用服务客户机 (GSC) 集成。
- 在 32 位操作系统上支持 AppScan Enterprise 代理程序。
将在将来的版本中删除
以下功能将在将来的版本中删除:
- 建议和问题详细信息中的 X-Force 分类。
- 在 32 位 Windows 操作系统上运行的 AppScan Enterprise 服务器。
- 适用于 Internet Explorer 浏览器的 AppScan Enterprise 插件。
- 恶意软件检测能力。
- SSL 3.0 支持。