不推荐的功能
如果您是从 AppScan® Enterprise 的较低发行版迁移,那么应注意此发行版中已不推荐的各种功能。
V10.0.8 中不推荐使用的功能
功能部件 | 注释 |
---|---|
对 V8.0 和 V9.0 的 Internet Explorer 浏览器支持 | 提供 Microsoft Edge 浏览器支持。 |
V10.0.7 中不推荐使用的功能
无
V10.0.6 中不推荐使用的功能
功能部件 | 注释 |
---|---|
SSL 3.0 支持 | 不再符合产品方向。 |
V10.0.5 中不推荐使用的功能
功能部件 | 注释 |
---|---|
恶意软件检测 | 不再符合产品方向。 |
建议和问题详细信息中的 X-Force 分类(与 IBM SiteProtector 集成) | 不再符合产品方向。 |
.NET、J2EE 和 PHP 特定的信息不再包含在报告中 | UI 中针对许多语言(包括这三种语言)新增了特定于代码的信息。 |
在 32 位 Windows 操作系统上运行的 AppScan Enterprise 服务器 | 在 64 位操作系统上受到支持。 |
适用于 Internet Explorer 浏览器的 AppScan Enterprise 流量记录插件 | 使用 AppScan 流量记录器来记录流量。或者,您也可以在 Chrome 或 Edge 浏览器中使用 Activity Recorder 插件来记录探索数据。 |
V10.0.4 中不推荐使用的功能
功能部件 | 注释 |
---|---|
通用服务客户机 (GSC) 集成。 | 将 ADAC 与 Postman 或 SOAP UI 集成配合使用,或从任意外部客户机记录 API 流量。 |
在 32 位操作系统上支持 AppScan Enterprise 代理程序。 | 在 64 位操作系统上受到支持。 |
V10.0.3 中不推荐使用的功能
功能部件 | 注释 |
---|---|
Manual Explorer 工具 | 通过浏览器或任何其他外部客户机,使用 Manual Explore 来记录流量。 |
V10.0.2 中不推荐使用的功能
功能部件 | 注释 |
---|---|
IBM 许可证支持 | 不再符合产品方向。 |
V10.0.1 中不推荐使用的功能
无V10.0.0 中不推荐使用的功能
功能部件 | 注释 |
---|---|
Flash 执行和解析 | 不再符合产品方向。 |
Glass Box 扫描 | 不再符合产品方向。 |
Linux 平台上的 HCL AppScan Enterprise Server。 | 不再符合产品方向。 |
V9.0.3.14 中不推荐使用的功能
功能部件 | 注释 |
---|---|
JavaScript Analyzer (JSA) 组件已被 Cross-Site Scripting Analyzer 所取代,可以更准确地发现安全问题。 | 不再符合产品方向。 |
V9.0.3.13 中不推荐使用的功能
功能部件 | 注释 |
---|---|
考虑到基于操作的 JavaScript 执行的效率,已除去这两个冗余的基于请求的 JavaScript 配置选项: 执行 JavaScript 来发现 URL 和动态内容。 重放登录时执行 JavaScript。 |
这些选项都已经从 DAST 和内容扫描作业的 ADAC 和 Web UI 中除去。如果您装入保存于早期版本的扫描,而其中的一个或两个复选框都已选择,那么这些选择现在都会被忽略。 |
由于 Cross-Site Scripting Analyzer 得到改进,能够更好地检测基于 DOM 的跨站点脚本编制,因此在创建新扫描时,所有 JavaScript Analyzer (JSA) 规则现在都在缺省测试策略中被禁用,并会从未来的版本中全部除去。您现有的扫描和模板不会受到此变更的影响。 | 不再符合产品方向。 |
V9.0.3.12 中不推荐使用的功能
功能部件 | 注释 |
---|---|
基于请求的 JSX 正在分阶段逐步退出: 在这个修订包中,缺省情况下,JavaScript 执行的复选框会被取消选择,但是,如果您发现特定应用程序的基于操作的探索失败,则仍然可以将其选定。 在将来发布的版本中,该机制会被彻底除去。请注意,装入 JSX 复选框被选定的保存的扫描或模板时,其选定状态将保留。但是,我们建议取消选择复选框。 |
基于操作的探索这一新机制利用了现有的嵌入式(基于 Chromium)浏览器。这两个机制都包括 JavaScript 执行 (JSX),但我们正在淘汰基于请求的 JSX 机制,因为新技术具有相同功能,并且更加优秀。 基于操作的 JSX 更加接近用户与浏览器的交互方式。其覆盖范围和准确度在不断提升,并且能够更好地支持新出现的 JavaScript 框架。 |
V9.0.3.11 至 V9.0.3.2 中不推荐使用的功能
发行版 V9.0.3.11、V9.0.3.10、V9.0.3.9、V9.0.3.8、V9.0.3.7、V9.0.3.6、V9.0.3.5、V9.0.3.4、V9.0.3.3、V9.0.3.2 中没有不推荐使用的功能。
V9.0.3.1 中不推荐使用的功能
功能部件 | 注释 |
---|---|
内容扫描作业的“探索选项”页面上的类似内容限制 | 使用 AppScan® Dynamic Analysis Client 可创建扫描。此处提供了一组完整的“探索”选项。 |
从“扫描”视图中的报告将缺陷提交至 IBM® Rational Team Concert™ | 从“监视器”视图中的应用程序提交问题作为缺陷。两个视图之间的数据未同步。请参阅从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项。 |
仅针对 Glassbox 扫描的 SUSE Linux™ Enterprise Server (SLES) 的支持 | 不再符合产品方向。 |
支持 Solaris(对于 AppScan® Source) | 不再符合产品方向。 |
支持手动探索插件 | 随着更新的浏览器版本出现,插件需要大范围的重新编写,而且不再符合产品方向。有几个现有的备用方法来记录登录和手动探索数据:
|
V9.0.3 中不推荐使用的功能
功能部件 | 注释 |
---|---|
隐私报告 | 不再符合产品方向。 |
具有“问题严重性最大值”和“问题严重性最大值(按业务单位)”的度量的图表 | 使用以下图表:“未解决的问题(按严重性)”、“具有未解决问题的应用程序”和“未解决的问题”。 |
Windows™ 2008 non-R2 注: Windows™ Server 2008 仅支持 TLSv1.0。需要 TLSv1.1 或 TLSv1.2 的扫描站点将无法工作。Enterprise Console 将不会让 TLSv1.1 或 TLSv1.2 协议可用于应用程序的 IIS 托管部分。 |
将操作系统升级到 64 位系统。计划服务器重新构建并重新安装 AppScan® Enterprise。 |