不推荐的功能
如果您要从 AppScan® Enterprise 的早期版本进行迁移,您应该了解此版本中已弃用的各种功能。
版本 10.5.0 中已弃用的功能
无
版本 10.4.0 中已弃用的功能
无
版本 10.
无
版本 10.2.
无
版本 10.
| 功能部件 | 注释 |
|---|---|
| Internet Explorer 浏览器支持 | 提供 Microsoft Edge 浏览器支持。 |
| 从 Mobile Analyzer 报告导入问题 | 不再符合产品方向。 |
版本 10.0.8 中已弃用的功能
| 功能部件 | 注释 |
|---|---|
| 对 V8. | 提供 Microsoft Edge 浏览器支持。 |
V10.
无
V10.
| 功能部件 | 注释 |
|---|---|
| SSL 3. | 不再符合产品方向。 |
V10.
| 功能部件 | 注释 |
|---|---|
| 恶意软件检测 | 不再符合产品方向。 |
| 建议和问题详细信息中的 X-Force 分类(与 IBM SiteProtector 集成) | 不再符合产品方向。 |
| . | UI 中针对许多语言(包括这三种语言)新增了特定于代码的信息。 |
| 在 32 位 Windows 操作系统上运行的 AppScan Enterprise 服务器 | 在 64 位操作系统上受到支持。 |
| 适用于 Internet Explorer 浏览器的 AppScan Enterprise 流量记录插件 | 使用 AppScan 流量记录器来记录流量。或者,您也可以在 Chrome 或 Edge 浏览器中使用 Activity Recorder 插件来记录探索数据。 |
V10.
| 功能部件 | 注释 |
|---|---|
| 通用服务客户机 (GSC) 集成。 | 将 ADAC 与 Postman 或 SOAP UI 集成配合使用,或从任意外部客户机记录 API 流量。 |
| 在 32 位操作系统上支持 AppScan Enterprise 代理程序。 | 在 64 位操作系统上受到支持。 |
V10.
| 功能部件 | 注释 |
|---|---|
| Manual Explorer 工具 | 通过浏览器或任何其他外部客户机,使用 Manual Explore 来记录流量。 |
V10.
| 功能部件 | 注释 |
|---|---|
| IBM 许可证支持 | 不再符合产品方向。 |
V10.0.1 中不推荐使用的功能
无V10.
| 功能部件 | 注释 |
|---|---|
| Flash 执行和解析 | 不再符合产品方向。 |
| Glass Box 扫描 | 不再符合产品方向。 |
| Linux 平台上的 HCL AppScan Enterprise Server。 | 不再符合产品方向。 |
V9.0.
| 功能部件 | 注释 |
|---|---|
| JavaScript Analyzer (JSA) 组件已被 Cross-Site Scripting Analyzer 所取代,可以更准确地发现安全问题。 | 不再符合产品方向。 |
V9.0.
| 功能部件 | 注释 |
|---|---|
|
考虑到基于操作的 JavaScript 执行的效率,已除去这两个冗余的基于请求的 JavaScript 配置选项: 执行 JavaScript 来发现 URL 和动态内容。 重放登录时执行 JavaScript。 |
这些选项都已经从 DAST 和内容扫描作业的 ADAC 和 Web UI 中除去。如果您装入保存于早期版本的扫描,而其中的一个或两个复选框都已选择,那么这些选择现在都会被忽略。 |
| 由于 Cross-Site Scripting Analyzer 得到改进,能够更好地检测基于 DOM 的跨站点脚本编制,因此在创建新扫描时,所有 JavaScript Analyzer (JSA) 规则现在都在缺省测试策略中被禁用,并会从未来的版本中全部除去。您现有的扫描和模板不会受到此变更的影响。 | 不再符合产品方向。 |
V9.0.
| 功能部件 | 注释 |
|---|---|
|
基于请求的 JSX 正在分阶段逐步退出: 在这个修订包中,缺省情况下,JavaScript 执行的复选框会被取消选择,但是,如果您发现特定应用程序的基于操作的探索失败,则仍然可以将其选定。 在将来发布的版本中,该机制会被彻底除去。请注意,装入 JSX 复选框被选定的保存的扫描或模板时,其选定状态将保留。但是,我们建议取消选择复选框。 |
基于操作的探索这一新机制利用了现有的嵌入式(基于 Chromium)浏览器。这两个机制都包括 JavaScript 执行 (JSX),但我们正在淘汰基于请求的 JSX 机制,因为新技术具有相同功能,并且更加优秀。 基于操作的 JSX 更加接近用户与浏览器的交互方式。其覆盖范围和准确度在不断提升,并且能够更好地支持新出现的 JavaScript 框架。 |
V9.0.
发行版 V9.0.
V9.0.
| 功能部件 | 注释 |
|---|---|
| 内容扫描作业的探索选项页面上的类似内容限制 | 使用 AppScan®Dynamic Analysis Client 创建扫描。 |
| 从扫描®视图中的报告向 IBM™Rational Team Concert 提交缺陷 | 在监视器视图中将问题作为应用程序的缺陷提交。两个视图之间的数据未同步。请参阅从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项。 |
| 仅支持用于 Glassbox 扫描的 SUSE Linux™ Enterprise Server ( | 不再符合产品方向。 |
| 支持 Solaris(适用于 AppScan® Source) | 不再符合产品方向。 |
| 支持手动探索插件 | 随着更新的浏览器版本出现,插件需要大范围的重新编写,而且不再符合产品方向。有几个现有的备用方法来记录登录和手动探索数据:
|
V9.0.
| 功能部件 | 注释 |
|---|---|
| 隐私报告 | 不再符合产品方向。 |
| 具有“问题严重性最大值”和“问题严重性最大值(按业务单位)”的度量的图表 | 使用这些图表:按严重性划分的未解决问题、具有未解决问题的应用程序和未解决的问题。 |
|
Windows™ 2008 非 R2 Note: Windows™ Server 2008 仅支持 TLSv1.0。扫描需要 TLSv1.1 或 TLSv1.2 的站点将会起作用。Enterprise Console 将不会让 TLSv1.1 或 TLSv1.2 协议可用于应用程序的 IIS 托管部分。 |
将操作系统升级到 64 位系统。计划服务器重新构建和 AppScan® Enterprise 重新安装。 |