HCL AppScan® Enterprise 的新功能
重要通知
HCL AppScan Enterprise v10.0.2 和更新版本需要 HCL 授權。HCL AppScan Enterprise v10.0.2 和更新版本不支援 IBM 授權。如需 HCL 授權的安裝指示,請參閱產品文件。如需詳細資訊,請聯絡 HCL 業務代表或 HCL 支援中心。
HCL AppScan® Enterprise 10.0.4 新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
IAST - 互動式應用程式安全測試
- 「配置管理程式」公用程式可用來配置「IAST 服務」內容(請參閱透過配置管理程式配置 IAST 服務)。
- 對 IAST 代理程式做出改善。
SQL Server 2019 支援
使用者現在可以使用 SQL Server 2019 作為 AppScan Enterprise Server 的資料庫。
註: 需要最低版本 CU4 更新。
REST API
- 管理者現在可以擷取使用者前次登入 AppScan Enterprise(搭配 /consoleusers API)的相關資訊。
- 改善的登入驗證,可在掃描開始之前報告失敗的登入(若要啟動:請參閱早期偵測由於在階段作業外而失敗的登入)。
- 從 AppScan Standard 或 AppScan Dynamic Analysis Client (ADAC) 匯入 .login 檔案進行掃描(搭配 /job/{jobId}/dastconfig/updatetraffic/{action} API)。
掃描改進功能
- 支援掃描 HTTP/2 應用程式。
- 支援 Angular:改進了 Angular 網站的涵蓋範圍。
- 現在支援 AWS Cognito。
Proxy 伺服器改進功能
- 支援 HTTPS。
- 能夠定義「埠」範圍。
一般改進功能
- 已改善跨不同頁面的使用者階段作業到期行為(請參閱 AppScan Enterprise 中的自動階段作業逾時處理)。現在,當階段作業由於閒置而即將到期時,使用者會收到通知。
- 改善後的配置精靈可通知使用者:
- 未符合服務帳戶使用者之足夠專用權時所需的許可權。
- 在配置期間無法聯絡 AppScan Enterprise Server 的「代理程式機器」。
- 現在,在匯入之後,可在 AppScan Enterprise 註解區段檢視已新增至 AppScan Source 中「掃描評量」的其他附註。
已在此版本中移除
- 通用服務用戶端 (GSC) 整合。
- 32 位元作業系統上的 AppScan Enterprise 代理程式支援。
將在未來版本中移除:
將在未來版本中移除下列項目:
- 諮詢及問題詳細資料中的 X-Force 分類。
- 32 位元 Windows 作業系統上的 AppScan Enterprise Server。
- 適用於 Internet Explorer 瀏覽器的 AppScan Enterprise 外掛程式。
- 惡意軟體偵測功能。
- SSL 3.0 支援。