HCL AppScan® Enterprise 的新功能

重要通知

HCL AppScan Enterprise v10.0.2 和更新版本需要 HCL 授權。HCL AppScan Enterprise v10.0.2 和更新版本不支援 IBM 授權。如需 HCL 授權的安裝指示,請參閱產品文件。如需詳細資訊,請聯絡 HCL 業務代表或 HCL 支援中心

HCL AppScan® Enterprise 10.0.4 新增功能

本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。

IAST - 互動式應用程式安全測試

SQL Server 2019 支援

使用者現在可以使用 SQL Server 2019 作為 AppScan Enterprise Server 的資料庫。
註: 需要最低版本 CU4 更新。

REST API
  • 管理者現在可以擷取使用者前次登入 AppScan Enterprise(搭配 /consoleusers API)的相關資訊。
  • 改善的登入驗證,可在掃描開始之前報告失敗的登入(若要啟動:請參閱早期偵測由於在階段作業外而失敗的登入)。
  • 從 AppScan Standard 或 AppScan Dynamic Analysis Client (ADAC) 匯入 .login 檔案進行掃描(搭配 /job/{jobId}/dastconfig/updatetraffic/{action} API)。

掃描改進功能

  • 支援掃描 HTTP/2 應用程式。
  • 支援 Angular:改進了 Angular 網站的涵蓋範圍。
  • 現在支援 AWS Cognito
Proxy 伺服器改進功能
  • 支援 HTTPS。
  • 能夠定義「埠」範圍。
一般改進功能
  • 已改善跨不同頁面的使用者階段作業到期行為(請參閱 AppScan Enterprise 中的自動階段作業逾時處理)。現在,當階段作業由於閒置而即將到期時,使用者會收到通知。
  • 改善後的配置精靈可通知使用者:
    • 未符合服務帳戶使用者之足夠專用權時所需的許可權。
    • 在配置期間無法聯絡 AppScan Enterprise Server 的「代理程式機器」。
  • 現在,在匯入之後,可在 AppScan Enterprise 註解區段檢視已新增至 AppScan Source 中「掃描評量」的其他附註。

已在此版本中移除

  • 通用服務用戶端 (GSC) 整合。
  • 32 位元作業系統上的 AppScan Enterprise 代理程式支援。

將在未來版本中移除:

將在未來版本中移除下列項目:

  • 諮詢及問題詳細資料中的 X-Force 分類。
  • 32 位元 Windows 作業系統上的 AppScan Enterprise Server。
  • 適用於 Internet Explorer 瀏覽器的 AppScan Enterprise 外掛程式。
  • 惡意軟體偵測功能。
  • SSL 3.0 支援。