AppScan 源 新增内容

探索已添加到 AppScan® 源 的以下新功能,并请注意该发行版中已不推荐使用的任何功能部件和功能。

AppScan 源 10.0.0 中的新增内容

AppScan 系列产品之后,HCL® AppScan 源 V10.0.0 在技术方面取得重大改进。HCL 已在 DevSecOps 市场中投资了产品,为现在和将来增强我们市场领先的安全扫描产品奠定了基础。

AppScan 源 V10.0.0 中的增强功能和新增功能

  • IBM® Security AppScan Source 现在为 HCL AppScan 源

    在 2019 年中旬,HCL Technologies 从 IBM 收购了 AppScan 系列产品,包括 AppScan EnterpriseAppScan Standard、AppScan 源AppScan on Cloud。现在,所有 AppScan 产品均由 HCL Software 拥有、开发和推广。所有许可证、徽标、命名约定以及其他知识产权和/或商标权均由 HCL 拥有。因此,所有 AppScan 产品均已更名,以反映这一所有权及其发展和增长的新阶段。

  • 有关 HCL 许可 的介绍 HCL AppScan 源

    作为从 IBM 到 HCL 过渡的一部分,HCL 正在为 AppScan 系列产品引入以 HCL 为中心的许可证软件包。AppScan、AppScan Standard 和 AppScan 源 使用本地 FlexLM 许可证服务器,该服务器通过代理服务器进行认证;AppScan on Cloud 使用 Okta 提供的市场租赁客户标识访问管理 (CAIM) 系统。

  • AppScan 源 现支持 Go 编程语言 (Golang)。
  • AppScan 源 现在在 Visual Studio 2015、2017 和 2019 中支持 C++ 扫描。
  • AppScan 源 现在支持 Oracle 19c。
  • 新的数据流扫描功能可以执行更完整的代码分析,从而获得更多结果。
  • 对于 AppScan 源 包含自定义扫描程序的语言,使用 AppScan 源 v10 进行扫描时您可能会发现结果存在显著差异。如果扫描已转换为自定义扫描,这可能会减少结果数量。自定义扫描程序规则不断变化,将进行定期添加,很容易增强。
  • 增强了与 Intelligent Code Analytics (ICA) 和 Intelligent Findings Analytics (IFA) 的集成。

    启用 ICA/IFA 后,您可以看到和访问“已排除发现结果”选项卡。有关其他信息,请参阅 AppScan 源 文档。

    缺省情况下,所有扫描均启用 IFA。如果启用,将应用至当前扫描和未来扫描。不能应用至之前扫描的评估。

  • 扫描 AppScan 源 中的 .NET 项目(ASP、WEB、Framework、Core)以反映 HCL AppScan on Cloud 中的进程。.NET 项目在扫描之前必须能够被编译,并且项目属性中必须具有正确的构建规范。

  • 有关系统需求以及扫描和插件支持的其他信息,请参阅系统需求和安装必备软件或联系HCL 支持人员

AppScan 源 V10.0.0 的互操作性

HCL AppScan 源 10.0.0 需要 AppScan 源 10.0.0 数据库(SolidDB 或 Oracle):
  • 由于数据库内容的差异,AppScan 源 10.0.0 客户机将无法使用 10.0.0 AppScan 源 之前的数据库进行正确扫描,因为这些内容与扫描规则相关。
  • 类似地, 10.0.0 AppScan 源 之前的客户机将无法使用 10.0.0 AppScan 源 数据库进行正确扫描。
AppScan 源 10.0.0 与 9.0.3.x 版本之前的 AppScan Enterprise 具有互操作性:
  • AppScan 源 V9.0.3.x 不能使用通过 AppScan 源 10.0.0 数据库实例配置的 AppScan Enterprise 实例,反之亦然
  • AppScan Enterprise V9.0.3x 必须进行如下配置才能与 AppScan 源 10.0.0 进行互操作: 
    set "allow.newer.source.clients=true" in 
\Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file

AppScan 源 V10.0.0 中的已知问题

此部分介绍了 AppScan 源 V10.0.0 的信息、已知限制和解决方法。
  • 以下语言不受支持:
    • ColdFusion
    • Arxan C
    • WSDL
  • 在 WebSphere 中,仅支持缺省编译选项。
  • 并非所有语言都支持单文件扫描。
  • 没有禁用 JSP 文件预编译的机制。JSP 文件将始终进行预编译。
  • 停止/取消扫描操作不适用于 Linux 系统。
  • 从 Windows 系统中卸载 AppScan 源 V10.0.0 时,卸载进程有时会挂起。有关更多信息,请参阅 卸载 Windows 上的 AppScan 源 挂起
  • 与通过图形用户界面扫描相比,使用 Visual Studio 插件扫描时,C++ 扫描可能产生的结果更少。这是因为与主动选择的构建配置相比,插件会将缺省构建配置标识为扫描的一部分。

AppScan 源 V10.0.0 中即将不再提供的功能

AppScan 源 V10.0.0 开始,即将不再提供以下功能。请进行相应规划。

AppScan 源 V10.0.0 中不再支持的功能

  • 不再支持漏洞高速缓存。
  • 不支持增量扫描。
  • 不支持非 CPA 扫描。

  • 自 V9.0.3.11 起,AppScan 源 不再支持 MacOS 或 iOS Xcode 项目扫描。

    AppScan 源 的一些组件为 32 位。MacOS 10.14 (Mojave) 是支持 32 位应用程序的最后一个 Mac 操作系统版本。

    您可以在 Mac 操作系统(包括 10.12 及更高版本)上继续使用 AppScan 源 V9.0.3.10 和更低版本。