AppScan 源 新增内容
探索已添加到 AppScan® 源 的以下新功能,并请注意该发行版中已不推荐使用的任何功能部件和功能。
AppScan 源 10.0.0 中的新增内容
继 AppScan 系列产品之后,HCL® AppScan 源 V10.0.0 在技术方面取得重大改进。HCL 已在 DevSecOps 市场中投资了产品,为现在和将来增强我们市场领先的安全扫描产品奠定了基础。
- 增强功能和新增功能
- AppScan 源 V10.0.0 的互操作性
- AppScan 源 版本中的已知问题10.0.0
- AppScan 源 V10.0.0 中即将不再提供的功能
- AppScan 源 版本中不再支持的功能10.0.0
AppScan 源 V10.0.0 中的增强功能和新增功能
-
IBM® Security AppScan Source 现在为 HCL AppScan 源。
在 2019 年中旬,HCL Technologies 从 IBM 收购了 AppScan 系列产品,包括 AppScan Enterprise,AppScan Standard、AppScan 源 和 AppScan on Cloud。现在,所有 AppScan 产品均由 HCL Software 拥有、开发和推广。所有许可证、徽标、命名约定以及其他知识产权和/或商标权均由 HCL 拥有。因此,所有 AppScan 产品均已更名,以反映这一所有权及其发展和增长的新阶段。
-
有关 HCL 许可 的介绍 HCL AppScan 源
作为从 IBM 到 HCL 过渡的一部分,HCL 正在为 AppScan 系列产品引入以 HCL 为中心的许可证软件包。AppScan、AppScan Standard 和 AppScan 源 使用本地 FlexLM 许可证服务器,该服务器通过代理服务器进行认证;AppScan on Cloud 使用 Okta 提供的市场租赁客户标识访问管理 (CAIM) 系统。
- AppScan 源 现支持 Go 编程语言 (Golang)。
- AppScan 源 现在在 Visual Studio 2015、2017 和 2019 中支持 C++ 扫描。
- AppScan 源 现在支持 Oracle 19c。
- 新的数据流扫描功能可以执行更完整的代码分析,从而获得更多结果。
- 对于 AppScan 源 包含自定义扫描程序的语言,使用 AppScan 源 v10 进行扫描时您可能会发现结果存在显著差异。如果扫描已转换为自定义扫描,这可能会减少结果数量。自定义扫描程序规则不断变化,将进行定期添加,很容易增强。
- 增强了与 Intelligent Code Analytics (ICA) 和 Intelligent Findings Analytics (IFA) 的集成。
启用 ICA/IFA 后,您可以看到和访问“已排除发现结果”选项卡。有关其他信息,请参阅 AppScan 源 文档。
缺省情况下,所有扫描均启用 IFA。如果启用,将应用至当前扫描和未来扫描。不能应用至之前扫描的评估。
- 扫描 AppScan 源 中的 .NET 项目(ASP、WEB、Framework、Core)以反映 HCL AppScan on Cloud 中的进程。.NET 项目在扫描之前必须能够被编译,并且项目属性中必须具有正确的构建规范。
-
有关系统需求以及扫描和插件支持的其他信息,请参阅系统需求和安装必备软件或联系HCL 支持人员。
AppScan 源 V10.0.0 的互操作性
- 由于数据库内容的差异,AppScan 源 10.0.0 客户机将无法使用 10.0.0 AppScan 源 之前的数据库进行正确扫描,因为这些内容与扫描规则相关。
- 类似地, 10.0.0 AppScan 源 之前的客户机将无法使用 10.0.0 AppScan 源 数据库进行正确扫描。
- AppScan 源 V9.0.3.x 不能使用通过 AppScan 源 10.0.0 数据库实例配置的 AppScan Enterprise 实例,反之亦然
- AppScan Enterprise V9.0.3x 必须进行如下配置才能与 AppScan 源 10.0.0 进行互操作:
set "allow.newer.source.clients=true" in \Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file
AppScan 源 V10.0.0 中的已知问题
- 以下语言不受支持:
- ColdFusion
- Arxan C
- WSDL
- 在 WebSphere 中,仅支持缺省编译选项。
- 并非所有语言都支持单文件扫描。
- 没有禁用 JSP 文件预编译的机制。JSP 文件将始终进行预编译。
- 停止/取消扫描操作不适用于 Linux 系统。
- 从 Windows 系统中卸载 AppScan 源 V10.0.0 时,卸载进程有时会挂起。有关更多信息,请参阅 卸载 Windows 上的 AppScan 源 挂起。
- 与通过图形用户界面扫描相比,使用 Visual Studio 插件扫描时,C++ 扫描可能产生的结果更少。这是因为与主动选择的构建配置相比,插件会将缺省构建配置标识为扫描的一部分。
AppScan 源 V10.0.0 中即将不再提供的功能
- 定制结果
- 质量度量值
- 电子邮件/设置
- RSS 订阅源
- 应用程序属性
使用 AppScan Enterprise 存储应用程序信息。
- 缺陷跟踪系统集成
使用 AppScan 问题网关从 AppScan Enterprise 级别集成
AppScan 源 V10.0.0 中不再支持的功能
- 不再支持漏洞高速缓存。
- 不支持增量扫描。
- 不支持非 CPA 扫描。
-
自 V9.0.3.11 起,AppScan 源 不再支持 MacOS 或 iOS Xcode 项目扫描。
AppScan 源 的一些组件为 32 位。MacOS 10.14 (Mojave) 是支持 32 位应用程序的最后一个 Mac 操作系统版本。
您可以在 Mac 操作系统(包括 10.12 及更高版本)上继续使用 AppScan 源 V9.0.3.10 和更低版本。