AppScan 來源的新增功能

探索這些已新增至 AppScan® 來源的新增特性，並指出在這個版本中已淘汰的任何這些與功能。

AppScan 來源 10.0.0 版新增功能

AppScan 來源 10.0.0 版新增功能

HCL® AppScan 來源 10.0.0 版大幅提升 AppScan 產品系統背後的技術。為了現在和將來，HCL 已投資於 DevSecOps 市場中的產品，奠定基礎來強化我們領先市場的安全掃描產品。

加強和新的功能
AppScan 來源版本 10.0.0 交互作業能力
AppScan 來源版中的已知問題10.0.0
AppScan 來源 10.0.0 版中接近結束期限的功能
AppScan 來源版不再支援的功能10.0.0

AppScan 來源 10.0.0 版中加強和新的功能

IBM® Security AppScan Source 現在是 HCL AppScan 來源。

在 2019 年中旬，HCL Technologies 收購 IBM 的 AppScan 產品系列，包括 AppScanEnterprise、AppScan Standard、AppScan 來源和 AppScan on Cloud。所有 AppScan 產品現在由 HCL Software 所擁有、開發及提升。所有授權、標誌、命名慣例及其他智慧財產權由 HCL 擁有。因此，所有 AppScan 產品都已更換品牌，以反映此擁有權及其開發和成長階段。
介紹以下產品的 HCL 授權： HCL AppScan 來源

從 IBM 移轉到 HCL 的過程中，HCL 針對 AppScan 產品系列，引進 HCL 核心授權套件。AppScan、AppScan Standard 及 AppScan 來源使用本端 FlexLM 授權伺服器、透過 Proxy 伺服器鑑別；AppScan on Cloud 採用 Okta 領先市場的客戶身分存取管理 (CAIM) 系統。
AppScan 來源現在支援 Go 程式設計語言 (Golang)。
AppScan 來源現在於 Visual Studio 2015、2017 和 2019 中支援 C++ 掃描。
AppScan 來源現在支援 Oracle 19c。
新的資料流掃描功能執行更完整的程式碼分析，產生更多發現項目。
若是具有自訂掃描器的 AppScan 來源語言，您在使用 AppScan 來源 10 版掃描時，可能會在發現項目中看見標示的差異。在掃描已轉換為自訂掃描的狀況中，這可能表示發現項目的減少。自訂掃描器的規則正在發展並定期增添中，且易於增強。
加強與「智慧型程式碼分析 (ICA)」和「智慧型發現項目分析 (IFA)」的整合。
啟用 ICA/IFA 時，您會看到且可以存取「已排除的發現項目」標籤。如需相關資訊，請參閱 AppScan 來源文件。
根據預設，所有掃描的 IFA 已啟用。啟用時，會套用到目前掃描與未來掃描。無法將此功能從先前掃描套用到評量。
在 AppScan 來源中掃描 .NET 專案（ASP、WEB、Framework、Core），類似於 HCL AppScan on Cloud 中的處理程序。.NET 專案必須先完成編譯，才能掃描，而且在專案內容中必須有正確的建置規格。
如需系統需求及掃描和外掛程式支援的相關資訊，請參閱系統需求和安裝必備項目或聯絡 HCL 支援中心。

AppScan 來源版本 10.0.0 交互作業能力

HCL AppScan 來源 10.0.0 需要 AppScan 來源 10.0.0 資料庫（SolidDB 或 Oracle）：

AppScan 來源 10.0.0 用戶端將無法透過前置 10.0.0 AppScan 來源資料庫正確地掃描，這是因為資料庫內容與掃描規則相關，造成內容的差異。
同樣的，前置 10.0.0 AppScan 來源用戶端將無法透過 10.0.0 AppScan 來源資料庫正確地掃描。

AppScan 來源 10.0.0 將與 AppScanEnterprise 的前置 9.0.3.x 版交互作業：

9.0.3.x 版的 AppScan 來源無法使用由 AppScan 來源 10.0.0 資料庫的實例所配置的 AppScanEnterprise 實例，反之亦然

必須如下所述配置 9.0.3x 版的 AppScanEnterprise，才能與 AppScan 來源 10.0.0 交互作業：

set "allow.newer.source.clients=true" in 
\Program Files (x86)\IBM\AppScan Enterprise\Liberty\usr\servers\ase\config\asc.properties file

AppScan 來源 10.0.0 版中的已知問題

本節涵蓋 AppScan 來源 10.0.0 版的相關資訊、已知限制及因應措施。

不支援下列語言：
- ColdFusion
- Arxan C
- WSDL
在 WebSphere 上，僅支援預設的編譯選項。
單一檔案掃描並非適用於所有的語言。
沒有機制可停用 JSP 檔案的前置編譯。JSP 檔案將一律前置編譯。
「停止/取消掃描」在 Linux 系統上不會運作。
將 AppScan 來源版本 10.0.0 從 Windows 系統解除安裝時，解除安裝處理程序有時會當機。如需相關資訊，請參閱在 Windows 解除安裝 AppScan 來源會當機。
當搭配 Visual Studio 外掛程式掃描時，與從圖形使用者介面掃描相比，掃描 C++ 可能會產生較少的發現項目。這是因為與主動選取的建置配置相比，透過外掛程式會將預設建置配置識別為掃描的一部分。

AppScan 來源 10.0.0 版中接近結束期限的功能

從 AppScan 來源 10.0.0 版起，下列功能已接近結束期限。請做好因應規劃。

自訂發現項目
品質度量
電子郵件/設定
RSS 資訊來源
應用程式屬性
使用 AppScan Enterprise 來儲存應用程式資訊。
問題追蹤系統整合
使用 AppScan 問題閘道來在 AppScan Enterprise 層次進行整合

AppScan 來源 10.0.0 版不再支援的功能

不再支援漏洞快取。
不支援增量掃描。
不支援非 CPA 掃描。
從 9.0.3.11 版起，AppScan 來源不再支援 macOS 或 iOS Xcode 專案掃描。

AppScan 來源的部分元件為 32 位元。MacOS 10.14 (Mojave) 是支援 32 位元應用程式的最新 Mac 作業系統版本。

您可以繼續在 Mac OS 10.12（含）以下的作業系統上使用 AppScan 來源 9.0.3.10 及更早版本。

AppScan 來源 的新增功能