新機能

HCL AppScan Standard バージョン 10.0.0 の新機能

テストの最適化

新しい「テストの最適化」スライダーで、問題のカバー範囲とスキャン速度とのトレードオフの程度を制御できます。「テストの最適化」では、アプリケーション内の重要な問題を検出する可能性が最も高いテストを選択的に送信するため、製品開発時には、完全性を多少失いながら、速度優先スキャンを利用することができます。初期段階のテスト、DevSecOps、プレリリース、コンプライアンスなど、各種のニーズに合わせて 4 つの最適化レベルから選択することができます。最速オプションには、脆弱性範囲が約 70% で非最適化スキャンの最大 10 倍速いテスト・ステージが含まれています。詳しくは、「構成」ダイアログ・ボックスの「テストの最適化」ビューを参照してください。

注: 新しいスキャンの場合。「高速」設定がデフォルトで選択されます。

増分スキャン

この新機能は、アプリケーション内の変更を識別して再スキャン中に送信されるテストの数を大幅に削減することにより、再スキャンを短縮します。オプションは以下のとおりです。

• アプリケーションの新しい部分のみをテスト
• アプリケーションの新しい部分をテストしてから、以前に問題が見つかった部分を再テストします。再スキャンでは、元のスキャンで脆弱性を明らかにしなかったテストは、サイトの同じ部分には再送されません。

詳細については、増分スキャンを参照してください。

機械学習を使用した最適化されたアクション・ベースの探査

機械学習を使用して改善される探索のステージの効率。AppScan は、サイトの既に発見されている部分につながる可能性のあるアクションを予測して、それらを避けることができます。「アクション・ベース」タブ の「機械学習を使用して重複アクションの分析およびスキップする」チェック・ボックスを参照してください。

AppScan の接続

AppScan は、AppScan on Cloud および AppScan Enterprise との接続性が向上しました。

• 「ようこそ」画面では、AppScan がクローズされ、再オープンされるときにセッションを維持する集中ログイン・アクセスが提供されます。詳細については、ようこそ画面を参照してください。
• メイン・ツールバーの「AppScan の接続」アイコンには 4 つのオプションがあります。
  • AppScan on Cloud にスキャンを作成
  • AppScan Enterprise にスキャン (ジョブ) を作成
  • AppScan Enterprise にスキャン・テンプレートを作成
  • AppScan Enterprise にスキャン結果をアップロード
  詳細については、メイン・ツールバーを参照してください。
• AppScan Enterprise および AppScan on Cloud スキャンをオープンします。AppScan の接続を使用して接続すると、AppScan Enterprise および AppScan on Cloud スキャンをオープンして、AppScan Standard で編集または使用できるようになりました。スキャン・ファイルは AppScan Standard マシンにダウンロードして保存されるため、これに対して変更を行っても元のアプリケーションのソース・スキャン・ファイルは変更されないことに注意してください。詳細については、ようこそ画面を参照してください。

帯域外の AppScan DNS の脆弱性

AppScan DNS 解決を使用する、OS コマンド実行、SSRF、および XXE 攻撃などの、テスト済みアプリケーションによって直接検出できない脆弱性の検出が改善されました。

資料

AppScan ヘルプ・ファイルの形式が改善され、デフォルトのブラウザーで開くようになりました。この資料は、英語、フランス語、日本語、簡体中国語および繁体中国語で利用可能です。

このバージョンで削除された機能

削除される機能