Nouveautés

Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Avis important

La prise en charge des licences IBM dans les nouvelles versions de HCL AppScan prendra fin au troisième trimestre (août/septembre) 2020. A partir de cette date, les nouvelles versions prendront uniquement en charge les licences HCL. Pour obtenir des instructions sur l'obtention et l'installation d'une licence HCL, reportez-vous à la documentation. Pour en savoir davantage, contactez votre représentant HCL ou le support technique.

Version d'essai

Cette AppScan Standard - Version d'essai peut être utilisée pour évaluer AppScan Standard. Voir Version d'essai.

Nouveautés dans HCL AppScan Standard version 10.0.1

Exploration basée sur les actions
Précision et couverture améliorées pour l'exploration basée sur les actions automatiques.
Améliorations des tests
  • Amélioration de la détection des pages d'erreur
  • Nouvelle variante pour CVE-2018-7600 : Exécution de commandes à distance sur DRUPAL : Utilise désormais la fonction AppScan DNS
  • Nouveau test pour CVE-2018-9206 : FileUpload sans restriction à l'aide de Blueimp jQuery-File-Upload
  • Nouvelle variante pour SSRF : Dotless Hex IP
  • Recherches de répertoire : Ajout de 50 nouvelles règles de recherches de répertoire
  • Opérations en plusieurs étapes : Une fois configurée, la validation des étapes suivantes de la séquence, lors du test d'une étape spécifique, inclut désormais l'injection SQL, l'injection de commandes et le survol de chemin (en plus des scripts intersites). Voir Opérations en plusieurs étapes : Validation
AppScan Connect
  • Vous pouvez désormais télécharger des fichiers de modèles (SCANT), en plus d'examiner des fichiers, depuis AppScan Enterprise.
  • Ajout de la fonction de recherche lors du téléchargement de fichiers depuis AppScan on Cloud et AppScan Enterprise.
Consolidation des problèmes
Consolidation de certains problèmes fréquents, pour produire un ensemble de résultats plus compact. Par exemple, les problèmes partageant une source unique (telle qu'une configuration de serveur) qui se produisent au niveau de plusieurs emplacements dans l'application. La consolidation réduit le nombre total de problèmes, mais sans perdre les détails.
Remarque : Cela peut entraîner un nouvel examen d'un site inchangé montrant moins de problèmes que lors d'une analyse précédente (mais peut répertorier plus de variantes de ces problèmes).
Navigateur d'enregistrement
Le navigateur Chromium intégré est désormais le navigateur d'enregistrement par défaut et recommandé pour la connexion et l'exploration manuelle dans les nouveaux examens.
Aide en ligne/hors ligne
Vous pouvez maintenant choisir si les boutons d'aide AppScan ouvrent la version en ligne de l'aide ou une copie locale (hors ligne). L'utilisation de la version en ligne est recommandée, sauf si vous utiliserez AppScan sans connexion Internet. La première fois que vous ouvrez AppScan après l'installation de cette version, vous serez invité à choisir En ligne ou Hors ligne, et vous pourrez modifier ce choix ultérieurement dans Outils > Options > Onglet Général.
Rapports de conformité
Prend en charge le dernier rapport standard DISA V4R10.

Correctifs et mises à jour de sécurité

Les correctifs et mises à jour de sécurité sont répertoriés ici.

Suppression prévue dans une version future

Les options suivantes seront supprimées dans une version future :
  • Scan Expert
  • GSC (Generic Service Client)
  • Catégorisation X-Force dans Conseils et Détails du problème