新機能

HCL AppScan Standard バージョン 10.0.2 の新機能

注意: HCL AppScan バージョン 10.0.2 以降では、HCL ライセンスが必要です。HCL AppScan バージョン 10.0.2 以降では、IBM ライセンスはサポートされません。HCL ライセンスのインストールの手順については、製品資料を参照してください。詳細については、HCL の担当者または HCL サポートにお問い合わせください。

• 増分スキャンの改善点:
  • 増分スキャンの実行のための新しいウィザード。「増分スキャン・ウィザード」を参照してください。
  • 「新規」列が「アプリケーション・データ」ビューに追加され、「問題の詳細」の「新規」ラベルが追加されて、増分スキャンにより検出された新しい問題を示します。
• Angular アプリケーション: Angular アプリケーションのスキャンの範囲が改善されました。
• AWS 認証サポート:

  AWS アプリケーションで AWS Signature バージョン 4 が必要な場合、AppScan でこれを構成できるようになりました。「スキャン構成」ダイアログ・ボックス > 「サード・パーティー認証」ビュー を参照してください。

• セキュリティの向上:
  • 新しい暗号の問題: ROBOT 攻撃および前方秘匿性
  • GhostCat 脆弱性: CVE-2020-1938
  • 新しい情報漏えいの問題: サーバー、X-Powered-By、X-AspNet-Version および X-AspNetMvc-Version ヘッダーの新しい問題
  • ブラインド XPATH インジェクションおよびブラインド LDAP インジェクションの新しいテスト
  • コマンド・インジェクションのための新しいエンコードされたペイロード
  • XSS Analyzer: Referer ヘッダーのサポート

フィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

将来のリリースでの削除予定