新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard バージョン 10.0.3 の新機能
- Web サービス: 広く利用されているテスト・スイートによる探査
- 広く利用されている外部ツールを使用した、Web サービス・スキャンの効率化。AppScan UI から、Postman と SoapUI を開けるようになりました。これらのツールを自動的に構成して、AppScan を記録プロキシーにした探査を行えます。次の状況から、これらのツールを直接開くことができます。
- ログイン管理
- マニュアル探査
- マルチステップ操作
- セキュリティー・テストの改善
-
- 非標準 HTTP ヘッダーの検出とテスト
- 新しいテスト:
- PFS をサポートしていない暗号スイートの検出
- ホストで AEAD がサポートされていない場合の検出
- SameSite Cookie 参照の検出と検証
- CVE-2019-18935 - Telerik UI for ASP.NET による RCE
- CVE-2017-11317 - Telerik UI for ASP.NET によるファイル・アップロード
- CVE-2019-0604 - Microsoft SharePoint による RCE
- マルチステップ操作
- パフォーマンスの向上
フィックスとセキュリティー更新
フィックスとセキュリティー更新はここにリストされます。
将来のリリースでの削除予定
- スキャン・エキスパート
- Generic Service Client (GSC)
- アドバイザリーおよび問題の詳細での X-Force 分類
- マルウェア検出機能
- ユーザーが、アドバイザリーと、推奨される修正を (テスト・ポリシー・ビューで) 編集できる機能