新機能

このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard バージョン 10.0.3 の新機能

Web サービス: 広く利用されているテスト・スイートによる探査
広く利用されている外部ツールを使用した、Web サービス・スキャンの効率化。AppScan UI から、Postman と SoapUI を開けるようになりました。これらのツールを自動的に構成して、AppScan を記録プロキシーにした探査を行えます。次の状況から、これらのツールを直接開くことができます。
  • ログイン管理
  • マニュアル探査
  • マルチステップ操作
セキュリティー・テストの改善
  • 非標準 HTTP ヘッダーの検出とテスト
  • 新しいテスト:
    • PFS をサポートしていない暗号スイートの検出
    • ホストで AEAD がサポートされていない場合の検出
    • SameSite Cookie 参照の検出と検証
    • CVE-2019-18935 - Telerik UI for ASP.NET による RCE
    • CVE-2017-11317 - Telerik UI for ASP.NET によるファイル・アップロード
    • CVE-2019-0604 - Microsoft SharePoint による RCE
マルチステップ操作
パフォーマンスの向上

フィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

将来のリリースでの削除予定

  • スキャン・エキスパート
  • Generic Service Client (GSC)
  • アドバイザリーおよび問題の詳細での X-Force 分類
  • マルウェア検出機能
  • ユーザーが、アドバイザリーと、推奨される修正を (テスト・ポリシー・ビューで) 編集できる機能