新機能

このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard バージョン 10.0.5 の新機能

  • 修正方法:
    • 多くの問題に関する「アドバイザリーと推奨される修正」のコンテンツが新しく改善され、「修正方法」タブに統合
    • 多くのコード言語に対応する、新しい詳細なコード固有の「修正方法」のコンテンツ
  • 非標準のヘッダー: パラメーターや Cookie などをテスト対象から除外できるようになりました (「構成」ダイアログ・ボックス > 「パラメーターおよび Cookie」タブ)
  • コンプライアンス・レポートのアップグレード: DISA Stig V5R1
  • セキュリティー・テスト:
    • 一部のルールでのブラウザー・ベースの検証による XSS 分析の改善
    • 新しいアプリケーション・テスト:
      • リファラー・ポリシー – 誤って構成されているか、またはセキュリティーで保護されていないリファラー・ポリシーを検出
      • ホスト・ヘッダーの挿入 – アプリケーションでホスト・ヘッダーが動的に解析されているかどうかをテスト
      • CORS の任意の発信元 – CORS ポリシーが任意の発信元ヘッダー値から発信されているかどうかをテスト
    • 新しいインフラストラクチャー・テスト:
      • CVE-2020-5398 - Spring フレームワークでの反映されたファイルのダウンロードを検出
      • CVE-2020-7246 - qdPM でのリモート・コマンドの実行
      • CVE-2020-9006 - WordPress 向けポップアップ・ビルダー・プラグインの SQL 注入
      • CVE-2020-11022/11023 - バージョン 3.5.0 以前の JQuery における XSS の検出
      • CVE-2020-17530 - Apache Struts 2 複数の OGNL 評価を強制

フィックスとセキュリティー更新

  • フィックスとセキュリティー更新はここにリストされます。

このリリースでは削除されました

  • マルウェアの検出
  • アドバイザリーおよび問題の詳細での X-Force 分類
  • .NET、J2EE、および PHP 固有の情報はレポートに含まれなくなりました
  • アドバイザリーと推奨される修正が編集可能

将来のリリースでの削除予定

  • スキャン・エキスパート
  • 次のテスト・ポリシー: Web サービス、厳選テスト、開発者必需テスト。他のポリシーでも同様の結果が得られるようになりました (FAQ を参照)
  • タスク・ビュー