新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard バージョン 10.0.5 の新機能
- 修正方法:
- 多くの問題に関する「アドバイザリーと推奨される修正」のコンテンツが新しく改善され、「修正方法」タブに統合
- 多くのコード言語に対応する、新しい詳細なコード固有の「修正方法」のコンテンツ
- 非標準のヘッダー: パラメーターや Cookie などをテスト対象から除外できるようになりました (「構成」ダイアログ・ボックス > 「パラメーターおよび Cookie」タブ)
- コンプライアンス・レポートのアップグレード: DISA Stig V5R1
- セキュリティー・テスト:
- 一部のルールでのブラウザー・ベースの検証による XSS 分析の改善
- 新しいアプリケーション・テスト:
- リファラー・ポリシー – 誤って構成されているか、またはセキュリティーで保護されていないリファラー・ポリシーを検出
- ホスト・ヘッダーの挿入 – アプリケーションでホスト・ヘッダーが動的に解析されているかどうかをテスト
- CORS の任意の発信元 – CORS ポリシーが任意の発信元ヘッダー値から発信されているかどうかをテスト
- 新しいインフラストラクチャー・テスト:
- CVE-2020-5398 - Spring フレームワークでの反映されたファイルのダウンロードを検出
- CVE-2020-7246 - qdPM でのリモート・コマンドの実行
- CVE-2020-9006 - WordPress 向けポップアップ・ビルダー・プラグインの SQL 注入
- CVE-2020-11022/11023 - バージョン 3.5.0 以前の JQuery における XSS の検出
- CVE-2020-17530 - Apache Struts 2 複数の OGNL 評価を強制
フィックスとセキュリティー更新
- フィックスとセキュリティー更新はここにリストされます。
このリリースでは削除されました
- マルウェアの検出
- アドバイザリーおよび問題の詳細での X-Force 分類
- .NET、J2EE、および PHP 固有の情報はレポートに含まれなくなりました
- アドバイザリーと推奨される修正が編集可能
将来のリリースでの削除予定
- スキャン・エキスパート
- 次のテスト・ポリシー: Web サービス、厳選テスト、開発者必需テスト。他のポリシーでも同様の結果が得られるようになりました (FAQ を参照)
- タスク・ビュー