Nouveautés

Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Une nouvelle expérience AppScan arrive !

Nous avons préparé une version de code d'aperçu technique du nouveau AppScan Standard avec une expérience utilisateur considérablement améliorée et le même moteur DAST puissant. Cette version qui ne cesse d'évoluer remplacera l'interface utilisateur actuelle dans une édition ultérieure.

Vous pouvez l'essayer dès maintenant ! Fermez simplement cette version, accédez à votre dossier d'installation AppScan (le chemin par défaut est C:\Program Files (x86)\HCL\AppScan Standard), puis cliquez sur AppScanGui.exe.

En savoir plus...

Nouveautés dans HCL AppScan Standard version 10.0.6

  • Les rapports (XML, PDF, HTML et Word) incluent désormais le même contenu général et la même structure que l'interface utilisateur.
  • Les rapports sur la conformité à la réglementation incluent désormais une section Récapitulatif.
  • Mises à jour de sécurité :
    • Détection des vulnérabilités de dissimulation de requête
    • SSTI (Injection de modèle côté serveur)
    • SSRF (Falsification de requêtes côté serveur)
    • JWT : Signature faible dans les jetons Web JSON
    • OAuth : Falsification de requêtes intersite
    • OAuth : Type d'accord implicite
    • CVE-2017-1000486: PrimeFaces RCE
    • CVE-2020-25213: WordPress RCE
    • CVE-2021-2109: Oracle WebLogic RCE

Correctifs et mises à jour de sécurité

  • Les correctifs et mises à jour de sécurité sont répertoriés ici.

Modifications à venir

  • Les options suivantes seront supprimées dans une version future :
    • Scan Expert
    • Les stratégies de test Web Services, The Vital Few et Developer Essentials seront supprimées, car des résultats similaires peuvent maintenant être obtenus à l'aide d'autres stratégies (voir FAQ)