ホーム
はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。

はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
- 概要
- 新機能
  このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
- システム要件
  ここでは、 を実行するマシンAppScan Standardに必要な最低限のハードウェアとソフトウェアの概要を示します。
- インストール
  インストール・ウィザードにより、簡単で迅速なインストールを実行できます。
- ライセンス
  このセクションでは、AppScan Standard の試用版および有料バージョンについて説明します。
- 自動スキャンの仕組み
  このトピックでは、スキャンの「ステージ」と「フェーズ」の違いについて説明します。
- Web アプリケーションと Web サービスの比較
  このトピックでは、AppScan によるテストの前にサイトを探査するために使用可能なさまざまな方法について説明しています。
- 基本ワークフロー
  スキャン構成ウィザードを使用する単純な AppScan ワークフローを示した図です。
- メイン・ウィンドウのツアー
  AppScan のメイン・ウィンドウの構成要素、およびすべてのメニューとツールバーについて説明します。
- ようこそ画面
  AppScan のロード時に開く「ようこそ」画面で使用可能なオプションを説明します。
- チュートリアル
  この簡単なチュートリアルでは、スキャン構成ウィザードを使用した単純なアプリケーション・スキャンの構成、スキャンの実行、および結果の確認を行う手順を順番に示します。
- サンプル・スキャン
  サンプル・スキャンは、AppScan の使用感、およびスキャン結果がどのように表示されるかを確認するのに役立ちます。

新機能

このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。

新しい AppScan エクスペリエンスが間もなく実現します。

ユーザー・エクスペリエンスを大幅に改善し、同じ強力な DAST エンジンを備えた新しい AppScan Standard のテクノロジー・プレビュー・コード・バージョンを用意しました。この進化の途上にあるバージョンは、将来のリリースで現在の UI に置き換わる予定です。

今すぐお試しいただけます。このバージョンを閉じて、AppScan インストール・フォルダー (デフォルト・パスは C:\Program Files (x86)\HCL\AppScan Standard) に移動し、AppScanGui.exe をクリックします。

HCL AppScan Standard バージョン 10.0.6 の新機能

レポート (XML、PDF、HTML、および Word) に、ユーザー・インターフェースと同じ一般的なコンテンツと構造が含まれるようになりました。
コンプライアンス・レポートに「サマリー」セクションが含まれるようになりました。
セキュリティー更新:
- リクエスト・スマグリングの脆弱性の検出
- SSTI (サーバー・サイド・テンプレート・インジェクション)
- SSRF (サーバーサイド・リクエスト・フォージェリ)
- JWT JSON Web トークン内の脆弱な署名
- OAuth: クロスサイト・リクエスト・フォージェリー
- OAuth: 暗黙的な許可のタイプ
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE

フィックスとセキュリティー更新

フィックスとセキュリティー更新はここにリストされます。

今後の変更

以下は将来のリリースで削除される予定です。
- スキャン・エキスパート
- Web サービス、厳選テスト、開発者必需テストのポリシーが削除され、他のポリシーでも同様の結果が得られるようになります (FAQ を参照)