新機能
このセクションでは、このリリースにおける製品の新機能と拡張機能のほか、推奨されない機能と、予想される変更についても説明します。
新しい AppScan エクスペリエンスが間もなく実現します。
ユーザー・エクスペリエンスを大幅に改善し、同じ強力な DAST エンジンを備えた新しい AppScan Standard のテクノロジー・プレビュー・コード・バージョンを用意しました。この進化の途上にあるバージョンは、将来のリリースで現在の UI に置き換わる予定です。
今すぐお試しいただけます。このバージョンを閉じて、AppScan インストール・フォルダー (デフォルト・パスは C:\Program Files (x86)\HCL\AppScan Standard) に移動し、AppScanGui.exe をクリックします。
HCL AppScan Standard バージョン 10.0.6 の新機能
- レポート (XML、PDF、HTML、および Word) に、ユーザー・インターフェースと同じ一般的なコンテンツと構造が含まれるようになりました。
- コンプライアンス・レポートに「サマリー」セクションが含まれるようになりました。
- セキュリティー更新:
- リクエスト・スマグリングの脆弱性の検出
- SSTI (サーバー・サイド・テンプレート・インジェクション)
- SSRF (サーバーサイド・リクエスト・フォージェリ)
- JWT JSON Web トークン内の脆弱な署名
- OAuth: クロスサイト・リクエスト・フォージェリー
- OAuth: 暗黙的な許可のタイプ
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE
フィックスとセキュリティー更新
- フィックスとセキュリティー更新はここにリストされます。
今後の変更
- 以下は将来のリリースで削除される予定です。
- スキャン・エキスパート
- Web サービス、厳選テスト、開発者必需テストのポリシーが削除され、他のポリシーでも同様の結果が得られるようになります (FAQ を参照)