ホーム
はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
新機能
このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
- 概要
- 新機能
  このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
  - ハイライト
    ユーザー・インターフェースは、バージョン 10.0.7 で大幅に更新されました。このセクションでは、前のインターフェースに慣れたユーザーのために主な変更点について説明します。
- システム要件
  ここでは、 を実行するマシンAppScan Standardに必要な最低限のハードウェアとソフトウェアの概要を示します。
- インストール
  インストール・ウィザードにより、簡単で迅速なインストールを実行できます。
- ライセンス
  このセクションでは、AppScan Standard の試用版および有料バージョンについて説明します。
- 自動スキャンの仕組み
  このトピックでは、スキャンの「ステージ」と「フェーズ」の違いについて説明します。
- Web アプリケーションと Web API
  このトピックでは、AppScan によるテストの前にサイトを探査するために使用可能なさまざまな方法について説明しています。
- 基本ワークフロー
  スキャン構成ウィザードを使用する単純な AppScan ワークフローを示した図です。
- ホーム画面
  AppScan のロード時に開くホーム画面で使用可能なオプションを説明します。
- メイン画面のツアー
  AppScan のメイン画面 (「問題」ビュー) の構成要素、およびすべてのメニューとツールバーについて説明します。
- チュートリアル
  この簡単なチュートリアルでは、スキャン構成ウィザードを使用した単純なアプリケーション・スキャンの構成、スキャンの実行、および結果の確認を行う手順を順番に示します。
- サンプル・スキャン
  サンプル・スキャンは、AppScan の使用感、およびスキャン結果がどのように表示されるかを確認するのに役立ちます。

新機能

このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard 10.0.8 の新機能

インポートされた Postman コレクション・ファイルを使用した自動 API スキャン。Postman コレクションを使用したスキャンを参照してください。
新規: OWASP API Security Top 10 2019 業界標準レポート。

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。

attSpringRemoteCommandExecution - Spring Framework でのリモート・コマンド実行 (CVE-2022-22965)
probeSpring - Probe Spring RCE (CVE-2022-22965)

このリリースの修正、セキュリティー・ルールの更新、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。

このリリースで変更

Web サービス・スキャン・ウィザードは Web API スキャン・ウィザードに改称され、Web サービス・スキャン拡張は Web API スキャン拡張に改称されました。

今後の変更

以下は将来のリリースで削除される予定です。

このリリースでは古い UI にアクセスできます (ただし、バージョン 10.0.7 以降は更新されていません)。古い UI は、将来のリリースですべて削除されます (こちらを参照してください)
他のポリシーを使用して同様の結果が得られたので、Web サービス、厳選テスト、開発者必需テストの手周防・ポリシーは削除されます (こちらを参照)。
探査の最適化モジュール
9.0.3.1 より前のバージョンの AppScan Enterprise のスキャン結果を XML としてエクスポートする機能。