Nouveautés

Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Nouveautés dans HCL AppScan Standard 10.1.0

  • Nouveau modèle pour l’examen d’une API Web GraphQL : Chargez et ajustez vous-même la configuration du modèle ou utilisez simplement l’assistant d’API Web et sélectionnez GraphQL comme type d’API. Voir GraphQL.
  • Regroupez facilement les problèmes de sécurité par "type de problème" ou "tâche de résolution" pour le triage.
  • La taille du fichier d’examen a été réduite.
  • Chargez les résultats de l'examen dans AppScan on Cloud (menu AppScan Connect).
  • L’extension PyScan, qui vous permet de contrôler AppScan via Python, est désormais disponible sur GitHub. Voir PyScan sur GitHub.

Correctifs et mises à jour de sécurité

Les nouvelles règles de sécurité de cette version sont les suivantes :
  • attWebminFileManagerRCECVE20220824 - Ajout de la détection de Webmin RCE dans le gestionnaire de fichiers (CVE-2022-0824)
  • attNoHttpsRedirection - Ajout d’une vérification pour la redirection HTTPS lorsque le schéma HTTP est utilisé

Pour obtenir la liste complète des correctifs, des mises à jour des règles de sécurité et des RFE dans cette version, reportez-vous à liste de correctifs AppScan Standard.

Modifié dans cette édition

  • Le module d'optimisation de l'exploration a été supprimé.

Modifications à venir

Liste précédente : Les options suivantes seront supprimées dans une version future :
  • L'ancienne interface utilisateur est accessible dans cette édition (mais n'a pas été mise à jour depuis la version 10.0.7). Elle sera totalement supprimée dans la version suivante (voir ici).
  • Les stratégies de test Services Web, Minimum indispensable et Fondamentaux du développeur seront supprimées, car des résultats similaires peuvent maintenant être obtenus à l'aide d'autres stratégies (voir ici)
  • Possibilité d'exporter les résultats de l'examen au format XML pour les versions d'AppScan Enterprise antérieures à la version 9.0.3.1.