Nouveautés

Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).

Nouveautés dans HCL AppScan Standard 10.5.0

  • Interface AppScan Connect - AppScan Enterprise remodelée pour permettre l'exécution immédiate ou différée de l'examen et la possibilité de choisir la méthode.
  • Possibilité d'exporter facilement la liste complète des tests (à l'exception des variantes) de la stratégie de test vers un fichier CSV, que les tests soient activés ou non.
  • Recherche avancée dans la vue Problèmes: pour consulter facilement vos données en recherchant des chaînes spécifiques dans Demande/Réponse ou dans le tableau des problèmes.
  • Ajout de nouvelles stratégies de test :
    • OWASP Top 10 API Security Risks – 2023
    • OWASP Top 10 – 2021
  • Rapports sur la conformité légale mis à jour :
    • Rapport OWASP Top 10 API Security 2023
    • [US] DISA's Application Security and Development STIG V5R3
    • CWE Top 25 Most Dangerous Software Weaknesses 2023
    • The Payment Card Industry Data Security Standard (PCI DSS) – V4
  • Pages d'erreur refondues : vous pouvez maintenant définir des chaînes et des expressions régulières pour identifier les pages d'erreur dans le contenu de la réponse, le chemin d'accès ou les deux.

Correctifs et mises à jour de sécurité

Les nouvelles règles de sécurité de cette version sont les suivantes :

  • postMessageInfoLeak - postMessage() - Ajouté pour détecter d'éventuelles fuites d'informations
  • WordPressQEMPluginXSSCVE202323491 - Ajouté pour la détection de CVE-2023-23491
  • attApacheStrutsCVE20190230RCEOGNL - Ajout de la prise en charge de la détection de serveur Web personnalisée pour RCE
  • attAPIBrokenObjectLevelAuthorizationPath - Ajout de variantes de chemin pour « Broken Object Level Authorization » (autorisation au niveau de l'objet défaillante)
  • Base de données des composants vulnérables mise à jour vers la version 1.3

Pour obtenir la liste complète des correctifs, des règles de sécurité nouvelles et mises à jour et des RFE dans cette version, reportez-vous à la Liste de correctifs AppScan Standard.

Modifié dans cette édition

  • Le navigateur intégré Internet Explorer a été supprimé.
  • La possibilité d'exporter les résultats de l'examen au format XML pour les versions d'AppScan Enterprise antérieures à la version 9.0.3.1 a été supprimée.
  • Dans AppScan CMD, le format "XML_report" n'est pas pris en charge. À la place, vous pouvez utiliser le format de rapport XML.

Modification à venir

  • La fonctionnalité « Supprimer les problèmes » est accessible via la liste des problèmes de différentes manières : en cliquant avec le bouton droit de la souris, en utilisant le menu contextuel ou en accédant au menu Modifier. Cependant, la possibilité de supprimer des problèmes ne sera plus disponible à partir de la prochaine version.