新機能

このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。

HCL AppScan Standard 10.5.0 の新機能

  • 即時にまたは遅延してスキャンを実行し、スキャン方法を選択できるように、AppScan Connect - AppScan Enterprise インターフェースが再設計されました。
  • テストが有効かどうかに関係なく、テスト・ポリシーから CSV ファイルまでテストの完全なリスト (バリアントを除く) を簡単にエクスポートできます。
  • 「問題」ビューの拡張検索:要求/応答内または問題テーブル内で特定の文字列を検索することで、データを簡単にナビゲートできます。
  • 新しいテスト・ポリシーを追加しました:
    • OWASP Top 10 API Security Risks – 2023
    • OWASP Top 10 – 2021
  • 次のコンプライアンス・レポートが更新されました:
    • OWASP API セキュリティー Top 10 2023
    • [米国] DISA の Application Security and Development STIG。V5R3
    • CWE 最も危険なソフトウェア脆弱性の Top 25 2023
    • クレジット・カード業界データ・セキュリティー基準 (PCI DSS) - V4
  • リファクタリングされたエラー・ページ:文字列と正規表現を定義して、応答内容、パス、またはその両方でエラー・ページを識別できるようになりました。

フィックスとセキュリティー更新

このリリースの新しいセキュリティー・ルールには、以下が含まれます。

  • postMessageInfoLeak - postMessage() - 情報漏えいの可能性を検出するために追加されました
  • WordPressQEMPluginXSSCVE202323491 - CVE-2023-23491 検出用に追加されました
  • attApacheStrutsCVE20190230RCEOGNL - RCE 用にカスタマイズされた Web サーバー検出サポートが追加されました
  • attAPIBrokenObjectLevelAuthorizationPath - 「Broken Object Level Authorization」のパス・バリアントが追加されました
  • 脆弱なコンポーネント・データベースをバージョン 1.3 に更新しました

このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。

このリリースで変更

  • 組み込み Internet Explorer ブラウザーが削除されました。
  • 9.0.3.1 より前のバージョンの AppScan Enterprise のスキャン結果を XML としてエクスポートする機能が削除されました。
  • AppScan CMD では、「xml_report」形式はサポートされていません。代わりに「xml」レポート形式を使用できます。

今後の変更

  • 「問題の削除」機能には、右クリックするかコンテキストメニューを使用して問題リストからアクセスすることも、編集メニューからアクセスすることもできます。ただし、問題を削除する機能は、次のリリースでは使用できなくなります。