新機能
このセクションでは、このリリースにおける AppScan Standard 製品の新機能と拡張機能の他、推奨されない機能と、予想される変更についても説明します。
HCL AppScan Standard 10.5.0 の新機能
- 即時にまたは遅延してスキャンを実行し、スキャン方法を選択できるように、AppScan Connect - AppScan Enterprise インターフェースが再設計されました。
- テストが有効かどうかに関係なく、テスト・ポリシーから CSV ファイルまでテストの完全なリスト (バリアントを除く) を簡単にエクスポートできます。
- 「問題」ビューの拡張検索:要求/応答内または問題テーブル内で特定の文字列を検索することで、データを簡単にナビゲートできます。
- 新しいテスト・ポリシーを追加しました:
- OWASP Top 10 API Security Risks – 2023
- OWASP Top 10 – 2021
- 次のコンプライアンス・レポートが更新されました:
- OWASP API セキュリティー Top 10 2023
- [米国] DISA の Application Security and Development STIG。V5R3
- CWE 最も危険なソフトウェア脆弱性の Top 25 2023
- クレジット・カード業界データ・セキュリティー基準 (PCI DSS) - V4
- リファクタリングされたエラー・ページ:文字列と正規表現を定義して、応答内容、パス、またはその両方でエラー・ページを識別できるようになりました。
フィックスとセキュリティー更新
このリリースの新しいセキュリティー・ルールには、以下が含まれます。
- postMessageInfoLeak - postMessage() - 情報漏えいの可能性を検出するために追加されました
- WordPressQEMPluginXSSCVE202323491 - CVE-2023-23491 検出用に追加されました
- attApacheStrutsCVE20190230RCEOGNL - RCE 用にカスタマイズされた Web サーバー検出サポートが追加されました
- attAPIBrokenObjectLevelAuthorizationPath - 「Broken Object Level Authorization」のパス・バリアントが追加されました
- 脆弱なコンポーネント・データベースをバージョン 1.3 に更新しました
このリリースの修正、新規または更新されたセキュリティー・ルール、および RFE の完全なリストについては、AppScan Standard の修正リストを参照してください。
このリリースで変更
- 組み込み Internet Explorer ブラウザーが削除されました。
- 9.0.3.1 より前のバージョンの AppScan Enterprise のスキャン結果を XML としてエクスポートする機能が削除されました。
- AppScan CMD では、「xml_report」形式はサポートされていません。代わりに「xml」レポート形式を使用できます。
今後の変更
- 「問題の削除」機能には、右クリックするかコンテキストメニューを使用して問題リストからアクセスすることも、編集メニューからアクセスすることもできます。ただし、問題を削除する機能は、次のリリースでは使用できなくなります。