AppScan V.10.0.5: インパクトのあるアップデートにより、迅速、正確、俊敏なセキュリティテストを実現

2021/7/29 - 読み終える時間: 3 分

AppScan V.10.0.5 Impactful Updates Enabling Fast, Accurate, Agile Security Testing の翻訳版です。

AppScan V.10.0.5: インパクトのあるアップデートにより、迅速、正確、俊敏なセキュリティテストを実現

2021年7月29日

著者: Eitan Worcel / Product Lead, AppScan

画像の説明

HCL AppScan V.10.0.5 による信頼性の高いアプリケーション・セキュリティ・テスト

継続的なアプリケーション・セキュリティを促進するツールを持つことは、企業の成功に不可欠です。そのため、AppScan は安全な技術革新を継続的に提供することを約束しており、最新のバージョン10.0.5 はその約束を証明するものです。

このブログでは、AppScan V.10.0.5 の新機能と改善された機能のいくつかを製品ライン別に紹介します。また、スペシャルイベントである AppScan Tuesdays では、以下に紹介する多くの新機能の詳細をご紹介していますので、こちらもぜひご覧ください。

HCL AppScan Enterprise V10.0.5 の機能強化点

Interactive Application Security Testing (IAST) が正式にリリースされました。IASTは、Javaに加えて、.NETとNode.jsをサポートするようになりました。
新しく改良された「修正方法」情報（勧告、修正の推奨などを含む）が利用できるようになり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
ASE Admin ユーティリティーを強化し、パスワードの自動変更を可能にしました。
ブラウザベースの検証による XSS 解析の向上。
最新の DISA STIG V5R1 をサポートする新しいコンプライアンスレポート。
新しいアプリケーションテストにより、以下のことが可能になります。新しいアプリケーションテストにより、次のことが可能になりました。誤設定または安全でないリファラーポリシーの検出、アプリケーションでホストヘッダーが動的に解析されているかどうかのテスト、CORS ポリシーが任意のオリジンヘッダー値に由来するかどうかの確認。

AppScan Enterprise の機能強化の詳細については、Recent Updates のページをご覧ください。

HCL AppScan Source V10.0.5 の機能強化点

AppScan Source V10.0.5 では、以下の点が強化されています。

改良された新しい「修正方法」情報（勧告、修正の推奨などを含む）が利用できるようになり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
データ移行ユーティリティーが強化され、Solid DB/Oracle から ASE へ共有データを移行するスタンドアロン・ユーティリティーが可能になりました。
HCL Common Local License Server 2.0 のサポートが可能になりました。
最新の DISA STIG V5R1 をサポートする新しいコンプライアンスレポート。
細かい新機能は以下の通りです。IFA の除外された所見を含むかどうかの設定可能なオプション、大きな PDF レポートを生成するためのパフォーマンスの向上、システムリソースの可用性をログに印刷できます。

AppScan Source の機能強化の詳細については、Recent Updates のページをご覧ください。

HCL AppScan Standard V10.0.5 の強化点

AppScan StandardのV10.0.5 の機能強化点は以下の通りです。

改良された新しい「修正方法」情報（勧告、修正の推奨などを含む）が利用可能になり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
ブラウザベースの検証による XSS 解析が改善されました。
パラメータや Cookie のような非標準的なヘッダーをテスト対象から除外できるようになりました。
新しいアプリケーションテスト。新しいアプリケーションテスト：誤って設定された、または安全でないリファラーポリシーの検出、アプリケーションでホストヘッダーが動的に解析されるかどうかのテスト、CORS ポリシーが任意のオリジンヘッダー値に由来するかどうかの確認が可能です。
最新の DISA STIG V5R1 に対応した新しいコンプライアンスレポートを提供します。

AppScan Standardの機能強化の詳細については、Recent Updates のページをご覧ください。

スペシャルイベント AppScan Tuesdays のご案内と詳細

上記の機能強化の詳細については、AppScan Tuesdays スペシャルイベント をご覧ください。

AppScan の最新の開発状況については、YouTube の This is AppScan チャンネル をご覧ください。

Search

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Follow @HclJapan Tweets by HclJapan

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベントガイドクラウドサポートサポート技術情報サポート終了セキュリティセキュリティーセキュリティー脆弱性テクてく Lotus 技術者夜会ニュースノーツコンソーシアムパートナーライセンス九州地区 Notes パートナー会出荷日研修