HCL AppScan 10.0.2 がリリースされました。
2020/9/10 - 読み終える時間: ~1 分
HCL AppScan 10.0.2 がリリースされました。今回の改善点は以下のとおりです。詳細は以下のサポート技術情報を参照してください。
増分スキャンの 改善
- 増分スキャンを実行するための新しいウィザード。
- アプリケーションデータビューに「新しい」列が追加され、問題の詳細に「新しい」ラベルが追加され、増分スキャンで検出された新しい問題が示されます。
-
Angularアプリケーション
- Angular アプリケーションのスキャン範囲の改善。
AWS認証のサポート
- AWS アプリケーションでAWS署名バージョン4が必要な場合は、これを AppScan で構成できます。
セキュリティのー善
- 新しい暗号化の問題: ROBOT 攻撃と Forward Secrecy
- GhostCatの脆弱性: CVE-2020-1938
- 新しい情報漏洩の問題対応: サーバー、X-Powered-By、X-AspNet-Version、および X-AspNetMvc-Version ヘッダーに関する新たな問題
- ブラインド XPATH インジェクションとブラインド LDAP インジェクションの新しいテスト
- コマンドインジェクションで用いられる新しいエンコードされたペイロードへの対応
- XSS アナライザー: リファラーヘッダーをサポート