HCL AppScan 10.0.2 がリリースされました。

2020/9/10 - 読み終える時間: ~1 分

HCL AppScan 10.0.2 がリリースされました。今回の改善点は以下のとおりです。詳細は以下のサポート技術情報を参照してください。


増分スキャンの 改善

  • 増分スキャンを実行するための新しいウィザード。
  • アプリケーションデータビューに「新しい」列が追加され、問題の詳細に「新しい」ラベルが追加され、増分スキャンで検出された新しい問題が示されます。
  • Angularアプリケーション

  • Angular アプリケーションのスキャン範囲の改善。

AWS認証のサポート

  • AWS アプリケーションでAWS署名バージョン4が必要な場合は、これを AppScan で構成できます。

セキュリティのー善

  • 新しい暗号化の問題: ROBOT 攻撃と Forward Secrecy
  • GhostCatの脆弱性: CVE-2020-1938
  • 新しい情報漏洩の問題対応: サーバー、X-Powered-By、X-AspNet-Version、および X-AspNetMvc-Version ヘッダーに関する新たな問題
  • ブラインド XPATH インジェクションとブラインド LDAP インジェクションの新しいテスト
  • コマンドインジェクションで用いられる新しいエンコードされたペイロードへの対応
  • XSS アナライザー: リファラーヘッダーをサポート

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。