AppScan V.10.0.5: インパクトのあるアップデートにより、迅速、正確、俊敏なセキュリティテストを実現
2021/7/29 - 読み終える時間: 3 分

AppScan V.10.0.5 Impactful Updates Enabling Fast, Accurate, Agile Security Testing の翻訳版です。

AppScan V.10.0.5: インパクトのあるアップデートにより、迅速、正確、俊敏なセキュリティテストを実現

2021年7月29日

著者: Eitan Worcel / Product Lead, AppScan

画像の説明

HCL AppScan V.10.0.5 による信頼性の高いアプリケーション・セキュリティ・テスト

継続的なアプリケーション・セキュリティを促進するツールを持つことは、企業の成功に不可欠です。そのため、AppScan は安全な技術革新を継続的に提供することを約束しており、最新のバージョン10.0.5 はその約束を証明するものです。

このブログでは、AppScan V.10.0.5 の新機能と改善された機能のいくつかを製品ライン別に紹介します。また、スペシャルイベントである AppScan Tuesdays では、以下に紹介する多くの新機能の詳細をご紹介していますので、こちらもぜひご覧ください。

HCL AppScan Enterprise V10.0.5 の機能強化点

  • Interactive Application Security Testing (IAST) が正式にリリースされました。IASTは、Javaに加えて、.NETとNode.jsをサポートするようになりました。
  • 新しく改良された「修正方法」情報(勧告、修正の推奨などを含む)が利用できるようになり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
  • ASE Admin ユーティリティーを強化し、パスワードの自動変更を可能にしました。
  • ブラウザベースの検証による XSS 解析の向上。
  • 最新の DISA STIG V5R1 をサポートする新しいコンプライアンスレポート。
  • 新しいアプリケーションテストにより、以下のことが可能になります。新しいアプリケーションテストにより、次のことが可能になりました。誤設定または安全でないリファラーポリシーの検出、アプリケーションでホストヘッダーが動的に解析されているかどうかのテスト、CORS ポリシーが任意のオリジンヘッダー値に由来するかどうかの確認。

AppScan Enterprise の機能強化の詳細については、Recent Updates のページをご覧ください。

HCL AppScan Source V10.0.5 の機能強化点

AppScan Source V10.0.5 では、以下の点が強化されています。

  • 改良された新しい「修正方法」情報(勧告、修正の推奨などを含む)が利用できるようになり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
  • データ移行ユーティリティーが強化され、Solid DB/Oracle から ASE へ共有データを移行するスタンドアロン・ユーティリティーが可能になりました。
  • HCL Common Local License Server 2.0 のサポートが可能になりました。
  • 最新の DISA STIG V5R1 をサポートする新しいコンプライアンスレポート。
  • 細かい新機能は以下の通りです。IFA の除外された所見を含むかどうかの設定可能なオプション、大きな PDF レポートを生成するためのパフォーマンスの向上、システムリソースの可用性をログに印刷できます。

AppScan Source の機能強化の詳細については、Recent Updates のページをご覧ください。

HCL AppScan Standard V10.0.5 の強化点

AppScan StandardのV10.0.5 の機能強化点は以下の通りです。

  • 改良された新しい「修正方法」情報(勧告、修正の推奨などを含む)が利用可能になり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
  • ブラウザベースの検証による XSS 解析が改善されました。
  • パラメータや Cookie のような非標準的なヘッダーをテスト対象から除外できるようになりました。
  • 新しいアプリケーションテスト。新しいアプリケーションテスト:誤って設定された、または安全でないリファラーポリシーの検出、アプリケーションでホストヘッダーが動的に解析されるかどうかのテスト、CORS ポリシーが任意のオリジンヘッダー値に由来するかどうかの確認が可能です。
  • 最新の DISA STIG V5R1 に対応した新しいコンプライアンスレポートを提供します。

AppScan Standardの機能強化の詳細については、Recent Updates のページをご覧ください。

スペシャルイベント AppScan Tuesdays のご案内と詳細

上記の機能強化の詳細については、AppScan Tuesdays スペシャルイベント をご覧ください。

AppScan の最新の開発状況については、YouTube の This is AppScan チャンネル をご覧ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修