1
您現在的位置:
首頁
/
/
HCL AppScan Standard 10.3.0 中的新增功能(néng)

HCL AppScan Standard 10.3.0 中的新增功能(néng)

  • 分類:新聞資訊
  • 作者:蘇州華克斯信息科技有限公司
  • 來源:蘇州華克斯信息科技有限公司
  • 發(fā)布時(shí)間:2023-08-21
  • 訪問量:0

【概要描述】

HCL AppScan Standard 10.3.0 中的新增功能(néng)

【概要描述】

  • 分類:新聞資訊
  • 作者:蘇州華克斯信息科技有限公司
  • 來源:蘇州華克斯信息科技有限公司
  • 發(fā)布時(shí)間:2023-08-21
  • 訪問量:0
詳情

HCL AppScan Standard 10.3.0 中的新增功能(néng)

 

本部分介紹此版本中的新增AppScan Standard産品功能(néng)和增強功能(néng),以及相關棄用和預期變更。

HCL AppScan Standard 10.3.0 中的新增功能(néng)

 

現在可以識别第三方組件并顯示在“數據”視圖的新“組件”選項卡中。易受攻擊的組件在“問題”視圖中報告(配置 > 測試選項 > 報告易受攻擊的組件)。

 

CVSS 向(xiàng)量鏈接添加到所有問題的問題信息中,包括第三方組件。

 

支持密碼保護掃描文件(文件 > 設置密碼)。

 

改進(jìn)了測試策略和優化視圖。

 

更新了合規性報告模闆:NIST 專刊 800-53 修訂版 5

修複和安全更新

此發(fā)行版中的新安全規則包括:

attGraphqlSqli - 檢查 GraphQL API 中的 SQL 注入

 

WebSocketCSRF - 檢查 WebSocket 連接中是否存在認證漏洞

 

WeakJWTExpiration - 檢查是否存在沒(méi)有到期日期或較晚到期日期的 JWT

已在此發(fā)行版中更改

除去了遞增掃描向(xiàng)導。從“文件”菜單(文件 > 新建掃描 > 遞增)啓動遞增掃描。

 

除去了通過(guò)右鍵單擊應用程序樹中的節點(并選擇“記錄步驟操作”)來開(kāi)始記錄多步驟操作的功能(néng)。多步驟操作現在隻能(néng)從“配置”>“多步驟操作”進(jìn)行記錄。

Web 服務、“關鍵的少數”和“開(kāi)發(fā)者精要”已從“測試策略”下拉選項中除去,因爲現在可以使用其他策略實現類似的結果。它們在 Policies 文件夾中仍然可用:

C:\Program Files (x86)\HCL\AppScan Standard\Policies

即將(jiāng)推出的變更

以下功能(néng)將(jiāng)在將(jiāng)來的版本中删除:

嵌入式 Internet Explorer 浏覽器將(jiāng)在 AppScan 的將(jiāng)來版本中删除。

Web 服務、“關鍵的少數”和“開(kāi)發(fā)者精要”測試策略將(jiāng)被删除,因爲現在可以使用其他策略實現類似的結果。

 

對(duì)于 V9.0.3.1 之前的 AppScan Enterprise 版本,以 XML 格式導出掃描結果的功能(néng)。

 

掃二維碼用手機看

更多資訊

聯系我們

聯系我們

發(fā)布時(shí)間:2020-09-16 13:55:16
地址:蘇州市工業園區新平街388号
          騰飛創新園塔樓A617
電話:400-028-4008
          0512-62382981

關注我們

這(zhè)是描述信息

頁面(miàn)版權所有 -  蘇州華克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.