HCL AppScan Standard 10.3.0 中的新增功能(néng)
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2023-08-21
- 訪問量:0
【概要描述】
HCL AppScan Standard 10.3.0 中的新增功能(néng)
【概要描述】
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2023-08-21
- 訪問量:0
HCL AppScan Standard 10.3.0 中的新增功能(néng)
本部分介紹此版本中的新增AppScan Standard産品功能(néng)和增強功能(néng),以及相關棄用和預期變更。
HCL AppScan Standard 10.3.0 中的新增功能(néng)
現在可以識别第三方組件并顯示在“數據”視圖的新“組件”選項卡中。易受攻擊的組件在“問題”視圖中報告(配置 > 測試選項 > 報告易受攻擊的組件)。
CVSS 向(xiàng)量鏈接添加到所有問題的問題信息中,包括第三方組件。
支持密碼保護掃描文件(文件 > 設置密碼)。
改進(jìn)了測試策略和優化視圖。
更新了合規性報告模闆:NIST 專刊 800-53 修訂版 5
修複和安全更新
此發(fā)行版中的新安全規則包括:
attGraphqlSqli - 檢查 GraphQL API 中的 SQL 注入
WebSocketCSRF - 檢查 WebSocket 連接中是否存在認證漏洞
WeakJWTExpiration - 檢查是否存在沒(méi)有到期日期或較晚到期日期的 JWT
已在此發(fā)行版中更改
除去了遞增掃描向(xiàng)導。從“文件”菜單(文件 > 新建掃描 > 遞增)啓動遞增掃描。
除去了通過(guò)右鍵單擊應用程序樹中的節點(并選擇“記錄步驟操作”)來開(kāi)始記錄多步驟操作的功能(néng)。多步驟操作現在隻能(néng)從“配置”>“多步驟操作”進(jìn)行記錄。
Web 服務、“關鍵的少數”和“開(kāi)發(fā)者精要”已從“測試策略”下拉選項中除去,因爲現在可以使用其他策略實現類似的結果。它們在 Policies 文件夾中仍然可用:
C:\Program Files (x86)\HCL\AppScan Standard\Policies
即將(jiāng)推出的變更
以下功能(néng)將(jiāng)在將(jiāng)來的版本中删除:
嵌入式 Internet Explorer 浏覽器將(jiāng)在 AppScan 的將(jiāng)來版本中删除。
Web 服務、“關鍵的少數”和“開(kāi)發(fā)者精要”測試策略將(jiāng)被删除,因爲現在可以使用其他策略實現類似的結果。
對(duì)于 V9.0.3.1 之前的 AppScan Enterprise 版本,以 XML 格式導出掃描結果的功能(néng)。
掃二維碼用手機看
更多資訊