HCL AppScan Standard 10.4.0 中的新增功能(néng)

本部分介紹此版本中的新增AppScan Standard産品功能(néng)和增強功能(néng)，以及相關棄用和預期變更。

HCLAppScan Standard10.4.0中的新增功能(néng)

重新設計的不易受攻擊變體和 AppScan Connect 接口。

更新易受攻擊的組件，以包括可提供更好(hǎo)掃描覆蓋範圍的最新 CVE。

引入了基于安全性問題的多因素身份驗證 (MFA) 以進(jìn)行登錄管理。

添加了顯示密度設置以調整用戶界面(miàn)的視覺密度。

新增合規性報告：[SA] 個人信息保護法 (PoPIA), 2013。

更新的合規性報告：

[US] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。

美國(guó)國(guó)防信息系統局應用程序安全和開(kāi)發(fā)安全技術實施指南，V5R2。

[US] 聯邦信息安全現代化法案 (FISMA), 2014。

通過(guò) IAST 訂閱增強 DAST 掃描準确性和效率。

有兩(liǎng)個新增擴展項：

導入 URL：此擴展允許您將(jiāng) URL 列表作爲文本文件導入到 AppScan 中。AppScan 將(jiāng)浏覽這(zhè)些 URL，就(jiù)像您自己手動浏覽一樣。可在此處找到導入 URLs GitHub 存儲庫：https://github.com/HCL-TECH-SOFTWARE/appscan-standard-import-urls/tree/main

Burp Traffic Importer：此擴展允許您將(jiāng)請求集合作爲 BURP 文件導入到 AppScan 中。AppScan 將(jiāng)使用這(zhè)些請求來浏覽網站，就(jiù)像您自己手動浏覽一樣。Burp Traffic Importer GitHub 存儲庫可在此處找到：https://github.com/HCL-TECH-SOFTWARE/appscan-standard-burp-importer

修複和安全更新

此發(fā)行版中的新安全規則包括：

提高了信用卡檢測的準确性，包括以下規則：

SecurityRule_GD_CreditCardAmericanExpress

SecurityRule_GD_CreditCardAmericanExpressNotSSL

SecurityRule_GD_CreditCardDinersClub

SecurityRule_GD_CreditCardDinersClubNotSSL

SecurityRule_GD_CreditCardDiscover

SecurityRule_GD_CreditCardDiscoverNotSSL

SecurityRule_GD_CreditCardMasterCard

SecurityRule_GD_CreditCardMasterCardNotSSL

SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL

SecurityRule_GD_CreditCardVisa

SecurityRule_GD_CreditCardVisaNotSSL

attText4Shell - 爲 RCE 添加了定制的網絡服務器檢測支持

attZencartRemoteCommandExecutionAdnsCVE20213291 - 爲 RCE 添加了定制的網絡服務器檢測支持

attSessionFixation - 修改了檢測規則，以避免先前沒(méi)有請求的情況下測試請求

attAPIBrokenObjectLevelAuthorization - 擴展了規則，以測試所有數字目錄（Inc 和 Dec）

CORSArbitraryOrigin - 已修改爲在任何位置都(dōu)包括一個虛假的來源頭

已在此發(fā)行版中更改

Chromium 已更新到 116.0.5845.188，以增強安全性并解決嚴重漏洞 CVE-2023-4863。

已删除嵌入式 Internet Explorer 浏覽器。

即將(jiāng)推出的變更

對(duì)于低于 9.0.3.1 版本的 AppScan Enterprise，在下一版本中將(jiāng)删除將(jiāng)掃描結果導出爲 XML 文件的功能(néng)。

下載和安裝說(shuō)明

1.轉到 FlexNet 操作門戶。

2.使用您的 HCL ID 登錄。

3.如果這(zhè)是您首次訪問門戶，請接受最終用戶許可協議。

4.在菜單欄上，單擊“下載”>“列出下載”。

5.在顯示的類别列表中，單擊 HCL AppScan。

6.在産品列表中，找到并選擇 HCL AppScan Standard 10.4.0。

 列出了三個文件供下載。

7.選擇 HCL AppScan Standard 安裝程序 10.4.0。

8.下載該行末尾的文件：AppScan_Setup_10.4.0.exe

FlexNet 將(jiāng)打開(kāi)一個下載管理器，您可以在其中查看下載進(jìn)度。

9.單擊下載管理器提供的路徑以安裝 AppScan Standard V10.4.0。