头图

HCL AppScan Standard v10.6.0 (Windows) - Web 应用程序安全测试

HCL AppScan Standard 10.6.0 中的新增功能

  • API 扫描现在通过高级 OpenAPI 自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。
  • AppScan Connect:

    • 支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360° 集成,您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
    • 重新设计了连接方法:新界面更加直观和用户友好,使其可以更轻松、更快速地与其他 AppScan 产品建立连接。
  • 新增合规性报告:

    • OWASP 云原生应用程序安全性前 10 名
    • 网络与信息安全指令 (NIS2)
  • AppScan 现在可将多个 CWE 映射到漏洞,从而提高了报告覆盖范围。
  • 添加了针对每个问题仅保存一种变体测试选项,通过将 AppScan 限制为仅在发现问题的第一个变体之前进行测试,优化扫描时间。
  • 生成报告中的漏洞现在包括 CVSS 向量。
  • 可以使用 CSV 文件将多个域添加到“要测试的域”列表中。
  • 提供一系列增强功能和重新设计,旨在提高多个扫描配置对话框的可用性,如下所示:

    • 客户机端证书
    • 加密支持文件
    • 排除路径和文件
    • 扩展管理器
    • 导入探索数据
    • 编辑回放
    • 冗余调整
    • 用户代理程序头

修复和安全更新

此发行版中的新安全规则包括:

  • attWPHelperLitePluginXSSCVE20230448 - 检测 CVE-2023-0448
  • WordPressWBPUPluginXSSCVE202328665 - 检测 CVE-2023-28665
  • WordPressLWPPluginXSSCVE202323492 - 检测 CVE-2023-23492
  • attNoSQLInjection - 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)
  • attCactiRemoteCommandExecutionCVE202246169 - Cacti 检测 CVE-2022-46169
  • 易受攻击的组件数据库已更新到 V1.4

有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改

  • “删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,如果问题是假阳性,您只能将其标记为“干扰”。

即将推出的变更

  • 从 V10.7.0 开始,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。

您准备好开始体验了吗

HCL AppScan Standard v10.6.0 Multilingual for Windows

下载地址,请访问:https://sysin.org/blog/appscan-10/


sysin
1 声望5 粉丝