AppScan 10.5.0版本更新内容
HCL AppScan Standard 10.5.0 中的新增功能
重新设计了 AppScan Connect - AppScan Enterprise 界面,允许立即或延迟执行扫描,并能够选择扫描方法。
能够轻松地将测试策略中的完整测试列表(不包括变体)导出到 CSV 文件,而不考虑是否启用了测试。
“问题”视图中的高级搜索:通过在请求/响应或“问题”表中搜索特定字符串,轻松导航浏览数据。
添加了新的测试策略:
OWASP 前 10 大 API 安全风险 – 2023
OWASP Top 10 – 2021
更新的合规性报告:
OWASP API Security Top 10 2023
[US] DISA's Application Security and Development STIG。V5R3
2023 年 CWE Top 25 最危险的软件漏洞
支付卡行业数据安全标准 (PCI DSS) - V4
重构了错误页面:现在,您可以定义字符串和正则表达式,以标识响应内容和/或路径中的错误页面。
修复和安全更新
此发行版中的新安全规则包括:
postMessageInfoLeak - postMessage() - 已添加以检测可能的信息泄漏
WordPressQEMPluginXSSCVE202323491 - 已添加用于 CVE-2023-23491 检测
attApacheStrutsCVE20190230RCEOGNL - 为 RCE 添加了定制的网络服务器检测支持
attAPIBrokenObjectLevelAuthorizationPath - 为“失效的对象级别授权”添加了路径变体
易受攻击的组件数据库已更新到版本 1.3
有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改
已删除嵌入式 Internet Explorer 浏览器。
对于 V9.0.3.1 之前的 AppScan Enterprise 版本,已删除以 XML 格式导出扫描结果的功能。
在 AppScan CMD 中,不支持“xml_report”格式。您可以改用“xml”报告格式。
即将推出的变更
“删除问题”功能可通过问题列表访问,方法是右键单击或使用上下文菜单或通过“编辑”菜单。但是,从下一个发行版开始,将不再提供删除问题的功能。
扫二维码用手机看
更多资讯
Burp Suite Professional版本更新内容
SonarQube 10.4版本更新内容
AppScan 10.5.0版本更新内容
联系我们
联系我们
关注我们