HCL AppScan Standard 10.8.0 中的新增功能

HCL AppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件，用于测试 Web 应用程序和 API。它具有识别安全漏洞的前沿方法和技术，可帮助保护应用程序免受网络攻击的威胁。HCL AppScan Standard是动态分析工具，通过使用类似于黑客使用的方法攻击应用程序，在运行时评估应用程序安全性。测试结果包括从应用程序清单到详细攻击流量的一系列丰富数据，系统可以重现这些数据以进行验证和修复。可以在 UI 中检查和处理这些数据，也可以采用各种格式导出这些数据，以便在其他工具中共享。

HCL AppScan Standard 10.8.0 中的新增功能

请仅通过 My HCL Software (MHS) 下载 AppScan Standard。

基于 HCL MHS 的许可：升级前请购买 MHS 许可证。

自动更新：新增功能——通过配置 API 密钥以连接 My HCLSoftware (MHS)，自动将新更新应用于 AppScan。

定制脚本：使用 AppScan 的内置 JavaScript 运行时将动态行为添加到 DAST 扫描中。AppScan 可以在发送请求之前或在扫描期间收到响应之后运行定制脚本。将针对每个 HTTP 请求和响应执行该脚本。

重新设计了各项扫描配置的正则表达式对话框，以提高可用性。

恢复了通过“工具”>“选项”> 记录代理访问 AppScan SSL 证书部分的选项。

使用 URL 为 Postman 集合配置扫描时，重新扫描现在将从该 URL 获取更新的 Postman 内容。

增强了 DAST 引擎中的自动登录检测功能。

修复和安全更新

此发行版中的新安全规则包括：

attAppMetricsDataExposed - 应用程序度量端点已公开

attWordPressPluginXSSCVE20237246 - WordPress 插件跨站点脚本编制 CVE20237246

attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian     Confluence 访问中断 CVE 2023 22515

SriValidation - 验证 SRI 完整性检查

CSP 规则 - 重新设计了     CSP 评估，从而可以检测到 17 个新的内容安全性策略问题

易受攻击的组件数据库已更新到版本 1.6

已在此发行版中更改

FlexNet Operations 门户 (FNO) 已停用，将不再受支持。

即将推出的变更

AppScan Standard V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。建议在该时间之前升级至最新可用版本。

Web API 向导 (OpenAPI) 扩展将在 AppScan 的将来版本中被除去。