HCL AppScan® Enterprise 中的新增功能

重要声明

对于 HCL AppScan Enterprise V10.0.2 及更高版本,需要 HCL 许可证。HCL AppScan Enterprise V10.0.2 及更高版本不支持 IBM 许可证。有关安装 HCL 许可证的说明,请参阅产品文档。如需获取更多信息,请联系您的 HCL 代表或 HCL 支持人员

HCL AppScan® Enterprise 10.0.2 中的新增功能

本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。

交互式应用程序安全测试 (IAST) 支持

交互式应用程序安全测试 (IAST) 现在作为技术预览代码提供,用于执行实时 Web 应用程序安全测试。IAST 在所有 DevOps 阶段(例如开发、测试乃至生产)持续监控应用程序中的安全漏洞。

要使用 IAST,请参阅 IAST 文档

Angular 应用程序

扩大了扫描 Angular 应用程序时的覆盖范围。

AWS 认证支持

如果您的 AWS 应用程序需要 AWS Signature Version 4,现在您可以在 AppScan Dynamic Analysis Client 中对此进行配置。有关 AWS 认证的更多信息,请参阅第三方认证视图

安全性改进
  • 新的密码学问题:ROBOT Attack 漏洞和前向保密。
  • GhostCat 漏洞:CVE-2020-1938。
  • 新的信息泄漏问题:新的服务器、X-Powered-By、X-AspNet-Version 和 X-AspNetMvc-Version 头问题。
  • 面向 XPATH 盲注和 LDAP 注入的新测试。
  • 用于命令注入的新编码有效内容。
  • 非标准头:AppScan 现在可以检测和测试非标准的 HTTP 标头。
  • XSS Analyzer:现在支持 Referer 头。

Windows 2019 支持

Windows 2019 Server 的新增支持。

支持静默安装和配置 AppScan Enterprise Server

现在,您可以使用初始化文件以静默方式完成 AppScan Enterprise Server 和动态代理的安装和配置。有关静默安装的更多信息,请参阅 AppScan Enterprise 静默安装文档

Jenkins 插件兼容性

要将 AppScan Jenkins 插件与 AppScan Enterprise V10.0.2 配合使用,则必须使用该插件的 V1.0.6 或更高版本。有关 HCL AppScan Jenkins 插件集成的更多信息,请参阅与 HCL AppScan Enterprise 的集成

将在将来的版本中删除

以下功能将在将来的版本中删除:

  • 通用服务客户机 (GSC)
  • 建议和问题详细信息中的 X-Force 分类
  • 在 32 位 Windows 操作系统上运行的 HCL AppScan Enterprise 服务器
  • 适用于 Internet Explorer 浏览器的 HCL AppScan Enterprise 插件
  • Manual Explorer
  • 恶意软件检测能力