HCL AppScan® Enterprise 中的新增功能

重要声明

对于 HCL AppScan Enterprise V10.0.2 及更高版本,需要 HCL 许可证。HCL AppScan Enterprise V10.0.2 及更高版本不支持 IBM 许可证。有关安装 HCL 许可证的说明,请参阅产品文档。如需获取更多信息,请联系您的 HCL 代表或 HCL 支持人员

HCL AppScan® Enterprise 10.0.6 中的新增功能

本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。
  • 现在支持使用具有主题备用名 (SAN) 属性的客户机证书进行通用访问卡 (CAC) 认证
  • 现在,合规性报告包含“摘要”部分
  • 现在支持使用 Microsoft Active Directory Federation Services (ADFS) 进行安全断言标记语言 (SAML) 单点登录
  • 作业搜索 API 现在可供所有用户(而非仅管理员)访问
  • 安全更新:
    • 检测请求走私漏洞
    • SSTI(服务器端模板注入)
    • SSRF(服务器端请求伪造)
    • JWT:JSON Web 令牌中的弱签名
    • OAuth:跨站点请求伪造
    • OAuth:隐式授权类型
    • CVE-2017-1000486: PrimeFaces RCE
    • CVE-2020-25213: WordPress RCE
    • CVE-2021-2109: Oracle WebLogic RCE

修复和安全更新

  • 此处列出了修复和安全更新。

即将推出的变更

以下功能将在将来的版本中删除:

  • 测试策略:Web 服务、关键的少数和开发者精要,因为现在可以使用其他策略实现类似的结果。有关信息,请参阅预定义的测试策略
  • 与 IBM SiteProtector 集成