HCL AppScan® Enterprise 中的新增功能
HCL AppScan® Enterprise 10.0.8 中的新增功能
本部分介绍此版本中的新增产品功能和增强功能,以及相关弃用和预期变更。
- AppScan Enterprise 采用新的徽标。
- 使用 Postman 集合进行自动 API 扫描。请参阅如何使用 Postman 集合进行扫描。
- 新增 OWASP API Security Top 10 2019 行业标准报告。
- 通过细化的访问控制限制修改严重性值和 CVSS 属性。
- db_owner 权限不是配置和运行 AppScan Enterprise 所必需的许可权。最低要求是只需具有 ddladmin、datawriter 和 datareader 许可权即可。
- 管理控制台上的活动日志可用作技术预览代码。
- 支持 Microsoft Edge 浏览器。
修复和安全更新
此发行版中的新安全规则包括:- attSpringRemoteCommandExecution - Spring 框架上的远程命令执行 (CVE-2022-22965)
- probeSpring - 探测 Spring RCE (CVE-2022-22965)
其他修订:
- 配置向导中提供了相关选项,用于选择退出 SQL Server 数据库的简单恢复方式。
- 在某些情况下,AppScan Enterprise 使用的是较低版本的 TLS。系统会应用修订,以使用 TLS 1.2(如果系统中已启用)进行所有内部通信。
此处列出了此发行版中修订、更新和 RFE 的完整列表。
在此版本中删除
- V8.0 和 V9.0 对 Internet Explorer (IE) 浏览器的支持。
即将推出的变更
以下功能将在将来的版本中删除:
- Web 服务、“关键的少数”和“开发者精要”测试策略将被删除,因为现在可以使用其他策略实现类似的结果。有关信息,请参阅预定义的测试策略。
- 将除去 V10.0 和 V11.0 对 Internet Explorer (IE) 浏览器的支持。
- CVSS 2.0 scoring will be dropped and replaced with CVSS 3.1.
- Ability to edit CVSS ratings on an issue.
- Import of issues from Mobile Analyzer report.