HCL AppScan® Enterprise 的新功能
AppScan® Enterprise 的新增特性和加強功能。
重要通知
新發行的 HCL AppScan Enterprise 對 IBM 授權的支援將於 2020 年第三季(八月/九月)終止。從現在起,新的版本僅會支援 HCL 授權。如需取得和安裝 HCL 授權的相關指示,請參閱產品文件。如需相關資訊,請聯絡您的 HCL 代表或聯絡支援中心。
HCL AppScan® Enterprise 10.0.1 新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
動作型探索
改善自動動作型探索的精確度與涵蓋範圍。
測試加強功能
- 改良的錯誤頁面偵測以獲得更準確的結果。
- CVE-2018-7600 的新變式:DRUPAL 的遠端指令執行:立即使用 AppScan DNS 功能。
- CVE-2018-9206 的新測試:使用 Blueimp jQuery-File-Upload 的未限定 FileUpload。
- SSRF 的新變式:無點的 Hex IP。
- 目錄猜測:新增 50 條新的目錄猜測規則。
- 多步驟作業:配置後,在測試特定步驟時,序列中後續步驟的驗證現在包括 SQL 注入、命令注入和路徑遍訪(除了 XSS)。請參閱多步驟作業:驗證。
問題合併
合併某些經常發生的問題,以產生更精簡的結果。例如,共用單一來源(如伺服器配置)的問題出現在應用程式的多個位置中。合併減少了問題的總數,但又不會遺失細節。
註: 這可能會導致對未變更網站新掃描所顯示的問題少於先前掃描中發現的問題(但可能會列出該問題的更多變式)。
相符性報告
支援最新的 DISA Standard Report V4R10。
應用程式樹狀結構
現在,按一下「掃描統計資料 > 找到的頁面」中的「檢視」鏈結,即可查看應用程式樹狀結構。
引擎版本
DAST 引擎版本現在會顯示在 AppScan Enterprise 主控台中。這會取代安全規則版本。
報告產生加強功能
針對使用 REST API 所產生的 XML 報告,預設會截斷要求/回應流量資料。新的 <href>
屬性已新增至 <test-http-traffic>
和 <original-http-traffic 元素底下,>
包含特定變式之完整要求/回應流量資料的鏈結。
REST API 加強功能
- API:GET jobs/search and GET /folders/{folderid}/folderitems 現在提供掃描相關資料(例如日誌和掃描檔案)的可用性資訊。
- API:GET /services/variants/{variantid} 已新增,以傳回變式的要求/回應流量資料。
將在未來版本中移除:
將在未來版本中移除下列項目:
- 通用服務用戶端 (GSC)
- 諮詢及問題詳細資料中的 X-Force 分類
- 32 位元 Windows 作業系統的 HCL AppScan Enterprise 伺服器
- 適用於 IE 瀏覽器的 HCL AppScan Enterprise 外掛程式
- Manual Explorer