HCL AppScan® Enterprise 的新功能
重要通知
HCL AppScan Enterprise v10.0.2 和更新版本需要 HCL 授權。HCL AppScan Enterprise v10.0.2 和更新版本不支援 IBM 授權。如需 HCL 授權的安裝指示,請參閱產品文件。如需詳細資訊,請聯絡 HCL 業務代表或 HCL 支援中心。
HCL AppScan® Enterprise 10.0.2 新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
互動式應用程式安全測試 (IAST) 支援
互動式應用程式安全測試 (IAST) 現在以技術預覽程式碼的形式提供。它用於即時 Web 應用程式安全測試。IAST 會持續在所有 DevOps 階段(例如:開發、測試和甚至生產)監控應用程式是否有安全漏洞。
若要使用 IAST,請參閱 IAST 說明文件。
Angular 應用程式
改善 Angular 應用程式的掃描涵蓋範圍。
AWS 鑑別支援
如果您的 AWS 應用程式需要 AWS 簽章第 4 版,則現在可以在 AppScan Dynamic Analysis Client 中進行配置。如需 AWS 鑑別的詳細資訊,請參閱第三方鑑別視圖。
- 新加密法問題:機器人攻擊與轉遞密碼。
- GhostCat 漏洞:CVE-2020-1938。
- 新資訊洩漏問題:Server、X-Powered-By、X-AspNet-Version 及 X-AspNetMvc-Version 等標頭的新問題。
- 盲目 XPATH 注入和 LDAP 注入的新測試。
- 指令注入的新編碼內容。
- 非標準標頭:AppScan 現在可偵測和測試非標準 HTTP 標頭。
- XSS 分析器:現在支援 Referer 標頭。
Windows 2019 支援
新增 Windows 2019 Server 的支援。
支援 AppScan Enterprise Server 的無訊息安裝和配置
您現在可以使用起始設定檔,在無訊息安裝模式中達成 AppScan Enterprise Server 和動態代理程式安裝和配置。如需無訊息安裝的詳細資訊,請參閱 AppScan Enterprise 無訊息安裝說明文件。
Jenkins 外掛程式相容性
如要搭配 AppScan Enterprise 10.0.2 版使用 AppScan Jenkins 外掛程式,您必須使用 1.0.6 或更新版本的外掛程式。如需 HCL AppScan Jenkins 外掛程式整合的詳細資訊,請參閱與 HCL AppScan Enterprise 整合。
將在未來版本中移除:
將在未來版本中移除下列項目:
- 通用服務用戶端 (GSC)
- 諮詢及問題詳細資料中的 X-Force 分類
- 32 位元 Windows 作業系統的 HCL AppScan Enterprise Server
- 適用於 Internet Explorer 瀏覽器的 HCL AppScan Enterprise 外掛程式
- 手動瀏覽器
- 惡意軟體偵測功能