HCL AppScan® Enterprise 的新功能
重要通知
HCL AppScan Enterprise v10.0.2 和更新版本需要 HCL 授權。HCL AppScan Enterprise v10.0.2 和更新版本不支援 IBM 授權。如需 HCL 授權的安裝指示,請參閱產品文件。如需詳細資訊,請聯絡 HCL 業務代表或 HCL 支援中心。
HCL AppScan® Enterprise 10.0.6 新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
- 現在支援使用用戶端憑證,搭配「主體替代名稱 (SAN)」屬性進行「通用存取卡 (CAC)」鑒別
- 「法規相符性報告」現在包括「摘要」區段
- 現在支援使用 Microsoft Active Directory Federation Services (ADFS),進行「安全主張標記語言 (SAML)」單一登入
- 不只是管理員,現在所有使用者都可以存取工作搜尋 API
- 安全更新項目:
- 偵測要求偷渡漏洞
- SSTI(伺服器端範本注入)
- SSRF(偽造伺服器端要求)
- JWT:JSON Web 權杖中的弱式簽章
- OAuth:偽造跨網站要求
- OAuth:隱含的授與類型
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE
修正和安全更新
- 修正和安全更新將在此處列出。
即將進行的變更
將在未來版本中移除下列項目:
- 測試原則:「Web 服務」、「關鍵少數」、「開發人員錦囊」;因為現在使用其他原則可以達成類似的結果。如需相關資訊,請參閱預先定義的測試原則。
- 與 IBM SiteProtector 的整合。