HCL AppScan® Enterprise 的新功能
HCL AppScan® Enterprise 10.0.8 的新功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
- AppScan Enterprise 有了新標誌。
- 使用 Postman 集合進行自動 API 掃描。請參閱如何使用 Postman 集合來掃描。
- 新的 OWASP 2019 前 10 大 API 安全性業界標準報告。
- 精細的存取控制,以限制對於「嚴重性」值和 CVSS 屬性的修改。
- 配置及執行 AppScan Enterprise 不一定需要 db_owner 許可權。只需要最少的 ddladmin,、datawriter 和 datareader 許可權。
- 「管理」主控台上的「活動日誌」可作為「技術預覽程式碼」使用。
- 支援 Microsoft Edge 瀏覽器。
修正和安全更新
此版本中的新安全規則包括:- attSpringRemoteCommandExecution - Spring 架構上的遠端指令執行 (CVE-2022-22965)
- probeSpring - 探測 Spring RCE (CVE-2022-22965)
其他修正程式:
- 配置精靈中提供的選項,可選擇不採用 SQL Server 資料庫的「簡式回復模式」。
- 在某些情況下,AppScan Enterprise 會使用較低版本的 TLS。套用修正程式,以針對所有內部通訊使用 TLS 1.2(在系統上啟用時)。
這裡列出了此版本中的修正程式、更新和 RFE 完整清單。
已在此版本中移除
- Internet Explorer (IE) 瀏覽器支援 8.0 和 9.0 版。
即將進行的變更
將在未來版本中移除下列項目:
- Web 服務、關鍵少數和開發人員錦囊測試原則將遭到移除,因為現在使用其他原則可以達成類似的結果。如需相關資訊,請參閱預先定義的測試原則。
- 將會移除 Internet Explorer (IE) 瀏覽器支援 10.0 和 11.0 版。
- CVSS 2.0 scoring will be dropped and replaced with CVSS 3.1.
- Ability to edit CVSS ratings on an issue.
- Import of issues from Mobile Analyzer report.