新增功能

本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。

重要通知

新發行的 HCL AppScan 對 IBM 授權的支援將於 2020 年第三季(八月/九月)終止。從現在起,新的版本僅支援 HCL 授權。如需取得和安裝 HCL 授權的相關指示,請參閱文件。如需相關資訊,請聯絡您的 HCL 代表或聯絡支援中心

HCL AppScan Standard版本10.0.1新增功能

動作型探索
改善自動動作型探索的精確度與涵蓋範圍。
測試加強功能
  • 改善錯誤頁面偵測
  • CVE-2018-7600 的新變式:DRUPAL 的遠端指令執行:立即使用 AppScan DNS 功能
  • CVE-2018-9206 的新測試:使用 Blueimp jQuery-File-Upload 的未限定 FileUpload
  • SSRF 的新變式:無點的 Hex IP
  • 目錄猜測:新增 50 條新的目錄猜測規則
  • 多步驟作業:配置後,在測試特定步驟時,序列中後續步驟的驗證現在包括 SQL 注入、命令注入和路徑遍訪(除了跨網站 Scripting)。請參閱多步驟作業:驗證
AppScan 連線
  • 除了掃描文件,您現在可以從 AppScan Enterprise 下載範本 (SCANT) 檔案。
  • 從 AppScan on Cloud 和 AppScan Enterprise 下載檔案時,新增搜尋功能。
問題合併
合併某些經常發生的問題,以產生更精簡的結果。例如,共用單一來源(例如伺服器配置)的問題出現在應用程式的多個位置中。合併減少了問題的總數,但又不會遺失細節。
註: 這可能會導致對未變更網站新掃描所顯示的問題少於先前掃描中發現的問題(但可能會列出該問題的更多變式)。
錄製瀏覽器
內建的 Chromium 瀏覽器現在是新掃描中用於登入和手動探索的預設和建議錄製瀏覽器。
線上/離線說明
您現在可以選擇 AppScan「說明」按鈕,以開啟「說明」的線上版本或本端副本(離線)。建議使用線上版本,除非您將在沒有網際網路連線的情況下使用 AppScan。安裝此版本後首次開啟 AppScan 時,系統將要求您選擇線上或離線,您稍後可以在「工具」> 「選項」> 「一般」標籤變更此選擇。
相符性報告
支援最新的 DISA Standard Report V4R10。

修正和安全更新

修正和安全更新將在此處列出。

將在未來版本中移除:

將在未來版本中移除下列項目:
  • Scan Expert
  • 通用服務用戶端 (GSC)
  • 諮詢及問題詳細資料中的 X-Force 分類