新增内容

本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。

HCL AppScan Standard 版本 10.0.2 中的新增功能

注意事项:对于 HCL AppScan 10.0.2 及更高版本,需要 HCL 许可证。HCL AppScan 10.0.2 及更高版本不支持 IBM 许可证。有关安装 HCL 许可证的说明,请参阅产品文档。如需获取更多信息,请联系您的 HCL 代表或 HCL 支持人员

  • 递增扫描改进:
    • 运行递增扫描的新向导。请参阅递增扫描向导
    • “应用程序数据”视图中新增了“新”列,“问题详细信息”中新增了“新”标签,用来指示递增扫描发现的新问题。
  • Angular 应用程序:扩大了扫描 Angular 应用程序时的覆盖范围。
  • AWS 认证支持:

    如果您的 AWS 应用程序需要 AWS Signature Version 4,现在您可以在 AppScan 中对此进行配置。请参阅“扫描配置”对话框 > 第三方认证视图

  • 安全性改进:
    • 新的密码学问题:ROBOT Attack 漏洞和前向保密
    • GhostCat 漏洞:CVE-2020-1938
    • 新的信息泄漏问题:新的服务器、X-Powered-By、X-AspNet-Version 和 X-AspNetMvc-Version 头问题
    • 面向 XPATH 盲注和 LDAP 盲注的新测试
    • 用于命令注入的新编码有效内容
    • XSS Analyzer:现在支持 Referer 头

修订和安全更新

此处列出了修订和安全更新。

将在将来的版本中删除

以下功能将在将来的版本中删除:
  • Scan Expert
  • 通用服务客户机 (GSC)
  • 建议和问题详细信息中的 X-Force 分类
  • 恶意软件检测能力