Nouveautés
Cette section décrit les nouvelles fonctionnalités et améliorations du produit dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
Nouveautés dans HCL AppScan Standard version 10.0.3
- Services Web : Explorez l'utilisation d'autres suites de test populaires
- Balayage de services Web rationalisés à l'aide d'outils externes populaires. Postman et SoapUI peuvent désormais être ouverts depuis l'interface utilisateur d'AppScan et sont configurés automatiquement pour explorer avec AppScan en tant que proxy d'enregistrement. Vous pouvez désormais les ouvrir directement depuis :
- Gestion de connexion
- Exploration manuelle
- Opérations en plusieurs étapes
- Améliorations de test de sécurité
-
- Détection et test des en-têtes HTTP non standards
- Nouveaux tests :
- Détection d'algorithmes de chiffrement qui ne prennent pas en charge PFS
- Détection des moments où AEAD n'est pas pris en charge par l'hôte
- Détection et validation des références de cookie SameSite
- CVE-2019-18935 - Telerik UI pour ASP.NET RCE
- CVE-2017-11317 - Chargement de fichiers dans Telerik UI pour ASP.NET
- CVE-2019-0604 - Microsoft SharePoint RCE
- Opérations en plusieurs étapes
- Amélioration des performances
Correctifs et mises à jour de sécurité
Les correctifs et mises à jour de sécurité sont répertoriés ici.
Suppression prévue dans une version future
- Scan Expert
- GSC (Generic Service Client)
- Catégorisation X-Force dans Conseils et Détails du problème
- Capacité de détection de logiciels malveillants
- Capacité de l'utilisateur à modifier des conseils et des recommandations de correction (dans la vue Stratégie de test)