新增功能
本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 版本 10.0.3 中的新增功能
- Web 服务:使用常用的测试套件进行探索
- 使用常用的外部工具简化 Web 服务 扫描。现在,可以从 AppScan UI 中打开 Postman 和 SoapUI,并自动配置为在将 AppScan 用作记录代理的情况下进行探索。现在,可以直接从以下位置打开它们:
- 登录管理
- 手动探索
- 多步骤操作
- 安全性测试改进
-
- 检测和测试非标准 HTTP 标头
- 新测试:
- 检测不支持 PFS 的密码套件
- 检测主机不支持 AEAD 的情况
- 检测并验证 SameSite Cookie 引用
- CVE-2019-18935 - 用于 ASP.NET RCE 的 Telerik UI
- CVE-2017-11317 - 用于 ASP.NET 文件上载的 Telerik UI
- CVE-2019-0604 - Microsoft SharePoint RCE
- 多步骤操作
- 改进的性能
修订和安全更新
此处列出了修订和安全更新。
将在将来的版本中删除
- Scan Expert
- 通用服务客户机 (GSC)
- 建议和问题详细信息中的 X-Force 分类
- 恶意软件检测能力
- 用户能够编辑公告和修订建议(在“测试策略”视图中)