新增功能

本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。

HCL AppScan Standard版本10.0.3新增功能

Web 服務:使用熱門的測試套組進行探索
使用熱門外部工具的簡化 Web 服務掃描。使用者現在可以從 AppScan UI 開啟 Postman 和 SoapUI,且系統已將此兩者自動配置為使用 AppScan 作為記錄 Proxy 進行探索。您現在可以直接從以下位置開啟它們:
  • 登入管理
  • 手動探索
  • 多步驟作業
安全測試改良
  • 偵測和測試非標準 HTTP 標頭
  • 新增測試:
    • 偵測不支援 PFS 的密碼組合
    • 偵測主機不支援 AEAD 的時機
    • 偵測和驗證 SameSite Cookie 參照
    • CVE-2019-18935 - 適用於 ASP.NET RCE 的 Telerik UI
    • CVE-2017-11317 - 適用於 ASP.NET 檔案上傳的 Telerik UI
    • CVE-2019-0604 - Microsoft SharePoint RCE
多步驟作業
改進效能

修正和安全更新

修正和安全更新將在此處列出。

將在未來版本中移除:

  • Scan Expert
  • 通用服務用戶端 (GSC)
  • 諮詢及問題詳細資料中的 X-Force 分類
  • 惡意軟體偵測功能
  • 讓使用者編輯公告和修正建議的能力(在「測試原則」檢視中)