新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard版本10.0.3新增功能
- Web 服務:使用熱門的測試套組進行探索
- 使用熱門外部工具的簡化 Web 服務掃描。使用者現在可以從 AppScan UI 開啟 Postman 和 SoapUI,且系統已將此兩者自動配置為使用 AppScan 作為記錄 Proxy 進行探索。您現在可以直接從以下位置開啟它們:
- 登入管理
- 手動探索
- 多步驟作業
- 安全測試改良
-
- 偵測和測試非標準 HTTP 標頭
- 新增測試:
- 偵測不支援 PFS 的密碼組合
- 偵測主機不支援 AEAD 的時機
- 偵測和驗證 SameSite Cookie 參照
- CVE-2019-18935 - 適用於 ASP.NET RCE 的 Telerik UI
- CVE-2017-11317 - 適用於 ASP.NET 檔案上傳的 Telerik UI
- CVE-2019-0604 - Microsoft SharePoint RCE
- 多步驟作業
- 改進效能
修正和安全更新
修正和安全更新將在此處列出。
將在未來版本中移除:
- Scan Expert
- 通用服務用戶端 (GSC)
- 諮詢及問題詳細資料中的 X-Force 分類
- 惡意軟體偵測功能
- 讓使用者編輯公告和修正建議的能力(在「測試原則」檢視中)