新增功能
本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 版本 10.0.5 中的新增功能
- 如何修复:
- 针对许多问题新增了和改进了咨询和修复建议内容,整合到新的“如何修复”选项卡中
- 针对许多代码语言新增了和详细说明特定于代码的“如何修复”内容
- 非标准头:现在,可以从测试中排除非标准头,例如参数和 Cookie(“配置”对话框 >“参数和 Cookie”选项卡)
- 合规性报告升级:DISA STIG V5R1
- 安全测试:
- 通过基于浏览器的验证改进了某些规则的 XSS 分析
- 新增的应用程序测试:
- Referrer 策略 – 检测配置错误或不安全的 referrer 策略
- 主机头注入 – 测试是否在应用程序中动态解析主机头
- CORS 任意来源 – 测试 CORS 策略是否源自任意来源头值
- 新增的基础结构测试:
- CVE-2020-5398 - 检测 Spring 框架上的反射型文件下载
- CVE-2020-7246 - qdPM 上的远程命令执行
- CVE-2020-9006 - 弹窗构建器 Wordpress 插件 SQL 注入
- CVE-2020-11022/11023 - 在 3.5.0 版本之前的 JQuery 中检测 XSS
- CVE-2020-17530 - Apache Struts 2 强制多 OGNL 评估
修订和安全更新
- 此处列出了修订和安全更新。
在此版本中删除
- 恶意软件检测
- 建议和问题详细信息中的 X-Force 分类
- .NET、J2EE 和 PHP 特定的信息不再包含在报告中
- 编辑咨询和修复建议的能力
将在将来的版本中删除
- Scan Expert
- 以下测试策略:Web 服务、关键的少数和开发者精要,因为现在可以使用其他策略实现类似的结果(参见常见问题及解答)
- 任务视图