新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard版本10.0.5新增功能
- 如何修正:
- 許多問題的全新改良「諮詢」和「修正建議」內容(已合併到新的「如何修正」分頁中)
- 許多程式碼語言的全新詳細程式碼特定「如何修正」內容
- 非標準標頭:現在可以排除不進行測試,例如參數和 Cookie(「配置」對話框 >「參數與 Cookie」分頁)
- 相符性報告升級:DISA Stig V5R1
- 安全測試:
- 透過一些規則的瀏覽器型驗證改良 XSS 分析
- 新的應用程式測試:
- 轉介原則 - 偵測配置錯誤或不安全的轉介原則
- 主機標頭注入 - 測試是否在應用程式中動態剖析主機標頭
- CORS 任意源點 - 測試 CORS 原則是否源自任意源點標頭值
- 新的基礎架構測試:
- CVE-2020-5398 - 在 Spring Framework 上偵測反射型檔案下載
- CVE-2020-7246 - qdPM 上的遠端指令執行
- CVE-2020-9006 - Popup Builder Wordpress 外掛程式 SQL 注入
- CVE-2020-11022/11023 - 在 3.5.0 版之前偵測 JQuery 中的 XSS
- CVE-2020-17530 - Apache Struts 2 強制多重 OGNL 評估
修正和安全更新
- 修正和安全更新將在此處列出。
已在此版本中移除
- 惡意軟體偵測
- 諮詢及問題詳細資料中的 X-Force 分類
- 報告中不再包含 .NET、J2EE 和 PHP 特定資訊
- 編輯「諮詢」和「修正建議」的功能
將在未來版本中移除:
- Scan Expert
- 這些測試原則:「Web 服務」、「關鍵少數」和「開發人員錦囊」,因為現在使用其他原則可以達成類似的結果(請參閱常見問題)
- 「作業」視圖