新增功能
本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。
全新的 AppScan 体验即将开启!
全新的 AppScan Standard 极大地改善了用户体验,而且搭载同样强大的 DAST 引擎,我们准备了它的技术预览代码版本。这个仍在不断演进的版本将在未来的发行版中取代当前的 UI。
您可以立即试用!只需关闭此版本,转至 AppScan 安装文件夹(缺省路径为 C:\Program Files (x86)\HCL\AppScan Standard),然后单击 AppScanGui.exe。
HCL AppScan Standard 版本 10.0.6 中的新增功能
- 现在,报告(XML、PDF、HTML 和 Word)包含与用户界面相同的常规内容和结构。
- 现在,合规性报告包含“摘要”部分。
- 安全更新:
- 检测请求走私漏洞
- SSTI(服务器端模板注入)
- SSRF(服务器端请求伪造)
- JWT:JSON Web 令牌中的弱签名
- OAuth:跨站点请求伪造
- OAuth:隐式授权类型
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE
修复和安全更新
- 此处列出了修复和安全更新。
即将推出的变更
- 以下功能将在将来的版本中删除:
- 扫描专家
- Web 服务、“关键的少数”和“开发者精要”测试策略将被删除,因为现在可以使用其他策略实现类似的结果(参见常见问题及解答)