新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
即將提供新的 AppScan 體驗!
我們已準備新 AppScan Standard 的「技術預覽程式碼」版本 ,大幅改善使用者體驗,並使用一樣的強大 DAST 引擎。這個仍在發展中的版本將會取代未來版本中的現行使用者介面。
您可以立即試著執行看看!只要關閉這個版本,並前往 AppScan 安裝資料夾(預設路徑是 C:\Program Files (x86)\HCL\AppScan Standard),然後按一下 AppScanGui.exe 即可 。
HCL AppScan Standard版本10.0.6新增功能
- 報告(XML、PDF、HTML 和 Word)現在包含與使用者介面相同的一般內容和結構。
- 「法規相符性報告」現在包括「摘要」區段。
- 安全更新項目:
- 偵測要求偷渡漏洞
- SSTI(伺服器端範本注入)
- SSRF(偽造伺服器端要求)
- JWT:JSON Web 權杖中的弱式簽章
- OAuth:偽造跨網站要求
- OAuth:隱含的授與類型
- CVE-2017-1000486: PrimeFaces RCE
- CVE-2020-25213: WordPress RCE
- CVE-2021-2109: Oracle WebLogic RCE
修正和安全更新
- 修正和安全更新將在此處列出。
即將進行的變更
- 將在未來版本中移除下列項目:
- Scan Expert
- Web 服務、關鍵少數和開發人員錦囊測試原則將遭到移除,因為現在使用其他原則可以達成類似的結果(請參閱常見問題)