Nouveautés
Cette section décrit les nouvelles fonctionnalités et améliorations du produit AppScan Standard dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
Nouveautés dans HCL AppScan Standard 10.0.8
- Examen automatique de l'API à l'aide d'un fichier de collection Postman importé. Voir Examen à l'aide d'une collection Postman.
- Ancien : OWASP API Security Top 10 2019 Industry Standard Report.
Correctifs et mises à jour de sécurité
Les nouvelles règles de sécurité de cette version sont les suivantes :
- attSpringRemoteCommandExecution - Exécution de commande à distance sur Spring Framework (CVE-2022-22965)
- probeSpring - Probe Spring RCE (CVE-2022-22965)
Pour obtenir la liste complète des correctifs, des mises à jour des règles de sécurité et des RFE dans cette version, reportez-vous à liste de correctifs AppScan Standard.
Modifié dans cette édition
L'assistant d'examen des services Web est renommé Assistant d'examen d'API Web et l'extension d'examen des services Web est renommée Extension d'examen d'API Web.
Modifications à venir
Les options suivantes seront supprimées dans une version future :
- L'ancienne interface utilisateur est accessible dans cette édition (mais n'a pas été mise à jour depuis la version 10.0.7). Elle sera totalement supprimée dans une version ultérieure (voir ici).
- Les stratégies de test Services Web, Minimum indispensable et Fondamentaux du développeur seront supprimées, car des résultats similaires peuvent maintenant être obtenus à l'aide d'autres stratégies (voir ici)
- Module d'optimisation de l'exploration
- Possibilité d'exporter les résultats de l'examen au format XML pour les versions d'AppScan Enterprise antérieures à la version 9.0.3.1.