新增功能
本部分介绍此版本中的新增AppScan Standard产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 10.0.8 中的新增功能
- 使用导入的 Postman Collection 文件进行自动 API 扫描。请参阅使用 Postman 集合扫描。
- 新的:OWASP API Security Top 10 2019 行业标准报告。
修复和安全更新
此发行版中的新安全规则包括:
- attSpringRemoteCommandExecution - Spring 框架上的远程命令执行 (CVE-2022-22965)
- probeSpring - 探测 Spring RCE (CVE-2022-22965)
有关此发行版中修复、安全规则更新和 RFE 的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改
Web 服务扫描向导已重命名为 Web API 扫描向导,Web 服务扫描扩展已重命名为 Web API 扫描扩展。