新增功能
本節說明此版本中的新AppScan Standard產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard 10.0.8 中的新功能
- 使用匯入的 Postman 集合檔案進行自動 API 掃描。請參閱使用 Postman 集合來掃描。
- 新:OWASP 2019 前 10 大 API 安全性業界標準報告。
修正和安全更新
此版本中的新安全規則包括:
- attSpringRemoteCommandExecution - Spring 架構上的遠端指令執行 (CVE-2022-22965)
- probeSpring - 探測 Spring RCE (CVE-2022-22965)
如需此版本中修正程式、安全性規則更新及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單。
已在此版本中變更
「Web 服務掃描精靈」已重新命名為「Web API 掃描精靈」,且「Web 服務掃描延伸」已重新命名為「Web API 掃描延伸」。