新增功能
本部分介绍此版本中的新增AppScan Standard产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 10.1.0 中的新增功能
- 用于扫描 GraphQL Web API 的新模板:自行装入和调整模板配置,或者直接使用 Web API 向导并选择 GraphQL 作为 API 类型。请参阅 GraphQL 。
- 按“问题类型”或“修复任务”方便地对安全问题进行分组以进行分类。
- 扫描文件范围已缩小。
- 将扫描结果上载到 AppScan on Cloud(AppScan Connect 菜单)。
- 现在在 GitHub 上可以使用 PyScan 扩展,它使您能够通过 Python 实施控制 AppScan。请参阅 GitHub 上的 Pyscan 。
修复和安全更新
此发行版中的新安全规则包括:
- attWebminFileManagerRCECVE20220824 - 在文件管理器中添加了对 Webmin RCE 的检测 (CVE-2022-0824)
- attNoHttpsRedirection - 在使用 HTTP 方案时添加了对 HTTPS 重定向的检查
有关此发行版中修复、安全规则更新和 RFE 的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改
- 已除去“探索优化”模块。