新增功能
本節說明此版本中的新AppScan Standard產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard 10.1.0 中的新功能
- 用於掃描 GraphQL Web API 的新範本:自行載入及調整範本配置,或只使用 Web API 精靈,然後選取 GraphQL 作為 API 類型。請參閱 GraphQL。
- 依「問題類型」或「補救作業」方便地將安全問題分組以進行分類。
- 掃描檔案大小已減少。
- 將掃描結果上傳至 AppScan on Cloud(AppScan Connect 功能表)。
- 可讓您透過 Python 控制 AppScan 的 PyScan 延伸功能,現在可在 GitHub 上使用。請參閱 GitHub 上的 Pyscan。
修正和安全更新
此版本中的新安全規則包括:
- attWebminFileManagerRCECVE20220824 - 已在檔案管理程式中新增 Webmin RCE 的偵測 (CVE-2022-0824)
- attNoHttpsRedirection - 已新增在使用 HTTP 架構時,檢查是否發生 HTTPS 重新導向
如需此版本中修正程式、安全性規則更新及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單。
已在此版本中變更
- 已移除「探索最佳化」模組。