新增功能

本節說明此版本中的新AppScan Standard產品功能和加強功能,以及相關的淘汰和預期變更。

HCL AppScan Standard 10.1.0 中的新功能

  • 用於掃描 GraphQL Web API 的新範本:自行載入及調整範本配置,或只使用 Web API 精靈,然後選取 GraphQL 作為 API 類型。請參閱 GraphQL
  • 依「問題類型」或「補救作業」方便地將安全問題分組以進行分類。
  • 掃描檔案大小已減少。
  • 將掃描結果上傳至 AppScan on Cloud(AppScan Connect 功能表)。
  • 可讓您透過 Python 控制 AppScan 的 PyScan 延伸功能,現在可在 GitHub 上使用。請參閱 GitHub 上的 Pyscan

修正和安全更新

此版本中的新安全規則包括:
  • attWebminFileManagerRCECVE20220824 - 已在檔案管理程式中新增 Webmin RCE 的偵測 (CVE-2022-0824)
  • attNoHttpsRedirection - 已新增在使用 HTTP 架構時,檢查是否發生 HTTPS 重新導向

如需此版本中修正程式、安全性規則更新及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單

已在此版本中變更

  • 已移除「探索最佳化」模組。

即將進行的變更

上一個清單:將在未來版本中移除下列項目:
  • 可在此版本中存取舊版使用者介面(但自 10.0.7 版後尚未更新)。其會在下一個版本中完全移除(請參閱這裡)。
  • 系統會移除「Web 服務」、「重要少數」和「開發人員基本資料」測試原則,因為現在可以使用其他原則來達成類似的結果(請參閱這裡
  • 能夠將掃描結果匯出為 XML,適用於 9.0.3.1 版之前的 AppScan Enterprise 版本。