新增功能
本節說明此版本中的新 AppScan Standard 產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard 10.5.0 中的新功能
- 重新設計 AppScan Connect - AppScan Enterprise 介面,可供立即或延遲執行掃描,並可選擇掃描方式。
- 無論測試是否啟用,均可將測試原則中的完整測試清單(不包含變式)輕鬆匯出成 CSV 檔。
- 「問題」視圖中的「進階搜尋」:透過在「要求/回應」內或問題表格中搜尋特定字串,輕鬆便利地瀏覽資料。
- 已新增新測試原則:
- OWASP 前 10 大 API 安全風險 – 2023 年
- OWASP 前 10 大 – 2021 年
- 已更新法規相符性報告:
- OWASP 前 10 大 API 安全性 2023
- [美國] DISA 的應用程式安全與開發 STIG。V5R3
- CWE 前 25 大最危險的軟體弱點 2023
- 支付卡產業資料安全標準 (PCI DSS) - V4
- 重構錯誤頁面:現在,您可以定義字串和正規表示式,以識別回應內容、路徑或兩者內的錯誤頁面。
修正和安全更新
此版本中的新安全規則包括:
- postMessageInfoLeak - postMessage() - 新增以偵測可能的資訊洩漏
- WordPressQEMPluginXSSCVE202323491 - 新增以偵測 CVE-2023-23491
- attApacheStrutsCVE20190230RCEOGNL - 為 RCE 新增量身打造的 Web 伺服器偵測支援
- attAPIBrokenObjectLevelAuthorizationPath - 新增「破解物件層級授權」的路徑變式
- 漏洞元件資料庫已更新至版本 1.3
如需本次發行之修正程式、新版和更新版安全規則及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單。
已在此版本中變更
- 已移除內嵌的 Internet Explorer 瀏覽器。
- 已移除將掃描結果匯出為 XML 以用於 AppScan Enterprise 9.0.3.1 之前版本的功能。
- AppScan CMD 不支援「xml_report」格式。您可改為使用「xml」報告格式。
即將進行的變更
- 可透過問題清單使用「刪除問題」功能,方法是按一下滑鼠右鍵或使用關聯功能表,或透過「編輯」功能表。但是,從下一版開始將不再提供刪除問題功能。