HCL AppScan® Enterprise 中的新增功能

本节介绍新的AppScan Enterprise 此版本中的产品功能和增强功能,以及相关的弃用和预期更改。

HCL AppScan® Enterprise 中的新增功能10.6.0

  • AppScan Enterprise 现在显示您的问题的 CVSS 向量
    • 监视页面中的问题属性窗口现在显示Common Vulnerability Scoring System (CVSS 3.1)矢量字符串以及 CVSS 版本和分数。
    • CVSS 3.1 矢量字符串也包含在从监控页面生成的安全报告中。
  • 增强型 CWE 映射
    • AppScan 现在将多个 CWE 映射到“监视”选项卡中的问题。现在每个问题都有一个主要的 CWE,并且可能还有与该问题相关的其他 CWE。这为这个问题提供了更广阔的视角。
  • 仪表板现支持更深入的分析功能
    • 监控页面仪表板已升级,添加了更多过滤器,以便对您的问题进行更深入的分析
  • 新的登录页面
    • 已实施新的登录页面以改善用户体验。
  • 增加了新的行业标准测试政策:
    • OWASP Cloud-Native Application Security 前10名
  • 添加了新的监管合规性报告:
    • Network & Information Security Directive (新谢克尔2)

APAR 修复列表

修复了以下授权程序分析报告 (APAR):

APAR 编号 描述
KB0109261 无法从扫描选项卡向 RTC 提交缺陷。
KB0113413 DTS 服务器应用程序:从 ASE 控制台创建问题导致错误。
KB0113281 在配置的停电期之后开始扫描,在某些情况下会报告未知时区错误。
KB0110975 AppScan Enterprise 应该正确处理“使用导入文件的设置”设置。
KB0112780 “folderitems” REST API 在失败后未返回错误代码。

修复和安全更新

此发行版中的新安全规则包括:
  • attWPHelperLitePluginXSSCVE20230448 - 检测 CVE-2023-0448

  • WordPressWBPUPluginXSSCVE202328665 - 检测 CVE-2023-28665

  • WordPressLWPPluginXSSCVE202323492 - 检测 CVE-2023-23492

  • attNoSQLInjection - 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)

  • attCactiRemoteCommandExecutionCVE202246169 - Cacti 检测 CVE-2022-46169

  • 易受攻击的组件数据库已更新至 1.4 版

此版本的完整修复、更新和 RFE 列表列在此处

已在此发行版中更改

  • 这Web Service Test Policy 现已弃用。尽管它仍可发挥作用,但不鼓励使用它,因为它将在未来的版本中被删除。
  • WebSphere®应用服务器(WAS)Liberty Core 已更新至版本 24.0.0.4。
  • jQuery 库已从 1.8.0 版本升级至 3.7.1 版本。

即将推出的变更