HCL AppScan® Enterprise 中的新增功能
本节介绍新的AppScan Enterprise 此版本中的产品功能和增强功能,以及相关的弃用和预期更改。
HCL AppScan® Enterprise 中的新增功能10.6.0
- AppScan Enterprise 现在显示您的问题的 CVSS 向量
- 监视页面中的问题属性窗口现在显示Common Vulnerability Scoring System (CVSS 3.1)矢量字符串以及 CVSS 版本和分数。
- CVSS 3.1 矢量字符串也包含在从监控页面生成的安全报告中。
- 增强型 CWE 映射
- AppScan 现在将多个 CWE 映射到“监视”选项卡中的问题。现在每个问题都有一个主要的 CWE,并且可能还有与该问题相关的其他 CWE。这为这个问题提供了更广阔的视角。
- 仪表板现支持更深入的分析功能
- 监控页面仪表板已升级,添加了更多过滤器,以便对您的问题进行更深入的分析
- 新的登录页面
- 已实施新的登录页面以改善用户体验。
- 增加了新的行业标准测试政策:
- OWASP Cloud-Native Application Security 前10名
- 添加了新的监管合规性报告:
- Network & Information Security Directive (新谢克尔2)
APAR 修复列表
修复了以下授权程序分析报告 (APAR):
修复和安全更新
此发行版中的新安全规则包括:attWPHelperLitePluginXSSCVE20230448 - 检测 CVE-2023-0448
WordPressWBPUPluginXSSCVE202328665 - 检测 CVE-2023-28665
WordPressLWPPluginXSSCVE202323492 - 检测 CVE-2023-23492
attNoSQLInjection - 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)
attCactiRemoteCommandExecutionCVE202246169 - Cacti 检测 CVE-2022-46169
易受攻击的组件数据库已更新至 1.4 版
此版本的完整修复、更新和 RFE 列表列在此处。
已在此发行版中更改
- 这Web Service Test Policy 现已弃用。尽管它仍可发挥作用,但不鼓励使用它,因为它将在未来的版本中被删除。
- WebSphere®应用服务器(WAS)Liberty Core 已更新至版本 24.0.0.4。
- jQuery 库已从 1.8.0 版本升级至 3.7.1 版本。
即将推出的变更
- AppScan Enterprise 计划在下一个版本中升级到 Java 17。
-
从 10.7.0 版本开始,许可程序发生了变化。此更改不会影响现有使用情况。有关更多详细信息和即将发布的更新,请参阅以下资源: