HCL AppScan® Enterprise 中的新增功能

HCL AppScan® Enterprise 中的新增功能10.9.1

• IAST增强功能：
  • 引入新的PHP IAST代理，扩展对Windows、Ubuntu和Red Hat服务器的支持。
• API扫描增强：此版本增强了API扫描功能，增加了对OpenAPI规范的支持，并改进了对Postman集合的扫描。以下新的REST API端点现已可用：
  • POST /jobs/{jobId}/dastconfig/postman/url/add：使您能够将 Postman 集合 URL，包括相关的环境和全局变量 URL，添加到 DAST 扫描配置中。
  • POST /jobs/{jobId}/dastconfig/openapi/add：允许将 OpenAPI 描述文件添加到 DAST 扫描配置中。
  • POST /jobs/{jobId}/dastconfig/openapi/url/add：通过 URL 为 DAST 扫描配置添加 OpenAPI 描述。
• 在Monitor选项卡上更新的安全标准和合规报告：
  • 《CWE 最危险软件弱点前 25 名》报告已从 2023 版更新至 2024 版。
  • ‘[US] DISA的应用安全和开发STIG’合规报告现已更新至V6R3，从V6R1更新而来。
• WebSocket扫描支持：
  • 支持使用 JSON 或 XML 消息进行数据交换的 WebSocket 协议。
• 增强的CWE报告：
  • 为了进行更全面的漏洞评估，监控选项卡上的关键安全报告现在显示多个CWE以及主要的CWE。

APAR 修复列表

修复了以下授权程序分析报告 (APAR)：

修复和安全更新

• attWordpressGalleryPluginPathTraversalCVE20233279 - WordPress 图库插件路径遍历 CVE-2023-3279
• attWordPressBackupMigrationplugincve20235737 - WordPress 备份和迁移插件访问控制漏洞 CVE-2023-5737
• attMobileMouseRCECVE202331902 - 移动鼠标远程命令执行 CVE-2023-31902
• attOpenWireApacheServerRCECVE202346604 - OpenWire Apache 服务器 RCE 针对 CVE-2023-46604
• attApacheHugeGraphRCECVE202427348 - Apache HugeGraph 远程代码执行 CVE-2024-27348
• attApacheOFBizRCECVE202438856 - Apache OFBiz RCE 针对 CVE-2024-38856
• attCactiRCECVE202425641 - Cacti RCE CVE-2024-25641
• attLMSBlindSqlInjectionTimeoutCVE20248529 - WordPress Learnpress 插件 SQL 注入 CVE-2024-8529
• attWordPressUltimateExporterRCECVE202456278 - Wordpress Ultimate Exporter 远程代码执行 (RCE) 用于 CVE-2024-56278
• JwtWeakSecretKey - 检测弱JWT密钥
• 易受攻击组件数据库已更新至版本 1.7。

此外，以下安全规则已更新：

• LiferayPortalJSONWSRCEIssue - Liferay Portal JSONWS 远程代码执行：添加了一个 ADNS 变体。
• attConfluenceRemoteCommandExecutionCVE202126084 - Confluence 服务器 Webwork OGNL 注入 (CVE-2021-26084)：添加了两个 TWS 变体（Wget 和 Curl）。
• attBlindSqlInjectionTWSMSSQL - Blind SQL Injection Out-Of-Band 针对 MS-SQL：添加了 4 个 TWS 变体（curl + wget，字符串 + 数字）。
• WeakJWTExpiration - 修正了JWT检测正则表达式。
• attJWTWeakSignature - 修正了JWT检测的正则表达式。

此版本的完整修复、更新和RFE列表列在此处。

已在此发行版中更改

在此版本中删除

即将推出的变更