HCL AppScan® Enterprise 的新功能

本節介紹新AppScan Enterprise 此版本中的產品功能和增強功能,以及相關的棄用和預期變更。

HCL AppScan® Enterprise 中的新增功能10.6.0

  • AppScan Enterprise 現在顯示您的問題的 CVSS 向量
    • 監視器頁面中的問題屬性視窗現在顯示Common Vulnerability Scoring System (CVSS 3.1) 向量字串​​以及 CVSS 版本和分數。
    • CVSS 3.1 向量字串​​也包含在「監控」頁面產生的安全性報告中。
  • 增強型 CWE 映射
    • AppScan 現在將多個 CWE 對應到「監視器」標籤中的問題。現在,每個問題都會有一個主要 CWE,也可能有與該問題相關的其他 CWE。這為問題提供了更廣闊的視野。
  • 儀表板現在支援更深入的分析功能
    • 監控頁面儀表板已升級,並添加了額外的過濾器,可對您的問題進行更深入的分析
  • 新的登入頁面
    • 實施了新的登入頁面以改善使用者體驗。
  • 新增了新的行業標準測試策略:
    • OWASP Cloud-Native Application Security 前10名
  • 新增了新的監管合規報告:
    • Network & Information Security Directive (NIS2)

APAR 修正程式清單

已修正下列授權程式分析報告 (APAR):

APAR 編號 說明
KB0109261 無法從掃描標籤向 RTC 提交缺陷。
KB0113413 DTS 伺服器應用程式:從 ASE 控制台建立問題會導致錯誤。
KB0113281 在配置的中斷期之後開始掃描,在某些情況下會報告未知時區錯誤。
KB0110975 AppScan Enterprise 應正確處理「使用匯入檔案中的設定」設定。
KB0112780 “folderitems”REST API 失敗後不會回傳錯誤代碼。

修正和安全更新

此版本中的新安全規則包括:
  • attWPHelperLitePluginXSSCVE20230448 - CVE-2023-0448 檢測

  • WordPressWBPUPluginXSSCVE202328665 - 偵測 CVE-2023-28665

  • WordPressLWPPluginXSSCVE202323492 - 偵測 CVE-2023-23492

  • attNoSQLInjection - 改進了對 NoSQL 漏洞的支援(在 crAPI 中演示)

  • attCactiRemoteCommandExecutionCVE202246169 - Cacti 檢測 CVE-2022-46169

  • 漏洞組件資料庫更新至1.4版本

此處列出了此版本的修復、更新和 RFE 的完整清單。

已在此版本中變更

  • 這Web Service Test Policy 現已棄用。雖然它仍然有效,但不鼓勵使用它,因為它將在未來的版本中刪除。
  • WebSphere® Application Server (WAS) Liberty Core 已更新至版本 24.0.0.4。
  • jQuery 函式庫已從版本 1.8.0 升級到版本 3.7.1。

即將進行的變更