HCL AppScan® Enterprise 的新功能
本節介紹新AppScan Enterprise 此版本中的產品功能和增強功能,以及相關的棄用和預期變更。
HCL AppScan® Enterprise 中的新增功能10.6.0
- AppScan Enterprise 現在顯示您的問題的 CVSS 向量
- 監視器頁面中的問題屬性視窗現在顯示Common Vulnerability Scoring System (CVSS 3.1) 向量字串以及 CVSS 版本和分數。
- CVSS 3.1 向量字串也包含在「監控」頁面產生的安全性報告中。
- 增強型 CWE 映射
- AppScan 現在將多個 CWE 對應到「監視器」標籤中的問題。現在,每個問題都會有一個主要 CWE,也可能有與該問題相關的其他 CWE。這為問題提供了更廣闊的視野。
- 儀表板現在支援更深入的分析功能
- 監控頁面儀表板已升級,並添加了額外的過濾器,可對您的問題進行更深入的分析
- 新的登入頁面
- 實施了新的登入頁面以改善使用者體驗。
- 新增了新的行業標準測試策略:
- OWASP Cloud-Native Application Security 前10名
- 新增了新的監管合規報告:
- Network & Information Security Directive (NIS2)
APAR 修正程式清單
已修正下列授權程式分析報告 (APAR):
修正和安全更新
此版本中的新安全規則包括:attWPHelperLitePluginXSSCVE20230448 - CVE-2023-0448 檢測
WordPressWBPUPluginXSSCVE202328665 - 偵測 CVE-2023-28665
WordPressLWPPluginXSSCVE202323492 - 偵測 CVE-2023-23492
attNoSQLInjection - 改進了對 NoSQL 漏洞的支援(在 crAPI 中演示)
attCactiRemoteCommandExecutionCVE202246169 - Cacti 檢測 CVE-2022-46169
漏洞組件資料庫更新至1.4版本
此處列出了此版本的修復、更新和 RFE 的完整清單。
已在此版本中變更
- 這Web Service Test Policy 現已棄用。雖然它仍然有效,但不鼓勵使用它,因為它將在未來的版本中刪除。
- WebSphere® Application Server (WAS) Liberty Core 已更新至版本 24.0.0.4。
- jQuery 函式庫已從版本 1.8.0 升級到版本 3.7.1。
即將進行的變更
- AppScan Enterprise 計劃在下一個版本中升級到 Java 17。
-
從版本 10.7.0 開始,許可程序發生了變化。此更改不會影響現有使用。有關更多詳細資訊和即將推出的更新,請參閱以下資源: