AppScan Enterprise 更新中的 OWASP 報告可見性
更新行為
當使用者將 AppScan Enterprise 更新到較新版本時,他們將保留對先前可用的 OWASP 報告以及最新版本的存取權。例如,從v10.4.0 更新到v10.5.0 將提供對2023 年OWASP API 安全性前10 名報告(包含在v10.5.0 中)和先前版本(例如2019 年)的OWASP API 安全性前10 名報告的存取權限。
推論
此行為是由於 OWASP 規則檔案的設計所造成的。檔案名稱包含其發布年份(例如“owasp_API_top_10_2023.asreg”)。在更新過程中,現有的法規文件不會被覆蓋,從而確保持續訪問歷史 OWASP 報告。