HCL AppScan® Enterprise 的新功能

本節介紹此版本中 AppScan Enterprise 產品的新功能和增強功能,以及相關的棄用和預期變更。

HCL AppScan® Enterprise 10.7.0 的新功能

  • 應用程式掃描趨勢圖:
    • 新的圖表提供查看在 AppScan Enterprise 和 AppScan Source 中創建的掃描趨勢的功能。
    • 如果掃描是在 AppScan Source 中創建的,則圖表會根據將問題發佈到 AppScan Enterprise 的日期來計算掃描日期。
    • 如果 AppScan Source 中啟用了歷史數據存儲,則趨勢將包含重新掃描歷史記錄。
    • 該圖表顯示過去 24 個月的掃描趨勢。
  • 授權更新:
  • 升級到 Java 17:
    • AppScan Enterprise 現在使用 Java 17。好處包括:
      • 通過更強的加密和持續的安全更新提高安全性。
      • 改進的性能,提供更快更高效的掃描,縮短等待時間,並總體提高系統性能。
      • 通過 Java 17 支援的最新工具和技術,進行未來規劃。
  • 新增行業標準測試策略:
    • OWASP 應用安全驗證標準 (ASVS) 報告
  • 新增法規遵循報告:
    • [EU] 數位運營彈性法 (DORA) 遵循報告

IAST 變更

Java 1.18.0:
  • 支援新的漏洞類型 PasswordLeakageDBPasswordLeakageSentData,當密碼未加密寫入資料庫、回應或消息佇列時,將報告此漏洞。
  • 當來源相似時,合併重複的關於不安全和僅限 HTTP 的 cookie 報告。
  • 改進了對 RabbitMQ 的支援。
.NET 1.12.0:
  • 支援新的漏洞類型 PasswordLeakageDBPasswordLeakageSentData,當密碼未加密寫入資料庫、回應或消息佇列時,將報告此漏洞。
  • 支援 RabbitMQ。
NodeJS 1.10.0:
  • 支援 RabbitMQ。

APAR 修正列表

修正了以下授權程式分析報告 (APAR):

APAR 編號 描述
KB0110669 當運行大型導入任務時,Monitor 標籤中的問題編輯頁面加載緩慢。
KB0114194 在某些情況下,錯誤消息以編碼格式顯示。
KB0115712 安全問題 PDF 報告和「查看詳細信息」頁面中的總問題數缺少「信息」嚴重級別的問題。
KB0114113 安全問題 PDF 報告的介紹部分與過濾問題的數量不一致。
KB0111375 「安全測試策略」頁面未顯示「關鍵」復選框。

修正和安全更新

此版本的新安全規則包括:
  • attJiraCVE202014179 - CVE-2020-14179 的檢測

  • 漏洞組件數據庫更新至版本 1.5

  • 此外,許多規則在 AI 的幫助下進行了修改,以提高準確性。

此版本的完整修復、更新和 RFE 列表可在 此處 查閱。

本版本中的變更

  • HCLSoftware 產品正在進行授權獲取和管理方面的變更。在此過程中,AppScan Enterprise 10.7.0 包括授權功能的更新。

    欲了解更多信息,請參閱 授權變更公告 部落格文章。

本版本中移除的功能

  • 本版本中已移除 FlexNet 授權機制。

即將發生的變更

  • AppScan Enterprise 10.6.0 及更早版本將於 2025 年 6 月達到支援終止 (EOS)。建議您在此之前升級到可用的最新版本。
  • 計劃在未來的版本中升級 jQuery UI。