HCL AppScan® Enterprise 的新功能
本節介紹此版本中 AppScan Enterprise 產品的新功能和增強功能,以及相關的棄用和預期變更。
HCL AppScan® Enterprise 10.7.0 的新功能
- 應用程式掃描趨勢圖:
- 新的圖表提供查看在 AppScan Enterprise 和 AppScan Source 中創建的掃描趨勢的功能。
- 如果掃描是在 AppScan Source 中創建的,則圖表會根據將問題發佈到 AppScan Enterprise 的日期來計算掃描日期。
- 如果 AppScan Source 中啟用了歷史數據存儲,則趨勢將包含重新掃描歷史記錄。
- 該圖表顯示過去 24 個月的掃描趨勢。
- 授權更新:
- AppScan Enterprise 現可從 My HCL Software (MHS) 和 FlexNet Operations Portal (FNO) 下載。未來的版本中,新的 MHS 入口將取代 FNO。
- 升級到 Java 17:
- AppScan Enterprise 現在使用 Java 17。好處包括:
- 通過更強的加密和持續的安全更新提高安全性。
- 改進的性能,提供更快更高效的掃描,縮短等待時間,並總體提高系統性能。
- 通過 Java 17 支援的最新工具和技術,進行未來規劃。
- AppScan Enterprise 現在使用 Java 17。好處包括:
- 新增行業標準測試策略:
- OWASP 應用安全驗證標準 (ASVS) 報告
- 新增法規遵循報告:
- [EU] 數位運營彈性法 (DORA) 遵循報告
IAST 變更
Java 1.18.0:
- 支援新的漏洞類型
PasswordLeakageDB
和PasswordLeakageSentData
,當密碼未加密寫入資料庫、回應或消息佇列時,將報告此漏洞。 - 當來源相似時,合併重複的關於不安全和僅限 HTTP 的 cookie 報告。
- 改進了對 RabbitMQ 的支援。
.NET 1.12.0:
- 支援新的漏洞類型
PasswordLeakageDB
和PasswordLeakageSentData
,當密碼未加密寫入資料庫、回應或消息佇列時,將報告此漏洞。 - 支援 RabbitMQ。
NodeJS 1.10.0:
- 支援 RabbitMQ。
APAR 修正列表
修正了以下授權程式分析報告 (APAR):
修正和安全更新
此版本的新安全規則包括:-
attJiraCVE202014179 - CVE-2020-14179 的檢測
-
漏洞組件數據庫更新至版本 1.5
-
此外,許多規則在 AI 的幫助下進行了修改,以提高準確性。
此版本的完整修復、更新和 RFE 列表可在 此處 查閱。
本版本中的變更
- HCLSoftware 產品正在進行授權獲取和管理方面的變更。在此過程中,AppScan Enterprise 10.7.0 包括授權功能的更新。
欲了解更多信息,請參閱 授權變更公告 部落格文章。
本版本中移除的功能
- 本版本中已移除 FlexNet 授權機制。
即將發生的變更
- AppScan Enterprise 10.6.0 及更早版本將於 2025 年 6 月達到支援終止 (EOS)。建議您在此之前升級到可用的最新版本。
- 計劃在未來的版本中升級 jQuery UI。