新增功能

本部分介绍此版本中的新产品功能和增强功能,以及弃用和预期变更(如相关)。

HCL AppScan Standard 版本 10.0.0 中的新增功能

测试优化
新的“测试优化”滑块使您可以控制问题覆盖范围和扫描速度之间的平衡。测试优化选择性地发送最有可能发现应用程序中重大问题的测试,因此在产品开发期间,您可以利用更快的扫描,而彻底性损失则相对较小。可以从四个优化级别中选择,将其应用于各种需求,例如初始测试、DevSecOps、预发布、合规性测试等。在最快的选项中,测试阶段的速度可达到非优化扫描的 10 倍,漏洞覆盖范围约为 70%。有关详细信息,请参阅“配置”对话框的“测试优化”视图
注: 对于新扫描,缺省选择“快速”设置。
递增扫描
此新功能通过识别应用程序中的更改来缩短重新扫描的时间,从而大大减少了重新扫描期间发送的测试数量。选项为:
  • 测试应用程序的新增部分。
  • 测试应用程序的新增部分,并重新测试以前发现问题的部分。原始扫描中显示漏洞的测试不会在重新扫描中重新发送到站点的相同部分。
有关详细信息,请参阅 递增扫描
使用机器学习优化基于操作的探索
使用机器学习改善探索阶段效率。AppScan 可针对可能会指向站点中已探索过的部分的操作予以预测和避免。参阅 “基于操作”选项卡 中的“使用机器学习分析并跳过冗余操作”复选框。
AppScan 连接
AppScan 现在与 AppScan on Cloud 和 AppScan Enterprise 具有更好的连接性:
  • 欢迎屏幕提供中央登录访问权限,当 AppScan 关闭并重新打开时维持会话。有关详细信息,请参阅 “欢迎”屏幕
  • 主工具栏上的 AppScan Connect 图标提供四个选项:
    • 在 AppScan on Cloud 中创建扫描
    • 在 AppScan Enterprise 中创建扫描(作业)
    • 在 AppScan Enterprise 中创建扫描模板
    • 将扫描结果上载到 AppScan Enterprise
    有关详细信息,请参阅 主工具栏
  • 打开 AppScan Enterprise 和 AppScan on Cloud 扫描:当使用 AppScan Connect 连接时,现在可以打开 AppScan Enterprise 和 AppScan on Cloud 扫描,从而编辑或使用 AppScan Standard。请注意,扫描文件被下载并保存至 AppScan Standard 机器,您所作的更改将不会应用至原应用程序的源扫描文件。有关详细信息,请参阅 “欢迎”屏幕
用于带外漏洞的 AppScan DNS
使用 AppScan DNS 解析改进了对相关漏洞的检测,这些漏洞无法通过测试的应用程序直接检测出来,例如 OS Commanding、SSRF 和 XXE 攻击。
文档
AppScan 帮助文件格式已改进,现在在缺省浏览器中打开。文件现已提供英语、法语、日语、简体中文和繁体中文版本。

在此版本中已删除

自此版本起,以下功能已除去:
  • Flash 执行和解析
  • Glass Box 扫描
  • Pyscan (2.6.6) 扩展

将删除

以下功能将在将来的版本中删除:
  • Scan Expert
  • 通用服务客户机 (GSC)
  • 建议和问题详细信息中的 X-Force 分类