新增功能

本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。

HCL AppScan Standard版本10.0.0新增功能

測試最佳化
新的「測試最佳化」調節器可讓您控制問題涵蓋範圍和掃描速度之間的取捨。「測試最佳化」會針對您應用程式中最有可能發生的重大問題,選擇性地傳送測試,以便在產品部署期間讓您更快速地進行掃描。相較之下,您只會損失一小部分的整體效益。您可以針對各種需求(例如起始測試、DevSecOps、發行前、相符性等等)在四種最佳化層次之間進行選擇。最快選項包括一個「測試」階段,其速度最快可達非最佳化掃描的 10 倍,且涵蓋大約 70% 的漏洞範圍。如需詳細資料,請參閱「配置」對話框的「測試最佳化」視圖
註: 對於新掃描,預設會選取「快速」設定。
增量掃描
此新特性提供更短的重新掃描,方法為識別應用程式中的變更,以大幅減少在重新掃描期間傳送的測試數目。選項如下:
  • 測試應用程式新的部分
  • 測試應用程式新的部分,並且重新測試先前發現有問題的部分在原始掃描中顯示漏洞的測試,在重新掃描中不會重新傳送至網站的相同部分。
如需詳細資料,請參閱增量掃描
使用機器學習最佳化的動作型探索
已使用「機器學習」有效地改善「探索」階段。AppScan 可以預測哪些動作可能導致網站的已探索部分,讓其可以避開它們。請參閱 「動作型」標籤 中的「使用「機器學習」分析和略過冗餘動作」勾選框。
AppScan 連線
AppScan 現在具有更大的連線能力,可與 AppScan on Cloud 及 AppScan Enterprise 連線:
  • 「歡迎使用畫面」提供中央登入存取,可在 AppScan 關閉及重新開啟時維護階段作業。如需詳細資料,請參閱歡迎使用畫面
  • 主要工具列上的「AppScan 連接」圖示有四個選項:
    • 在 AppScan on Cloud 中建立掃描
    • 在 AppScan Enterprise 中建立掃描(工作)
    • 在 AppScan Enterprise 中建立掃描範本
    • 將掃描結果上傳到 AppScan Enterprise
    如需詳細資料,請參閱主要工具列
  • 開啟 AppScan Enterprise 及 AppScan on Cloud 掃描:當利用「AppScan 連接」進行連接時,您現在可以開啟 AppScan Enterprise 及 AppScan on Cloud 掃描,以編輯 AppScan Standard 或與其搭配使用。請注意,掃描檔案會下載並儲存至 AppScan Standard 機器,而且將不會對原始應用程式中的來源掃描檔案進行您所做的變更。如需詳細資料,請參閱歡迎使用畫面
AppScan DNS,適用於頻外漏洞
已使用 AppScan DNS 解析來改善偵測能力,可以偵測無法透過已測試應用程式直接偵測的漏洞,例如「OS 接管」、SSRF 及 XXE 攻擊。
說明文件
AppScan 說明」檔格式已改良,現在會在您的預設瀏覽器中開啟。說明文件現在提供英文、法文、日文、簡體中文和繁體中文版本。

已在此版本中移除

下列特性從這個發行版開始已移除:
  • Flash 執行和剖析
  • Glass Box Scanning
  • Pyscan (2.6.6) 延伸

將遭到移除

將在未來版本中移除下列項目:
  • Scan Expert
  • 通用服務用戶端 (GSC)
  • 諮詢及問題詳細資料中的 X-Force 分類