新增功能
本部分介绍此版本中的新产品功能和增强功能,以及弃用和预期变更(如相关)。
重要声明
新版本 HCL AppScan 中对 IBM 许可证的支持将于 2020 年第三季度(8 月/9 月)终止。在此之后,新版本将仅支持 HCL 许可证。有关获取和安装 HCL 许可证的说明,请参阅文档。要了解更多信息,请联系 HCL 代表或联系支持人员。HCL AppScan Standard 版本 10.0.1 中的新增功能
- 基于操作的探索
- 提高了基于操作的自动探索的准确性和覆盖范围。
- 测试增强功能
-
- 改进了错误页面检测
- CVE-2018-7600 的新变体:DRUPAL 的远程命令执行:现在使用 AppScan DNS 功能
- CVE-2018-9206 的新测试:使用 Blueimp jQuery-File-Upload 的不受限的 FileUpload
- SSRF 的新变体:无点十六进制 IP
- 目录猜测:增加了 50 条新的目录猜测规则
- 多步骤操作:配置完成后,在测试特定步骤时,序列中后续步骤的验证现在包括 SQL注入、命令注入和路径遍历(除跨站点脚本编制之外)。请参阅多步骤操作:验证
- AppScan 连接
-
- 除了扫描文件外,您现在还可以从 AppScan Enterprise 下载模板 (SCANT) 文件。
- 从 AppScan on Cloud 和 AppScan Enterprise 下载文件时,增加了搜索功能。
- 问题合并
- 合并某些经常发生的问题,以生成更为紧凑的结果集。例如,共享单个源(例如服务器配置)、出现在应用程序多个位置的问题。合并可减少问题的总数,但又不会丢失详细信息。注: 这可能会导致对未更改的站点进行新扫描,显示的问题比先前扫描中发现的问题要少(但是可能会列出这些问题的更多变体)。
- 记录浏览器
- 内置 Chromium 浏览器现在是新扫描中用于登录和手动探索的缺省和推荐记录浏览器。
- 联机/脱机帮助
- 现在,您可以选择 AppScan 帮助按钮是打开帮助的联机版本还是本地副本(脱机)。建议使用联机版本,除非您要在没有因特网连接的情况下使用 AppScan。安装此版本后首次打开 AppScan 时,系统会询问您选择“联机”还是“脱机”,您可以稍后在“工具 > 选项 > 常规”选项卡中更改此选项。
- 一致性报告
- 支持最新的 DISA 标准报告 V4R10。
修订和安全更新
此处列出了修订和安全更新。
将在将来的版本中删除
以下功能将在将来的版本中删除:
- Scan Expert
- 通用服务客户机 (GSC)
- 建议和问题详细信息中的 X-Force 分类