新增内容
本部分介绍此版本中的新产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 版本 10.0.2 中的新增功能
注意事项:对于 HCL AppScan 10.0.2 及更高版本,需要 HCL 许可证。HCL AppScan 10.0.2 及更高版本不支持 IBM 许可证。有关安装 HCL 许可证的说明,请参阅产品文档。如需获取更多信息,请联系您的 HCL 代表或 HCL 支持人员。
- 递增扫描改进:
- 运行递增扫描的新向导。请参阅递增扫描向导。
- “应用程序数据”视图中新增了“新”列,“问题详细信息”中新增了“新”标签,用来指示递增扫描发现的新问题。
- Angular 应用程序:扩大了扫描 Angular 应用程序时的覆盖范围。
- AWS 认证支持:
如果您的 AWS 应用程序需要 AWS Signature Version 4,现在您可以在 AppScan 中对此进行配置。请参阅“扫描配置”对话框 > 第三方认证视图。
- 安全性改进:
- 新的密码学问题:ROBOT Attack 漏洞和前向保密
- GhostCat 漏洞:CVE-2020-1938
- 新的信息泄漏问题:新的服务器、X-Powered-By、X-AspNet-Version 和 X-AspNetMvc-Version 头问题
- 面向 XPATH 盲注和 LDAP 盲注的新测试
- 用于命令注入的新编码有效内容
- XSS Analyzer:现在支持 Referer 头
修订和安全更新
此处列出了修订和安全更新。
将在将来的版本中删除
以下功能将在将来的版本中删除:
- Scan Expert
- 通用服务客户机 (GSC)
- 建议和问题详细信息中的 X-Force 分类
- 恶意软件检测能力