新增功能
本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard版本10.0.2新增功能
注意事項:HCL AppScan 10.0.2 和更新版本須有 HCL 授權。HCL AppScan 10.0.2 和更新版本不支援 IBM 授權。如需 HCL 授權的安裝指示,請參閱產品文件。如需詳細資訊,請聯絡 HCL 業務代表或 HCL 支援中心。
- 增量掃描改良功能:
- 新加入執行增量掃描的精靈。請參閱增量掃描精靈。
- 「應用程式資料」視圖增加「新的」直欄,而「問題詳細資料」增加「新的」標籤,代表增量掃描發現的新問題。
- Angular 應用程式:改善 Angular 應用程式的掃描涵蓋範圍。
- AWS 鑑別支援:
如果您的 AWS 應用程式需要 AWS 簽章第 4 版,現在可以在 AppScan 中配置。請參閱「掃描配置」對話框 > 第三方鑑別視圖。
- 安全改良
- 新加密法問題:ROBOT 攻擊 (ROBOT Attack) 與秘密轉遞 (Forward Secrecy)
- GhostCat 漏洞:CVE-2020-1938
- 新資訊洩漏問題:Server、X-Powered-By、X-AspNet-Version 及 X-AspNetMvc-Version 等標頭的新問題
- 盲目 XPATH 注入和盲目 LDAP 注入的新測試
- 指令注入的新編碼內容
- XSS Analyzer:現在支援 Referer 標頭
修正和安全更新
修正和安全更新將在此處列出。
將在未來版本中移除:
將在未來版本中移除下列項目:
- Scan Expert
- 通用服務用戶端 (GSC)
- 諮詢及問題詳細資料中的 X-Force 分類
- 惡意軟體偵測功能