新增功能

本節說明此版本中的新產品功能和加強功能,以及相關的淘汰和預期變更。

HCL AppScan Standard版本10.0.2新增功能

注意事項:HCL AppScan 10.0.2 和更新版本須有 HCL 授權。HCL AppScan 10.0.2 和更新版本不支援 IBM 授權。如需 HCL 授權的安裝指示,請參閱產品文件。如需詳細資訊,請聯絡 HCL 業務代表或 HCL 支援中心

  • 增量掃描改良功能:
    • 新加入執行增量掃描的精靈。請參閱增量掃描精靈
    • 「應用程式資料」視圖增加「新的」直欄,而「問題詳細資料」增加「新的」標籤,代表增量掃描發現的新問題。
  • Angular 應用程式:改善 Angular 應用程式的掃描涵蓋範圍。
  • AWS 鑑別支援:

    如果您的 AWS 應用程式需要 AWS 簽章第 4 版,現在可以在 AppScan 中配置。請參閱「掃描配置」對話框 > 第三方鑑別視圖

  • 安全改良
    • 新加密法問題:ROBOT 攻擊 (ROBOT Attack) 與秘密轉遞 (Forward Secrecy)
    • GhostCat 漏洞:CVE-2020-1938
    • 新資訊洩漏問題:Server、X-Powered-By、X-AspNet-Version 及 X-AspNetMvc-Version 等標頭的新問題
    • 盲目 XPATH 注入和盲目 LDAP 注入的新測試
    • 指令注入的新編碼內容
    • XSS Analyzer:現在支援 Referer 標頭

修正和安全更新

修正和安全更新將在此處列出。

將在未來版本中移除:

將在未來版本中移除下列項目:
  • Scan Expert
  • 通用服務用戶端 (GSC)
  • 諮詢及問題詳細資料中的 X-Force 分類
  • 惡意軟體偵測功能