新增功能

本節說明此版本中的新 AppScan Standard 產品功能和加強功能,以及相關的淘汰和預期變更。

HCL AppScan Standard 10.4.0 中的新功能

  • 重新設計無漏洞與 AppScan Connect 介面。
  • 漏洞元件更新將包含可提供更佳掃描涵蓋範圍的最新 CVE。
  • 為登入管理導入以安全性問題為基礎的多重因素驗證 (MFA)。
  • 新增「顯示密度」設定,以調整使用者介面的視覺密度。
  • 新的法規相符性報告:[南非] 保護個人資訊法案 (PoPIA), 2013。
  • 已更新法規相符性報告:
    • [美國] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。
    • [美國] DISA 的應用程式安全性與開發 STIG,V5R2
    • [美國] Federal Information Security Modernization Act (FISMA), 2014。
  • 透過 IAST 訂閱增強 DAST 掃描準確性和效率。欲了解更多信息,請參閱博客
  • 有兩個可用的新延伸:

修正和安全更新

此版本中的新安全規則包括:
  • 提升多項規則中的信用卡偵測準確度:
    • SecurityRule_GD_CreditCardAmericanExpress
    • SecurityRule_GD_CreditCardAmericanExpressNotSSL
    • SecurityRule_GD_CreditCardDinersClub SecurityRule_GD_CreditCardDinersClubNotSSL
    • SecurityRule_GD_CreditCardDiscover SecurityRule_GD_CreditCardDiscoverNotSSL
    • SecurityRule_GD_CreditCardMasterCard SecurityRule_GD_CreditCardMasterCardNotSSL
    • SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
    • SecurityRule_GD_CreditCardVisa
    • SecurityRule_GD_CreditCardVisaNotSSL
  • attText4Shell - 為 RCE 新增量身打造的 Web 伺服器偵測支援
  • attZencartRemoteCommandExecutionAdnsCVE20213291 - 為 RCE 新增量身打造的 Web 伺服器偵測支援
  • attSessionFixation - 修改偵測規則,以避免測試沒有先前要求的要求
  • attAPIBrokenObjectLevelAuthorization - 擴展規則以測試所有數值目錄(Inc 和 Dec)
  • CORSArbitraryOrigin - 修改為在所有位置包含一個無效的來源標頭

如需此版本中修正程式、新的或更新的安全性規則以及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單

已在此版本中變更

即將進行的變更

  • 下一個版本將移除 AppScan Enterprise 9.0.3.1 之前版本中,將掃描結果以 XML 格式匯出的功能。
  • 未來的 AppScan 版本將會移除內嵌的 Internet Explorer 瀏覽器。