新增功能
本節說明此版本中的新 AppScan Standard 產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard 10.4.0 中的新功能
- 重新設計無漏洞與 AppScan Connect 介面。
- 漏洞元件更新將包含可提供更佳掃描涵蓋範圍的最新 CVE。
- 為登入管理導入以安全性問題為基礎的多重因素驗證 (MFA)。
- 新增「顯示密度」設定,以調整使用者介面的視覺密度。
- 新的法規相符性報告:[南非] 保護個人資訊法案 (PoPIA), 2013。
- 已更新法規相符性報告:
- [美國] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。
- [美國] DISA 的應用程式安全性與開發 STIG,V5R2
- [美國] Federal Information Security Modernization Act (FISMA), 2014。
- 透過 IAST 訂閱增強 DAST 掃描準確性和效率。欲了解更多信息,請參閱博客。
- 有兩個可用的新延伸:
修正和安全更新
此版本中的新安全規則包括:
- 提升多項規則中的信用卡偵測準確度:
- SecurityRule_GD_CreditCardAmericanExpress
- SecurityRule_GD_CreditCardAmericanExpressNotSSL
- SecurityRule_GD_CreditCardDinersClub SecurityRule_GD_CreditCardDinersClubNotSSL
- SecurityRule_GD_CreditCardDiscover SecurityRule_GD_CreditCardDiscoverNotSSL
- SecurityRule_GD_CreditCardMasterCard SecurityRule_GD_CreditCardMasterCardNotSSL
- SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
- SecurityRule_GD_CreditCardVisa
- SecurityRule_GD_CreditCardVisaNotSSL
- attText4Shell - 為 RCE 新增量身打造的 Web 伺服器偵測支援
- attZencartRemoteCommandExecutionAdnsCVE20213291 - 為 RCE 新增量身打造的 Web 伺服器偵測支援
- attSessionFixation - 修改偵測規則,以避免測試沒有先前要求的要求
- attAPIBrokenObjectLevelAuthorization - 擴展規則以測試所有數值目錄(Inc 和 Dec)
- CORSArbitraryOrigin - 修改為在所有位置包含一個無效的來源標頭
如需此版本中修正程式、新的或更新的安全性規則以及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單。
已在此版本中變更
- Chromium 已更新至 116.0.5845.188 版,以增強安全性並解決 CVE-2023-4863 這個嚴重漏洞。如需更多資訊,請參閱 Chromium 已更新至 116.0.5845.188 版。
即將進行的變更
- 下一個版本將移除 AppScan Enterprise 9.0.3.1 之前版本中,將掃描結果以 XML 格式匯出的功能。
- 未來的 AppScan 版本將會移除內嵌的 Internet Explorer 瀏覽器。