新增功能

HCL AppScan Standard 10.7.0 中的新增功能

• Azure OpenAI 配置可实施额外的过滤器来优化测试结果，从而提高了准确性。
• API 扫描工作流程经过重新设计，可改善用户体验，包括自动登录支持。
• 新合规性报告：
  • [EU] Digital Operational Resilience Act (DORA)
  • OWASP 应用程序安全性验证标准
• 更新的合规性报告：
  • 美国国防信息系统局应用程序安全和开发安全技术实施指南 V6 R1
• 现在可以从主工具栏创建报告，这是为了提高可访问性和易用性而重新设计的。合规性报告和行业标准报告合并为合规性报告。
• 通过 FlexNet Operations 门户 (FNO) 和我的 HCL Software (MHS) 提供 AppScan Standard 下载。您可以试用新的 MHS 门户，因为它将用于未来的发行版。
• 提供一系列增强功能和重新设计，旨在提高多个扫描配置对话框的可用性，如下所示：
  • 配置预设
  • 登录管理
  • 编辑定制参数
  • API

修复和安全更新

此发行版中的新安全规则包括：

• attJiraCVE202014179 - 检测 CVE-2020-14179
• 易受攻击的组件数据库已更新到 V1.5
• 此外，许多规则已在 AI 的帮助下进行了修改，从而提高了准确性。

有关此发行版中的修复、新的已更新安全规则以及 RFE 的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改

• HCLSoftware 产品在许可证获取和管理方面正在进行变更。有关更多信息，请参阅许可变更公告博客帖子。

• 除去了安装 AppScan SSL 证书的选项，该证书以前用于记录来自 SSL 站点的流量。

即将推出的变更

• AppScan Standard V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。建议在该时间之前升级至最新可用版本。
• Web API 向导 (OpenAPI) 扩展将在 AppScan 的将来版本中被除去。