新增功能
本節說明此版本中的新 AppScan Standard 產品功能和加強功能,以及相關的淘汰和預期變更。
HCL AppScan Standard 10.7.0 中的新功能
- Azure OpenAI 配置可實作額外的過濾器以精簡測試結果,進而提升精確度。
- API 掃描工作流程經過重新設計,提供更強的使用者體驗,包括自動登入支援。
- 新的相符性報告:
- [歐洲] Digital Operational Resilience Act (DORA)
- OWASP 應用程式安全驗證標準
- 已更新相符性報告:
- [美國] DISA 的應用程式安全性與開發 STIG V6 發行版本 1
- 現在可從主工具列重新設計報告建立,以提升可存取性和易用性。法規合規性與業界標準報告合併為「相符性」報告。
- 可透過 FlexNet Operations 入口網站 (FNO) 和我的 HCL 軟體 (MHS) 下載 AppScan Standard。您可以嘗試新的 MHS 入口網站,因為它將會用於未來的版本。
- 一系列以改善數種掃描配置對話框可用性為目標的增強和重新設計,如下所示:
修正和安全更新
此版本中的新安全規則包括:
- attJiraCVE202014179 - 適用於 CVE-2020-14179 偵測
- 漏洞元件資料庫已更新至版本 1.5
- 此外,也在 AI 的協助下修改了許多規則,以提高精確性。
如需本次發行之修正程式、新版和更新版安全規則及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單。
已在此版本中變更
即將進行的變更
- AppScan Standard 10.6.0 及更舊版本將於 2025 年 6 月結束支援 (EOS)。建議您在此時間之前升級至可用的最新版本。
- AppScan 的未來版本中將移除 Web API 精靈 (OpenAPI) 延伸。