新增功能

本節說明此版本中的新 AppScan Standard 產品功能和加強功能,以及相關的淘汰和預期變更。

HCL AppScan Standard 10.7.0 中的新功能

  • Azure OpenAI 配置可實作額外的過濾器以精簡測試結果,進而提升精確度。
  • API 掃描工作流程經過重新設計,提供更強的使用者體驗,包括自動登入支援。
  • 新的相符性報告:
    • [歐洲] Digital Operational Resilience Act (DORA)
    • OWASP 應用程式安全驗證標準
  • 已更新相符性報告:
    • [美國] DISA 的應用程式安全性與開發 STIG V6 發行版本 1
  • 現在可從主工具列重新設計報告建立,以提升可存取性和易用性。法規合規性與業界標準報告合併為「相符性」報告。
  • 可透過 FlexNet Operations 入口網站 (FNO) 和我的 HCL 軟體 (MHS) 下載 AppScan Standard。您可以嘗試新的 MHS 入口網站,因為它將會用於未來的版本。
  • 一系列以改善數種掃描配置對話框可用性為目標的增強和重新設計,如下所示:

修正和安全更新

此版本中的新安全規則包括:

  • attJiraCVE202014179 - 適用於 CVE-2020-14179 偵測
  • 漏洞元件資料庫已更新至版本 1.5
  • 此外,也在 AI 的協助下修改了許多規則,以提高精確性。

如需本次發行之修正程式、新版和更新版安全規則及 RFE 的完整清單,請參閱 AppScan Standard 修正程式清單

已在此版本中變更

  • HCLSoftware 產品在授權採購與管理方面正進行變更。如需相關資訊,請參閱授權變更公告部落格文章。

  • 已移除安裝 AppScan SSL 憑證的選項,該憑證先前用於記錄來自 SSL 網站的流量。

即將進行的變更

  • AppScan Standard 10.6.0 及更舊版本將於 2025 年 6 月結束支援 (EOS)。建議您在此時間之前升級至可用的最新版本。
  • AppScan 的未來版本中將移除 Web API 精靈 (OpenAPI) 延伸。