新增功能

HCL AppScan Standard 10.8.0 中的新功能

• 僅透過 My HCLSoftware (MHS) 下載 AppScan Standard。
• HCL MHS 型授權：升級前，請取得您的 MHS 授權。如需相關資訊，請參閱使用雲端或本端授權伺服器設定浮動授權和設定節點鎖定授權。
• 自動更新：新功能可透過配置 API 金鑰與 My HCLSoftware (MHS) 連線，以將新更新自動套用至 AppScan。如需相關資訊，請參閱自動更新。
• 自訂指令碼：使用 AppScan 的內建 JavaScript 執行時期，將動態行為新增至您的 DAST 掃描。AppScan 可在傳送要求之前或在掃描期間收到回應後，執行自訂指令碼。每個 HTTP 要求和回應都會執行指令碼。
• 重新設計跨掃描配置的「正規表示式」對話框，以改善可用性。
• 已透過「工具」>「選項」> 記錄 Proxy，還原存取 AppScan SSL 憑證區段的選項。
• 使用 URL 為 Postman 集合配置掃描時，重新掃描現在將從該 URL 擷取更新的 Postman 內容。
• 已增強 DAST 引擎的自動登入偵測功能。

修正和安全更新

此版本中的新安全規則包括：

• attAppMetricsDataExposed - 應用程式指標端點已暴露
• attWordPressPluginXSSCVE20237246 - WordPress 外掛程式跨網站指令碼攻擊 CVE20237246
• attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian Confluence 中斷的存取 CVE 2023 22515
• SriValidation - 驗證 SRI 完整性檢查
• CSP 規則 - 重做 CSP 評估，導致偵測到 17 個新的內容安全性原則問題
• 漏洞元件資料庫已更新至版本 1.6

如需本次發行之修正程式、新版和更新版安全規則及 RFE 的完整清單，請參閱 AppScan Standard 修正程式清單。

已在此版本中變更

• FlexNet Operations 入口網站 (FNO) 遭到停用，且將不受支援。

即將進行的變更

• AppScan Standard 10.6.0 及更舊版本將於 2025 年 6 月結束支援 (EOS)。建議您在此時間之前升級至可用的最新版本。
• AppScan 的未來版本中將移除 Web API 精靈 (OpenAPI) 延伸。