HCL AppScan Enterprise 中文文檔 10.0.1 HCL AppScan? Enterprise 中的新增功能(外部英文文檔)
AppScan? Enterprise 的新功能和增強功能。
重要聲明
新版本 HCL AppScan Enterprise 中對 IBM 許可證的支持將于 2020 年第三季度(8 月/9 月)終止。在此之后,新版本將僅支持 HCL 許可證。有關獲取和安裝 HCL 許可證的說明,請參閱產品文檔。要了解更多信息,請聯系 HCL 代表或聯系支持人員。
HCL AppScan? Enterprise 10.0.1 中的新增功能
本部分介紹此版本中的新產品功能和增強功能,以及相關棄用和預期變更。
基于操作的探索
提高了基于操作的自動探索的準確性和覆蓋范圍。
測試增強功能
- 改善了錯誤頁面檢測功能,以提高結果準確性。
- CVE-2018-7600 的新變體:DRUPAL 的遠程命令執行:現在使用 AppScan DNS 功能。
- CVE-2018-9206 的新測試:使用 Blueimp jQuery-File-Upload 實現不受限制的文件上傳。
- SSRF 的新變體:無點十六進制 IP。
- 目錄猜測:已添加 50 項新的目錄猜測規則。
- 多步驟操作:配置完成后,在測試特定步驟時,序列中后續步驟的驗證現在還包括 SQL 注入、命令注入和路徑遍歷(除 XSS 之外)。
問題合并
合并某些經常發生的問題,以生成更為緊湊的結果集。例如,共享單個源(例如服務器配置)、出現在應用程序多個位置的問題。合并可減少問題的總數,但又不會丟失詳細信息。
注: 這可能會導致對未更改的站點進行新掃描,顯示的問題比先前掃描中發現的問題要少(但是可能會列出這些問題的更多變體)。
一致性報告
支持最新的 DISA 標準報告 V4R10。
應用程序樹
現在,您可以在掃描統計信息 > 發現的頁面中單擊查看鏈接,查看應用程序樹。
引擎版本
DAST 引擎版本現在會顯示在 AppScan Enterprise 控制臺中。這將取代安全規則版本。
生成報告方面的增強功能
對于使用 REST API 生成的 XML 報告,系統默認截斷請求-響應流量數據。在以下元素下新增了新的 <href>屬性: <test-http-traffic>和 <original-http-traffic>,該屬性包含特定變體的完整請求-響應流量數據鏈接。
REST API 增強功能
- API:GET jobs/search 和 GET /folders/{folderid}/folderitems 現在提供日志和掃描文件等掃描相關數據的可用性信息。
- API:已添加 GET /services/variants/{variantid},用于返回變體的請求-響應流量數據。
將在將來的版本中刪除
以下功能將在將來的版本中刪除:
- 通用服務客戶機 (GSC)
- 建議和問題詳細信息中的 X-Force 分類
- 在 32 位 Windows 操作系統上運行的 HCL AppScan Enterprise 服務器
- 適用于 IE 瀏覽器的 HCL AppScan Enterprise 插件
- Manual Explorer
推薦文章: