首页 > 其他分享 >HCL AppScan Standard 10.6.0 发布,新增功能概览

HCL AppScan Standard 10.6.0 发布,新增功能概览

时间:2024-08-26 10:53:31浏览次数:16  
标签:10.6 扫描 Standard AppScan CVE HCL

HCL AppScan Standard 10.6.0 发布,新增功能概览

HCL AppScan Standard 10.6.0 中的新增功能

  • API 扫描现在通过高级 OpenAPI 自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。
  • AppScan Connect:
    • 支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360° 集成,您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
    • 重新设计了连接方法:新界面更加直观和用户友好,使其可以更轻松、更快速地与其他 AppScan 产品建立连接。
  • 新增合规性报告:
    • OWASP 云原生应用程序安全性前 10 名
    • 网络与信息安全指令 (NIS2)
  • AppScan 现在可将多个 CWE 映射到漏洞,从而提高了报告覆盖范围。
  • 添加了针对每个问题仅保存一种变体测试选项,通过将 AppScan 限制为仅在发现问题的第一个变体之前进行测试,优化扫描时间。
  • 生成报告中的漏洞现在包括 CVSS 向量。
  • 可以使用 CSV 文件将多个域添加到“要测试的域”列表中。
  • 提供一系列增强功能和重新设计,旨在提高多个扫描配置对话框的可用性,如下所示:
    • 客户机端证书
    • 加密支持文件
    • 排除路径和文件
    • 扩展管理器
    • 导入探索数据
    • 编辑回放
    • 冗余调整
    • 用户代理程序头

修复和安全更新

此发行版中的新安全规则包括:

  • attWPHelperLitePluginXSSCVE20230448 - 检测 CVE-2023-0448
  • WordPressWBPUPluginXSSCVE202328665 - 检测 CVE-2023-28665
  • WordPressLWPPluginXSSCVE202323492 - 检测 CVE-2023-23492
  • attNoSQLInjection - 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)
  • attCactiRemoteCommandExecutionCVE202246169 - Cacti 检测 CVE-2022-46169
  • 易受攻击的组件数据库已更新到 V1.4

有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改

  • “删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,如果问题是假阳性,您只能将其标记为“干扰”。

即将推出的变更

  • 从 V10.7.0 开始,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。

您准备好开始体验了吗

HCL AppScan Standard v10.6.0 Multilingual for Windows

下载地址,请访问:https://sysin.org/blog/appscan-10/

标签:10.6,扫描,Standard,AppScan,CVE,HCL
From: https://blog.csdn.net/netgc/article/details/141501223

相关文章

  • 一个简单的介绍- .NET Standard、.NET Framework、.NET、.NET Core、Mono、MAUI、Xama
    说点胡扯的话从16年毕业到今天(2024-8)8年时间,做过WinForms,WebForm,MVC,WEBAPI。现在回顾起来,平时工作中只关注自己用到的很小的一部分,对.NET一直没有一个清晰的认知、一个完整的概念,确实很羞愧万分。所以这篇就先对.NET做一个浅浅Overview吧。我这里只做一个点到为止的阐述......
  • .NET Standard是什么
    在VisualStudio中新建项目的时候,除了.NETFramework和.NETCore之外,我们还会看到.NETStandard的身影,如图1所示。在“类库”项目中,.NETStandard和.NETCore、.NETFramework具有同等地位,但是.NETStandard只在“类库”项目中出现过,在“控制台”“Web应用程序”等项目中都没......
  • Standard Template Libary or C++ Standard Library
    C++提供一套标准的library称为C++standardlibrary完全以template完成,所以又被称为StandardTemplateLibrary。这套library专门有于实现常用的据结构(例如arry、list......)以及常用的算法(例如push,pop,insert,delete,query,retrieval......)。一般来说,STL包含六个主要的组件......
  • .NET科普:.NET简史、.NET Standard以及C#和.NET Framework之间的关系
    .NET科普:.NET简史、.NETStandard以及C#和.NETFramework之间的关系 最近在不少自媒体上看到有关.NET与C#的资讯与评价,感觉大家对.NET与C#还是不太了解,尤其是对2016年6月发布的跨平台.NETCore1.0,更是知之甚少。在考虑一番之后,还是决定写点东西总结一下,也回顾一下.NET的发展......
  • SOLIDWORKS 无法获得下列许可 SOLIDWORKS Standard。无效的 (不一致的) 使用许可号码
    1.找到下图安装包中的文档  打开文件夹,将下图中箭头所指的文件复制到安装目录中 复制到安装目录的SOLIDWORKS文件加下  重启电脑后,打开软件即可正常进入转载:https://blog.csdn.net/q18335189155/article/details/126897234 ......
  • FastStone Capture v10.6 解锁版 (一款优秀的支持屏幕录制、滚动截图、高清长图、图片
    前言FastStoneCapture是一款极简主义的应用程序,它简单易用,可以捕捉屏幕上的任意区域,提供多种捕获模式,包括活动窗口、指定窗口/对象、矩形区域、手绘区域、整个屏幕和滚动窗口等。此外,FastStoneCapture还附带屏幕录像机、放大镜、取色器和标尺等辅助功能。其体积小巧,但功能强......
  • .NET科普:.NET简史、.NET Standard以及C#和.NET Framework之间的关系
    最近在不少自媒体上看到有关.NET与C#的资讯与评价,感觉大家对.NET与C#还是不太了解,尤其是对2016年6月发布的跨平台.NETCore1.0,更是知之甚少。在考虑一番之后,还是决定写点东西总结一下,也回顾一下.NET的发展历史。首先,你没看错,.NET是跨平台的,可以在Windows、Linux和MacOS以及它们......
  • Invicti Standard 09 Jul 2024 v24.7.0
    新的安全检查添加了新的安全检查,以识别通过PolyfillJS进行的供应链攻击增加了对GeoServerSQLi漏洞(CVE-2023-25157 )的检测添加了对各种WordPress插件的检查改进改进信用卡披露安全检查为特工和InvictiHawk之间的通信添加了自定义标头将“可能的X......
  • 手工测试与APPSCAN自动化测试结合的提高效率测试策略
    背景   手工探索性测试(ManualExploratoryTesting,简称MET)是一种软件测试方法,它依赖于测试人员的直觉、经验和即兴发挥来探索应用程序或系统。与传统的脚本化测试相比,手工探索性测试不遵循固定的测试脚本,而是允许测试人员自由地与应用程序交互,以发现潜在的问题和缺陷。以下是......
  • Python使用.NET开发的类库来提高你的程序执行效率(包括.NET Framework、.NET Standard
    Python由于本身的特性原因,执行程序期间可能效率并不是很理想。在某些需要自己提高一些代码的执行效率的时候,可以考虑使用C#、C++、Rust等语言开发的库来提高python本身的执行效率。接下来,我演示一种使用.NET平台开发的类库,来演示一下Python访问.NET类库的操作实现。类库演示包括.......