HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试

HCL AppScan Standard v10 for Windows Multilingual

请访问原文链接：https://sysin.org/blog/appscan-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

市场领先的应用程序安全解决方案（SAST、DAST、IAST、SCA、API）

市场领先的应用程序安全解决方案

HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞，以便在软件开发生命周期的每个阶段进行快速修复。

通过使用一流的测试工具、集中的可见性和监督以及多种部署选项（包括本地、云端和云原生）来保护您的应用程序，从而保护您的业务和客户。

解决方案

Dynamic Analysis 动态分析（DAST）

Static Analysis 静态分析（SAST）

Interactive Analysis 交互式分析（IAST）

Software Composition Analysis 软件成分分析（SCA）

ESG 技术评论：使用 HCL AppScan 实现持续的应用程序安全

“AppScan 通过直接集成到软件开发生命周期来支持 DevSecOps，包括在自动化构建和部署管道期间的内联执行，以及集成开发环境中的反馈和补救” —— Jack Poller，ESG 高级分析师

该文介绍此版本中的新增 AppScan Standard 产品功能和增强功能，以及相关弃用和预期变更。

HCL AppScan Standard 10.8.0 中的新增功能

基于 HCL MHS 的许可：升级前请购买 MHS 许可证。
自动更新：新增功能——通过配置 API 密钥以连接 My HCLSoftware (MHS)，自动将新更新应用于 AppScan。
定制脚本：使用 AppScan 的内置 JavaScript 运行时将动态行为添加到 DAST 扫描中。AppScan 可以在发送请求之前或在扫描期间收到响应之后运行定制脚本。将针对每个 HTTP 请求和响应执行该脚本。
重新设计了各项扫描配置的正则表达式对话框，以提高可用性。
恢复了通过 “工具”>“选项”> 记录代理访问 AppScan SSL 证书部分的选项。
使用 URL 为 Postman 集合配置扫描时，重新扫描现在将从该 URL 获取更新的 Postman 内容。
增强了 DAST 引擎中的自动登录检测功能。

修复和安全更新

此发行版中的新安全规则包括：

attAppMetricsDataExposed - 应用程序度量端点已公开
attWordPressPluginXSSCVE20237246 - WordPress 插件跨站点脚本编制 CVE20237246
attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian Confluence 访问中断 CVE 2023 22515
SriValidation - 验证 SRI 完整性检查
CSP 规则 - 重新设计了 CSP 评估，从而可以检测到 17 个新的内容安全性策略问题
易受攻击的组件数据库已更新到版本 1.6

已在此发行版中更改

即将推出的变更

HCL AppScan Standard v10.8.0 Multilingual for Windows

更多相关产品：