HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试
HCL AppScan Standard v10 for Windows Multilingual
请访问原文链接:https://sysin.org/blog/appscan-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
市场领先的应用程序安全解决方案(SAST、DAST、IAST、SCA、API)
市场领先的应用程序安全解决方案
HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞,以便在软件开发生命周期的每个阶段进行快速修复。
通过使用一流的测试工具、集中的可见性和监督以及多种部署选项(包括本地、云端和云原生)来保护您的应用程序,从而保护您的业务和客户。
解决方案
Dynamic Analysis 动态分析(DAST)
- 在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。
Static Analysis 静态分析(SAST)
- 在开发过程的早期分析应用程序和 API 中的源代码是否存在潜在漏洞。
Interactive Analysis 交互式分析(IAST)
- 监控应用程序和 API,以帮助查找和修复漏洞,而不会减慢开发速度。
Software Composition Analysis 软件成分分析(SCA)
- 识别开源软件组件引入的漏洞。
ESG 技术评论:使用 HCL AppScan 实现持续的应用程序安全
“AppScan 通过直接集成到软件开发生命周期来支持 DevSecOps,包括在自动化构建和部署管道期间的内联执行,以及集成开发环境中的反馈和补救” —— Jack Poller,ESG 高级分析师
新增功能
该文介绍此版本中的新增 AppScan Standard 产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 10.8.0 中的新增功能
- 基于 HCL MHS 的许可:升级前请购买 MHS 许可证。
- 自动更新:新增功能——通过配置 API 密钥以连接 My HCLSoftware (MHS),自动将新更新应用于 AppScan。
- 定制脚本:使用 AppScan 的内置 JavaScript 运行时将动态行为添加到 DAST 扫描中。AppScan 可以在发送请求之前或在扫描期间收到响应之后运行定制脚本。将针对每个 HTTP 请求和响应执行该脚本。
- 重新设计了各项扫描配置的正则表达式对话框,以提高可用性。
- 恢复了通过 “工具”>“选项”> 记录代理访问 AppScan SSL 证书部分的选项。
- 使用 URL 为 Postman 集合配置扫描时,重新扫描现在将从该 URL 获取更新的 Postman 内容。
- 增强了 DAST 引擎中的自动登录检测功能。
修复和安全更新
此发行版中的新安全规则包括:
- attAppMetricsDataExposed - 应用程序度量端点已公开
- attWordPressPluginXSSCVE20237246 - WordPress 插件跨站点脚本编制 CVE20237246
- attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian Confluence 访问中断 CVE 2023 22515
- SriValidation - 验证 SRI 完整性检查
- CSP 规则 - 重新设计了 CSP 评估,从而可以检测到 17 个新的内容安全性策略问题
- 易受攻击的组件数据库已更新到版本 1.6
已在此发行版中更改
- FlexNet Operations 门户 (FNO) 已停用,将不再受支持。
即将推出的变更
- AppScan Standard V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。建议在该时间之前升级至最新可用版本。
- Web API 向导 (OpenAPI) 扩展将在 AppScan 的将来版本中被除去。
下载地址
HCL AppScan Standard v10.8.0 Multilingual for Windows
下载地址:https://sysin.org/blog/appscan-10/
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
