本文介绍了HCLAppScanStandard10.3.0的安全测试工具更新,包括识别第三方组件、增强的报告功能、密码保护扫描、合规性报告模板和多项安全规则。同时提供了安装方法和免责声明。
前言
APPScan Standard是为安全专家和渗透测试人员设计的动态应用程序安全测试工具。
AppScan 使用强大的扫描引擎,自动爬取目标应用程序并测试漏洞。测试结果按优先级排列,并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。对检测到的每个问题使用清晰且可操作的修复建议,使修复变得容易。因此,持续测试和评估 Web 服务和应用程序的风险有助于防止破坏性安全漏洞。
更新介绍
HCL AppScan Standard 10.3.0 中的新增功能
现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告(配置 > 测试选项 > 报告易受攻击的组件)。
CVSS 向量链接添加到所有问题的问题信息中,包括第三方组件。
支持密码保护扫描文件(文件 > 设置密码)。
改进了测试策略和优化视图。
更新了合规性报告模板:NIST 专刊 800-53 修订版 5
修复和安全更新
此发行版中的新安全规则包括:
attGraphqlSqli - 检查 GraphQL API 中的 SQL 注入
WebSocketCSRF - 检查 WebSocket 连接中是否存在认证漏洞
WeakJWTExpiration - 检查是否存在没有到期日期或较晚到期日期的 JWT
已在此发行版中更改
除去了递增扫描向导。从“文件”菜单(文件 > 新建扫描 > 递增)启动递增扫描。
除去了通过右键单击应用程序树中的节点(并选择“记录步骤操作”)来开始记录多步骤操作的功能。多步骤操作现在只能从“配置”>“多步骤操作”进行记录。
Web 服务、“关键的少数”和“开发者精要”已从“测试策略”下拉选项中除去,因为现在可以使用其他策略实现类似的结果。它们在 Polic
最低0.47元/天 解锁文章
扫一扫
2396
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
