HCL AppScan Standard 10.8.0 (Windows) - Web 應用程序安全測試

HCL AppScan Standard v10 for Windows Multilingual

請訪問原文鏈接：https://sysin.org/blog/appscan-10/ 查看最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

市場領先的應用程序安全解決方案（SAST、DAST、IAST、SCA、API）

市場領先的應用程序安全解決方案

HCL AppScan 為開發人員、DevOps 和安全團隊提供了一套技術來查明應用程序漏洞，以便在軟件開發生命週期的每個階段進行快速修復。

通過使用一流的測試工具、集中的可見性和監督以及多種部署選項（包括本地、雲端和雲原生）來保護您的應用程序，從而保護您的業務和客户。

解決方案

Dynamic Analysis 動態分析（DAST）

• 在應用程序運行時測試應用程序和 API 是否存在潛在漏洞。

Static Analysis 靜態分析（SAST）

• 在開發過程的早期分析應用程序和 API 中的源代碼是否存在潛在漏洞。

Interactive Analysis 交互式分析（IAST）

• 監控應用程序和 API，以幫助查找和修復漏洞，而不會減慢開發速度。

Software Composition Analysis 軟件成分分析（SCA）

• 識別開源軟件組件引入的漏洞。

ESG 技術評論：使用 HCL AppScan 實現持續的應用程序安全

“AppScan 通過直接集成到軟件開發生命週期來支持 DevSecOps，包括在自動化構建和部署管道期間的內聯執行，以及集成開發環境中的反饋和補救” —— Jack Poller，ESG 高級分析師

新增功能

該文介紹此版本中的新增 AppScan Standard 產品功能和增強功能，以及相關棄用和預期變更。

HCL AppScan Standard 10.8.0 中的新增功能

• 基於 HCL MHS 的許可：升級前請購買 MHS 許可證。
• 自動更新：新增功能——通過配置 API 密鑰以連接 My HCLSoftware (MHS)，自動將新更新應用於 AppScan。
• 定製腳本：使用 AppScan 的內置 JavaScript 運行時將動態行為添加到 DAST 掃描中。AppScan 可以在發送請求之前或在掃描期間收到響應之後運行定製腳本。將針對每個 HTTP 請求和響應執行該腳本。
• 重新設計了各項掃描配置的正則表達式對話框，以提高可用性。
• 恢復了通過 “工具”>“選項”> 記錄代理訪問 AppScan SSL 證書部分的選項。
• 使用 URL 為 Postman 集合配置掃描時，重新掃描現在將從該 URL 獲取更新的 Postman 內容。
• 增強了 DAST 引擎中的自動登錄檢測功能。

修復和安全更新

此發行版中的新安全規則包括：

• attAppMetricsDataExposed - 應用程序度量端點已公開
• attWordPressPluginXSSCVE20237246 - WordPress 插件跨站點腳本編制 CVE20237246
• attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian Confluence 訪問中斷 CVE 2023 22515
• SriValidation - 驗證 SRI 完整性檢查
• CSP 規則 - 重新設計了 CSP 評估，從而可以檢測到 17 個新的內容安全性策略問題
• 易受攻擊的組件數據庫已更新到版本 1.6

已在此發行版中更改

• FlexNet Operations 門户 (FNO) 已停用，將不再受支持。

即將推出的變更

• AppScan Standard V10.6.0 和更低版本將在 2025 年 6 月終止支持 (EOS)。建議在該時間之前升級至最新可用版本。
• Web API 嚮導 (OpenAPI) 擴展將在 AppScan 的將來版本中被除去。

下載地址

HCL AppScan Standard v10.8.0 Multilingual for Windows

下載地址：https://sysin.org/blog/appscan-10/

更多相關產品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 協議與安全