HCL AppScan Standard 10.7.0 (Windows) - Web 應用程序安全測試

HCL AppScan Standard v10 for Windows Multilingual

請訪問原文鏈接：https://sysin.org/blog/appscan-10/ 查看最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

市場領先的應用程序安全解決方案（SAST、DAST、IAST、SCA、API）

市場領先的應用程序安全解決方案

HCL AppScan 為開發人員、DevOps 和安全團隊提供了一套技術來查明應用程序漏洞，以便在軟件開發生命週期的每個階段進行快速修復。

通過使用一流的測試工具、集中的可見性和監督以及多種部署選項（包括本地、雲端和雲原生）來保護您的應用程序，從而保護您的業務和客户。

解決方案

Dynamic Analysis 動態分析（DAST）
在應用程序運行時測試應用程序和 API 是否存在潛在漏洞。

Static Analysis 靜態分析（SAST）
在開發過程的早期分析應用程序和 API 中的源代碼是否存在潛在漏洞。

Interactive Analysis 交互式分析（IAST）
監控應用程序和 API，以幫助查找和修復漏洞，而不會減慢開發速度。

Software Composition Analysis 軟件成分分析（SCA）
識別開源軟件組件引入的漏洞。

新增功能

本節描述此發行版中新增的 AppScan Standard 產品功能和增強功能，以及相關的棄用和預期更改。

HCL AppScan Standard 10.7.0 中的新增功能

• Azure OpenAI 配置 通過實施其他篩選器來優化測試結果，從而提高準確性。
• API 掃描工作流程 經過重新設計，以提供更好的用户體驗，包括自動登錄支持。

• 新的合規性報告：

  • [歐盟] 數字運營彈性法案（DORA）
  • OWASP 應用程序安全驗證標準

• 更新的合規性報告：

  • [美國] DISA 的應用程序安全和開發 STIG V6 第 1 版
• 現在可從主工具欄創建報表的功能經過重新設計，具有更好的可訪問性和易用性。Regulatory compliance（法規遵從性）和 Industry standard（行業標準）報告合併為 Compliance reports（合規性報告）。
• AppScan Standard 的下載可通過 FlexNet Operations Porta（FNO） 和 My HCL Software（MHS）獲得。您可以試用新的 MHS 門户，因為它將用於未來的版本。

• 一系列旨在提高 多個 SCAN 配置對話框，如下所示：

  • 配置預設
  • 登錄管理
  • 編輯自定義參數
  • API

修復和安全更新

此版本中的新安全規則包括：

• CVE-2020-14179 檢測
• 易受攻擊的組件數據庫已更新至版本 1.5
• 此外，在 AI 的幫助下修改了許多規則以提高準確性。

下載地址

HCL AppScan Standard v10.7.0 Multilingual for Windows

百度網盤鏈接：https://sysin.org/blog/appscan-10/

更多相關產品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 協議與安全