博客 / 詳情

返回

HCL AppScan Standard 10.10 發佈,新增功能簡介

HCL AppScan Standard 10.10 發佈,新增功能簡介

HCL AppScan Standard 10 (Windows) - Web 應用程序安全測試

HCL AppScan Standard v10 for Windows Multilingual

請訪問原文鏈接:https://sysin.org/blog/appscan-10/ 查看最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org

市場領先的應用程序安全解決方案(SAST、DAST、IAST、SCA、API)

HCL AppScan

市場領先的應用程序安全解決方案

HCL AppScan 為開發人員、DevOps 和安全團隊提供了一套技術來查明應用程序漏洞,以便在軟件開發生命週期的每個階段進行快速修復。

通過使用一流的測試工具、集中的可見性和監督以及多種部署選項(包括本地、雲端和雲原生)來保護您的應用程序,從而保護您的業務和客户。

解決方案

Dynamic Analysis 動態分析(DAST)

  • 在應用程序運行時測試應用程序和 API 是否存在潛在漏洞。

Static Analysis 靜態分析(SAST)

  • 在開發過程的早期分析應用程序和 API 中的源代碼是否存在潛在漏洞。

Interactive Analysis 交互式分析(IAST)

  • 監控應用程序和 API,以幫助查找和修復漏洞 (sysin),而不會減慢開發速度。

Software Composition Analysis 軟件成分分析(SCA)

  • 識別開源軟件組件引入的漏洞。

ESG 技術評論:使用 HCL AppScan 實現持續的應用程序安全

“AppScan 通過直接集成到軟件開發生命週期來支持 DevSecOps,包括在自動化構建和部署管道期間的內聯執行,以及集成開發環境中的反饋和補救” —— Jack Poller,ESG 高級分析師

sysin

新增功能

HCL AppScan Standard 10.10.0 中的新增功能

2025 年 11 月

  • DAST LLM 掃描程序在攻擊者利用 LLM 的弱點之前,先將其暴露出來!使用 AppScan 動態應用程序安全性 (DAST) 保護您的大語言模型 (LLM),該工具專門設計用於識別關鍵漏洞,如敏感信息泄露、提示注入、錯誤信息等。
  • 定製腳本:編輯器增強功能包括改進的自動完成功能 (sysin)。這些增強功能提供了額外的 JavaScript 方法和類型,以及更多的激活觸發器,例如開始一個新單詞或輸入句點(“.”)。
  • 多步驟增強功能:用户界面經過了重新設計,以提供更出色的用户體驗。新增了故障診斷選項,可查看回放的請求(原始數據和瀏覽器)並比較錄製的請求與回放的請求,這些選項僅在序列驗證後可用。

  • 合規性報告

    • 新增報告:

      • 2025 年 LLM 應用 OWASP 前 10 大漏洞
      • [加拿大] - ITSG-33 行業標準報告

    • 更新報告:

      • 國際標準 - ISO 27001:2022
      • 國際標準 - ISO 27002:2022
      • 支付卡行業數據安全標準 (PCI DSS) - V4.0.1
      • NIST 特刊 800-53 - 5.2.0
      • [EU] Regulation 2016/679 Of The European Parliament And Of The Council (GDPR)
      • [US] Healthcare Services (HIPAA)
    • 合規性報告現在包括修復建議詳細信息。
  • 屏蔽改進:增強了 AppScan 的屏蔽功能,可更一致地保護敏感信息。
  • 自動登錄改進:AppScan 現在可以更可靠地遍歷 Angular 應用程序 (sysin),修復罕見的登錄錄製錯誤,並在播放失敗後的第二次嘗試操作之間增加延遲,從而提高總體成功率。
  • 改進了對使用 AngularJS 框架的單頁應用程序 (SPA) 掃描的支持。

修復和安全更新

此發行版中的新安全規則包括:

  • COOP - Cross-Origin-Opener-Policy (COOP) 標頭缺失或不安全
  • CORP - Cross-Origin-Resource-Policy (CORP) 標頭缺失或不安全
  • COEP - Cross-Origin-Embedder-Policy (COEP) 標頭缺失或不安全
  • attCSPAPI - CSP(適用於 API 端點)中的“frame-ancestors”指令標頭缺失或不安全
  • attApacheOFBizRCECVE202445195 - Apache OFBiz RCE for CVE-2024-45195
  • attApacheOFBizRCECVE202445507 - Apache OFBiz RCE for CVE-2024-45507
  • attSpringFrameworkPathTraversalCVE202438816 - Spring Framework 路徑遍歷 CVE-2024-38816 和 CVE-2024-38819
  • attWordpressPiePluginAuthenticationBypassCVE202534077 - Wordpress Pie Register 身份驗證不充分 CVE-2025-34077
  • attWordPressKubioPathTraversalCVE20252294 - Wordpress Kubio AI Page Builder 插件路徑遍歷 CVE-2025-2294
  • 易受攻擊的組件數據庫已更新到版本 1.8

已在此發行版中更改

  • AI 配置已從“測試選項”移至“工具”>“選項”>“AI 設置”。

  • 為了提高安全性,將移除以下配置:

    • 高級掃描配置

      • 審查日誌
      • 審查報告
      • 加密敏感數據

    • 工具選項

      • EncryptPdfReportData
  • 使用外部瀏覽器錄製登錄和多步驟操作現在支持基於操作的錄製。
  • AppScan Connect:現在,ASoC 用户可以將問題與掃描文件一起發佈到 ASoC,這有助於重新掃描而不是創建新掃描,從而節省時間和資源 (sysin)。
  • URL 限制從 1024 個字符更改為 4096 個字符。
  • Web API 嚮導 (OpenAPI) 擴展已移除。
  • AppScan Standard V10.6.0 和更低版本將在 2025 年 6 月 30 日終止支持 (EOS)。這些版本的文檔不再在公共文檔網站上提供。
  • 對 Microsoft® Windows® 10 的支持已終止。
  • Windows 2025 支持。

即將推出的變更

  • 報告組件將僅在產品級別 (UI/AppScanCMD) 提供,不適用於 SDK 級別。

下載地址

HCL AppScan Standard v10 Multilingual for Windows

請訪問:https://sysin.org/blog/appscan-10/

更多:HTTP 協議與安全

web安全
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.