HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试

HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试

HCL AppScan Standard v10 for Windows Multilingual

请访问原文链接：https://sysin.org/blog/appscan-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

市场领先的应用程序安全解决方案（SAST、DAST、IAST、SCA、API）

市场领先的应用程序安全解决方案

HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞，以便在软件开发生命周期的每个阶段进行快速修复。

通过使用一流的测试工具、集中的可见性和监督以及多种部署选项（包括本地、云端和云原生）来保护您的应用程序，从而保护您的业务和客户。

解决方案

Dynamic Analysis 动态分析（DAST）

• 在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。

  Static Analysis 静态分析（SAST）

  • 在开发过程的早期分析应用程序和 API 中的源代码是否存在潜在漏洞。

    Interactive Analysis 交互式分析（IAST）

    • 监控应用程序和 API，以帮助查找和修复漏洞，而不会减慢开发速度。

      Software Composition Analysis 软件成分分析（SCA）

      • 识别开源软件组件引入的漏洞。

        ESG 技术评论：使用 HCL AppScan 实现持续的应用程序安全

        “AppScan 通过直接集成到软件开发生命周期来支持 DevSecOps，包括在自动化构建和部署管道期间的内联执行，以及集成开发环境中的反馈和补救” —— Jack Poller，ESG 高级分析师

        

        新增功能

        该文介绍此版本中的新增 AppScan Standard 产品功能和增强功能，以及相关弃用和预期变更。

        HCL AppScan Standard 10.8.0 中的新增功能

        • 基于 HCL MHS 的许可：升级前请购买 MHS 许可证。
        • 自动更新：新增功能——通过配置 API 密钥以连接 My HCLSoftware (MHS)，自动将新更新应用于 AppScan。
        • 定制脚本：使用 AppScan 的内置 JavaScript 运行时将动态行为添加到 DAST 扫描中。AppScan 可以在发送请求之前或在扫描期间收到响应之后运行定制脚本。将针对每个 HTTP 请求和响应执行该脚本。
        • 重新设计了各项扫描配置的正则表达式对话框，以提高可用性。
        • 恢复了通过 “工具”>“选项”> 记录代理访问 AppScan SSL 证书部分的选项。
        • 使用 URL 为 Postman 集合配置扫描时，重新扫描现在将从该 URL 获取更新的 Postman 内容。
        • 增强了 DAST 引擎中的自动登录检测功能。

          修复和安全更新

          此发行版中的新安全规则包括：

          • attAppMetricsDataExposed - 应用程序度量端点已公开
          • attWordPressPluginXSSCVE20237246 - WordPress 插件跨站点脚本编制 CVE20237246
          • attAtlassianConfluenceBrokenAccessCVE202322515 - Atlassian Confluence 访问中断 CVE 2023 22515
          • SriValidation - 验证 SRI 完整性检查
          • CSP 规则 - 重新设计了 CSP 评估，从而可以检测到 17 个新的内容安全性策略问题
          • 易受攻击的组件数据库已更新到版本 1.6

            已在此发行版中更改

            • FlexNet Operations 门户 (FNO) 已停用，将不再受支持。

              即将推出的变更

              • AppScan Standard V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。建议在该时间之前升级至最新可用版本。
              • Web API 向导 (OpenAPI) 扩展将在 AppScan 的将来版本中被除去。

                下载地址

                HCL AppScan Standard v10.8.0 Multilingual for Windows

                下载地址：https://sysin.org/blog/appscan-10/

                更多相关产品：

                • Magic Quadrant for Application Security Testing 2022
                • Magic Quadrant for Application Security Testing 2023

                  更多：HTTP 协议与安全