HCL AppScan Standard 10.7.0 (Windows) - Web 应用程序安全测试HCL AppScan Standard 10.7.0 (Windows) - Web 应用程序安全测试
HCL AppScan Standard v10 for Windows Multilingual
请访问原文链接:https://sysin.org/blog/appscan-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
市场领先的应用程序安全解决方案(SAST、DAST、IAST、SCA、API)
市场领先的应用程序安全解决方案
HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞,以便在软件开发生命周期的每个阶段进行快速修复。
通过使用一流的测试工具、集中的可见性和监督以及多种部署选项(包括本地、云端和云原生)来保护您的应用程序,从而保护您的业务和客户。
解决方案
Dynamic Analysis 动态分析(DAST)
在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。
Static Analysis 静态分析(SAST)
在开发过程的早期分析应用程序和 API 中的源代码是否存在潜在漏洞。
Interactive Analysis 交互式分析(IAST)
监控应用程序和 API,以帮助查找和修复漏洞,而不会减慢开发速度。
Software Composition Analysis 软件成分分析(SCA)
识别开源软件组件引入的漏洞。
新增功能
本节描述此发行版中新增的 AppScan Standard 产品功能和增强功能,以及相关的弃用和预期更改。
HCL AppScan Standard 10.7.0 中的新增功能
- Azure OpenAI 配置 通过实施其他筛选器来优化测试结果,从而提高准确性。
- API 扫描工作流程 经过重新设计,以提供更好的用户体验,包括自动登录支持。
- 新的合规性报告:
- [欧盟] 数字运营弹性法案(DORA)
- OWASP 应用程序安全验证标准
- 更新的合规性报告:
- [美国] DISA 的应用程序安全和开发 STIG V6 第 1 版
- 现在可从主工具栏创建报表的功能经过重新设计,具有更好的可访问性和易用性。Regulatory compliance(法规遵从性)和 Industry standard(行业标准)报告合并为 Compliance reports(合规性报告)。
- AppScan Standard 的下载可通过 FlexNet Operations Porta(FNO) 和 My HCL Software(MHS)获得。您可以试用新的 MHS 门户,因为它将用于未来的版本。
- 一系列旨在提高 多个 SCAN 配置对话框,如下所示:
- 配置预设
- 登录管理
- 编辑自定义参数
- API
修复和安全更新
此版本中的新安全规则包括:
- CVE-2020-14179 检测
- 易受攻击的组件数据库已更新至版本 1.5
- 此外,在 AI 的帮助下修改了许多规则以提高准确性。
下载地址
HCL AppScan Standard v10.7.0 Multilingual for Windows
百度网盘链接:https://sysin.org/blog/appscan-10/
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
