更新内容

HCLAppScan Standard10.4.0中的新增功能
重新设计的不易受攻击变体和 AppScan Connect 接口。
更新易受攻击的组件,以包括可提供更好扫描覆盖范围的最新 CVE。
引入了基于安全性问题的多因素身份验证 (MFA) 以进行登录管理。
添加了显示密度设置以调整用户界面的视觉密度。
新增合规性报告:[SA] 个人信息保护法 (PoPIA), 2013。
更新的合规性报告:
[US] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。
美国国防信息系统局应用程序安全和开发安全技术实施指南,V5R2。
[US] 联邦信息安全现代化法案 (FISMA), 2014。
通过 IAST 订阅增强 DAST 扫描准确性和效率。
有两个新增扩展项:
导入 URL:此扩展允许您将 URL 列表作为文本文件导入到 AppScan 中。AppScan 将浏览这些 URL,就像您自己手动浏览一样。可在此处找到导入 URLs GitHub 存储库:https://github.com/HCL-TECH-SOFTWARE/appscan-standard-import-urls/tree/main
Burp Traffic Importer:此扩展允许您将请求集合作为 BURP 文件导入到 AppScan 中。AppScan 将使用这些请求来浏览网站,就像您自己手动浏览一样。Burp Traffic Importer GitHub 存储库可在此处找到:https://github.com/HCL-TECH-SOFTWARE/appscan-standard-burp-importer
修复和安全更新
此发行版中的新安全规则包括:
提高了信用卡检测的准确性,包括以下规则:
SecurityRule_GD_CreditCardAmericanExpress
SecurityRule_GD_CreditCardAmericanExpressNotSSL
SecurityRule_GD_CreditCardDinersClub
SecurityRule_GD_CreditCardDinersClubNotSSL
SecurityRule_GD_CreditCardDiscover
SecurityRule_GD_CreditCardDiscoverNotSSL
SecurityRule_GD_CreditCardMasterCard
SecurityRule_GD_CreditCardMasterCardNotSSL
SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
SecurityRule_GD_CreditCardVisa
SecurityRule_GD_CreditCardVisaNotSSL
attText4Shell - 为 RCE 添加了定制的网络服务器检测支持
attZencartRemoteCommandExecutionAdnsCVE20213291 - 为 RCE 添加了定制的网络服务器检测支持
attSessionFixation - 修改了检测规则,以避免先前没有请求的情况下测试请求
attAPIBrokenObjectLevelAuthorization - 扩展了规则,以测试所有数字目录(Inc 和 Dec)
CORSArbitraryOrigin - 已修改为在任何位置都包括一个虚假的来源头
已在此发行版中更改
Chromium 已更新到 116.0.5845.188,以增强安全性并解决严重漏洞 CVE-2023-4863。
已删除嵌入式 Internet Explorer 浏览器。

下载地址

点我跳转下载链接

2023-12-10T16:53:52.png

最后修改:2023 年 12 月 11 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏