AppScan一款常见的Web 应用安全测试工具,它支持静态、动态、交互式和开源扫描,可以部署在开发生命周期的每个阶段,测试web应用程序、API和移动应用程序,降低安全漏洞带来的风险。近期发布了最新版本AppScan10.4.0,让我们一起来看一下,在AppScan新版本中都有哪些新的变化和改进。
一、AppScan Standard版本(标准版)
1、第三方套件更新
1)添加了基础设施和基本 Gui 来更新易受攻击的组件规则和 Omnia 数据
2)VC 规则版本的版本文件(10.4 的版本是 1.1),
3)当 AppScan 加载时,它会检查目录 ProgramData\HCL\AppScan Standard\Updates
4)如果那里存在旧版本的VC,则数据将从安装目录复制到更新目录
5)在工具->选项中添加了一个按钮来导入新的 VC更新包,并且还在那里展示了正在使用的当前版本。要获取更新,用户需要从FNO手动下载。
6)正在规划更简单的更新机制
2、MFA-安全问题回复
1)路径:配置>多重身份验证(MFA)
2)新增了一个选项来配置安全问题和答案列表
3)在回放登入期间以及自动探索期间,AppScan 将检测需要安全问题值的字段,并设定正确的答案。
4)使用者可以手动设定需要安全性问题动态值的Web元素的名称/ID。
5)AppScan 支持单一登录回放的单一或多个安全问题。
3、UX 更新-非漏洞
1)路径:主菜单>查看>非漏洞或从左侧导航面板
2)工具栏:变体计数、搜索框和操作按钮
3)变体表:多重选择,带有用于排序和更改列宽的操作和选项型号详情
4、UX 更新-AppScan Connect
为了查看非漏洞表中的详细信息,我们应该更改配置>测试选项>非漏洞下的设置。默认情况下,“保存非漏洞信息”复选框未选中,这意味着在扫描过程中,AppScan 不会保存非漏洞信息,只保存漏洞信息。
最低0.47元/天 解锁文章
扫一扫
1657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
