HCL AppScan Standard 10 是快速,准确,敏捷的应用程序安全性测试,提供了一流的应用程序安全测试工具! 它运行自动扫描,该扫描基于可用的最强大的扫描引擎之一来浏览和测试Web应用程序。 您可以使用AppScan Standard提供的大量信息(包括测试描述和详细的漏洞描述)快速对问题进行分类并确定优先级。 通过咨询和针对每个检测到的问题的修复建议来完成问题的补救。 在部署之前测试Web应用程序,并持续评估其在生产环境中的风险,有助于防止昂贵的Web应用程序安全漏洞。
目录
HCL AppScan Standard 功能特色
1、测试Web应用程序,Web服务和移动后端
采用最新的算法和技术,以确保最准确的探索覆盖范围和测试。利用AppScan独特的基于操作的技术和数以千计的内置测试,从单页应用程序到基于JSON的REST API,从简单的Web应用程序中最好地应对现实中的应用程序风险。
2、优化测试并执行增量扫描
AppScan Standard独特的滑块功能使您能够平衡测试速度和准确性,以实现最大的效率,而增量扫描功能则将测试时间仅集中在已更改的应用程序代码上。
3、解决最复杂的应用程序
AppScan可以针对所有需求量身定制其测试。凭借其先进的配置,用户甚至可以扫描最复杂的场景。 AppScan记录并测试复杂的多步骤序列,动态生成独特的数据并跟踪所有类型的标头和令牌。机器学习探索功能可以通过预测哪些链接导致应用程序的新领域来优化大型应用程序的爬网。
4、增强洞察力
广泛的报告可为发现的问题提供强大的见解,从而简化问题分类和解决方案。合规性和行业标准报告(例如PCI,HIPAA,OWASP Top 10,SANS 25等)的完整列表可帮助您满足法规要求。
版本更新
HCL AppScan Standard 10.10.0 中的新增功能
- AST LLM 扫描程序
在攻击者利用 LLM 的弱点之前,先将其暴露出来!使用 AppScan 动态应用程序安全性 (DAST) 保护您的大语言模型 (LLM),该工具专门设计用于识别关键漏洞,如敏感信息泄露、提示注入、错误信息等。 - 定制脚本
编辑器增强功能包括改进的自动完成功能。这些增强功能提供了额外的 JavaScript 方法和类型,以及更多的激活触发器,例如开始一个新单词或输入句点(“.”)。
已在此发行版中更改
-
AI 配置已从“测试选项”移至“工具”>“选项”>“AI 设置”。 -
为了提高安全性,将移除以下配置: -
EncryptPdfReportData
-
审查日志 -
审查报告 -
加密敏感数据
-
高级扫描配置 -
工具选项
-
-
使用外部浏览器录制登录和多步骤操作现在支持基于操作的录制。 -
AppScan Connect:现在,ASoC 用户可以将问题与扫描文件一起发布到 ASoC,这有助于重新扫描而不是创建新扫描,从而节省时间和资源。 -
URL 限制从 1024 个字符更改为 4096 个字符。 -
Web API 向导 (OpenAPI) 扩展已移除。 -
AppScan Standard V10.6.0 和更低版本将在 2025 年 6 月 30 日终止支持 (EOS)。这些版本的文档不再在公共文档网站上提供。 -
对 Microsoft® Windows® 10 的支持已终止。 -
Windows 2025 支持。
HCL AppScan Standard 10.5.0
- 重新设计了 AppScan Connect – AppScan Enterprise 界面,允许立即或延迟执行扫描,并能够选择扫描方法
- 能够轻松地将测试策略中的完整测试列表(不包括变体)导出到 CSV 文件,而不考虑是否启用了测试
- “问题”视图中的高级搜索:通过在请求/响应或“问题”表中搜索特定字符串,轻松导航浏览数据
- postMessageInfoLeak – postMessage() – 已添加以检测可能的信息泄漏
- 添加了新的测试策略:OWASP 前 10 大 API 安全风险 – 2023;OWASP Top 10 – 2021
- 更新的合规性报告:OWASP API Security Top 10 2023;[US] DISA’s Application Security and Development STIG。V5R3;2023 年 CWE Top 25 最危险的软件漏洞;支付卡行业数据安全标准 (PCI DSS) – V4
- WordPressQEMPluginXSSCVE202323491 – 已添加用于 CVE-2023-23491 检测
- attApacheStrutsCVE20190230RCEOGNL – 为 RCE 添加了定制的网络服务器检测支持
- attAPIBrokenObjectLevelAuthorizationPath – 为“失效的对象级别授权”添加了路径变体
- 易受攻击的组件数据库已更新到版本 1.3
HCL AppScan Standard 10.3.0
- 现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告(配置 > 测试选项 > 报告易受攻击的组件)
- CVSS 向量链接添加到所有问题的问题信息中,包括第三方组件
- 支持密码保护扫描文件(文件 > 设置密码)
- 改进了测试策略和优化视图
- 更新了合规性报告模板:NIST 专刊 800-53 修订版 5
HCL AppScan Standard 10.10.0安装教程
1、安装主程序AppScan_Setup_10.10.0
2、安装完成后,复制tercel下hcl_appscan_standard.license文件到软件安装目录并替换
默认路径:C:\ProgramData\HCL\AppScan Standard
3、复制tercel下两个dll文件到安装目录
默认路径:C:\Program Files (x86)\HCL\AppScan Standard\
3、安装成功
相关文件下载
HCL AppScan Standard 10.3.0中文版下载
解压密码为www.ittel.cn
微信扫一扫打赏
支付宝扫一扫打赏
软件版本还会更新嘛