HCL AppScan Standard 10 是快速,准确,敏捷的应用程序安全性测试,提供了一流的应用程序安全测试工具! 它运行自动扫描,该扫描基于可用的最强大的扫描引擎之一来浏览和测试Web应用程序。 您可以使用AppScan Standard提供的大量信息(包括测试描述和详细的漏洞描述)快速对问题进行分类并确定优先级。 通过咨询和针对每个检测到的问题的修复建议来完成问题的补救。 在部署之前测试Web应用程序,并持续评估其在生产环境中的风险,有助于防止昂贵的Web应用程序安全漏洞。
目录
HCL AppScan Standard 功能特色
1、测试Web应用程序,Web服务和移动后端
采用最新的算法和技术,以确保最准确的探索覆盖范围和测试。利用AppScan独特的基于操作的技术和数以千计的内置测试,从单页应用程序到基于JSON的REST API,从简单的Web应用程序中最好地应对现实中的应用程序风险。
2、优化测试并执行增量扫描
AppScan Standard独特的滑块功能使您能够平衡测试速度和准确性,以实现最大的效率,而增量扫描功能则将测试时间仅集中在已更改的应用程序代码上。
3、解决最复杂的应用程序
AppScan可以针对所有需求量身定制其测试。凭借其先进的配置,用户甚至可以扫描最复杂的场景。 AppScan记录并测试复杂的多步骤序列,动态生成独特的数据并跟踪所有类型的标头和令牌。机器学习探索功能可以通过预测哪些链接导致应用程序的新领域来优化大型应用程序的爬网。
4、增强洞察力
广泛的报告可为发现的问题提供强大的见解,从而简化问题分类和解决方案。合规性和行业标准报告(例如PCI,HIPAA,OWASP Top 10,SANS 25等)的完整列表可帮助您满足法规要求。
版本更新
HCL AppScan Standard 10.5.0
- 重新设计了 AppScan Connect – AppScan Enterprise 界面,允许立即或延迟执行扫描,并能够选择扫描方法
- 能够轻松地将测试策略中的完整测试列表(不包括变体)导出到 CSV 文件,而不考虑是否启用了测试
- “问题”视图中的高级搜索:通过在请求/响应或“问题”表中搜索特定字符串,轻松导航浏览数据
- postMessageInfoLeak – postMessage() – 已添加以检测可能的信息泄漏
- 添加了新的测试策略:OWASP 前 10 大 API 安全风险 – 2023;OWASP Top 10 – 2021
- 更新的合规性报告:OWASP API Security Top 10 2023;[US] DISA’s Application Security and Development STIG。V5R3;2023 年 CWE Top 25 最危险的软件漏洞;支付卡行业数据安全标准 (PCI DSS) – V4
- WordPressQEMPluginXSSCVE202323491 – 已添加用于 CVE-2023-23491 检测
- attApacheStrutsCVE20190230RCEOGNL – 为 RCE 添加了定制的网络服务器检测支持
- attAPIBrokenObjectLevelAuthorizationPath – 为“失效的对象级别授权”添加了路径变体
- 易受攻击的组件数据库已更新到版本 1.3
HCL AppScan Standard 10.3.0
- 现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告(配置 > 测试选项 > 报告易受攻击的组件)
- CVSS 向量链接添加到所有问题的问题信息中,包括第三方组件
- 支持密码保护扫描文件(文件 > 设置密码)
- 改进了测试策略和优化视图
- 更新了合规性报告模板:NIST 专刊 800-53 修订版 5
HCL AppScan Standard 10.5.1安装教程
1、运行setup
2、安装完成后,复制tercel下的文件到软件安装目录并替换
默认路径:C:\Program Files (x86)\HCL\AppScan Standard
3、运行软件,安装激活成功,哎就很棒