• API 扫描现在通过高级 OpenAPI 自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。
• AppScan Connect：
  • 支持 AppScan 360°：AppScan Connect 现在完全支持与 AppScan 360° 集成，您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
  • 重新设计了连接方法：新界面更加直观和用户友好，使其可以更轻松、更快速地与其他 AppScan 产品建立连接。
• 新增合规性报告：
  • OWASP 云原生应用程序安全性前 10 名
  • 网络与信息安全指令 (NIS2)
• AppScan 现在可将多个 CWE 映射到漏洞，从而提高了报告覆盖范围。
• 添加了针对每个问题仅保存一种变体测试选项，通过将 AppScan 限制为仅在发现问题的第一个变体之前进行测试，优化扫描时间。
• 生成报告中的漏洞现在包括 CVSS 向量。
• 可以使用 CSV 文件将多个域添加到“要测试的域”列表中。
• 提供一系列增强功能和重新设计，旨在提高多个扫描配置对话框的可用性，如下所示：
  • 客户机端证书
  • 加密支持文件
  • 排除路径和文件
  • 扩展管理器
  • 导入探索数据
  • 编辑回放
  • 冗余调整
  • 用户代理程序头

修复和安全更新

此发行版中的新安全规则包括：

• attWPHelperLitePluginXSSCVE20230448 – 检测 CVE-2023-0448
• WordPressWBPUPluginXSSCVE202328665 – 检测 CVE-2023-28665
• WordPressLWPPluginXSSCVE202323492 – 检测 CVE-2023-23492
• attNoSQLInjection – 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）
• attCactiRemoteCommandExecutionCVE202246169 – Cacti 检测 CVE-2022-46169
• 易受攻击的组件数据库已更新到 V1.4

有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。