HCL AppScan Standard 10.8.0 中的新增功能

• 请仅通过 My HCLSoftware (MHS) 下载 AppScan Standard。
• 基于 HCL MHS 的许可：升级前请购买 MHS 许可证。有关更多信息，请参阅使用云或本地许可证服务器设置浮动许可证和设置节点锁定许可证。
• 自动更新：新增功能——通过配置 API 密钥以连接 My HCLSoftware (MHS)，自动将新更新应用于 AppScan。有关更多信息，请参阅自动更新。
• 定制脚本：使用 AppScan 的内置 JavaScript 运行时将动态行为添加到 DAST 扫描中。AppScan 可以在发送请求之前或在扫描期间收到响应之后运行定制脚本。将针对每个 HTTP 请求和响应执行该脚本。
• 重新设计了各项扫描配置的正则表达式对话框，以提高可用性。
• 恢复了通过“工具”>“选项”> 记录代理访问 AppScan SSL 证书部分的选项。
• 使用 URL 为 Postman 集合配置扫描时，重新扫描现在将从该 URL 获取更新的 Postman 内容。
• 增强了 DAST 引擎中的自动登录检测功能。

修复和安全更新

此发行版中的新安全规则包括：

• attAppMetricsDataExposed – 应用程序度量端点已公开
• attWordPressPluginXSSCVE20237246 – WordPress 插件跨站点脚本编制 CVE20237246
• attAtlassianConfluenceBrokenAccessCVE202322515 – Atlassian Confluence 访问中断 CVE 2023 22515
• SriValidation – 验证 SRI 完整性检查
• CSP 规则 – 重新设计了 CSP 评估，从而可以检测到 17 个新的内容安全性策略问题
• 易受攻击的组件数据库已更新到版本 1.6

有关此发行版中的修复、新的已更新安全规则以及 RFE 的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改

• FlexNet Operations 门户 (FNO) 已停用，将不再受支持。

即将推出的变更

• AppScan Standard V10.6.0 和更低版本将在 2025 年 6 月终止支持 (EOS)。建议在该时间之前升级至最新可用版本。
• Web API 向导 (OpenAPI) 扩展将在 AppScan 的将来版本中被除去。