更新日志
版本号:10.3.0(28290) 立即下载
新增功能
- 现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告(配置 > 测试选项 > 报告易受攻击的组件)。
- CVSS 向量链接添加到所有问题的问题信息中,包括第三方组件。
- 支持密码保护扫描文件(文件 > 设置密码)。
- 改进了测试策略和优化视图。
- 更新了合规性报告模板:NIST 专刊 800-53 修订版 5
修复和安全更新
- 此发行版中的新安全规则包括:
- attGraphqlSqli – 检查 GraphQL API 中的 SQL 注入
- WebSocketCSRF – 检查 WebSocket 连接中是否存在认证漏洞
- WeakJWTExpiration – 检查是否存在没有到期日期或较晚到期日期的 JWT
安装
安装视频
详细步骤
1.解压压缩包,确保以下下所有文件处于同一文件夹下
2.双击安装AppScan_Setup安装程序,选择语言,点击确定
3.点击I accept the terms in the license agreement,点击下一步
4.设置安装位置(建议默认),点击安装
5.点击完成,自动打开软件
6.关闭软件,右击license_installer.bat,并以管理员方式运行
7.等待脚本执行完毕打开软件
8.永久许可证写入完毕