HCL AppScan标准版v10.3.0 Web应用漏洞扫描器【公开】-综合扫描枢密院-红队-秋刀鱼实验室

HCL AppScan标准版v10.3.0 Web应用漏洞扫描器【公开】

7b618744c3153659

更新日志

版本号:10.3.0(28290)  立即下载

263646cc0b151744

新增功能

  • 现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告(配置 > 测试选项 > 报告易受攻击的组件)。
  • CVSS 向量链接添加到所有问题的问题信息中,包括第三方组件。
  • 支持密码保护扫描文件(文件 > 设置密码)。
  • 改进了测试策略和优化视图。
  • 更新了合规性报告模板:NIST 专刊 800-53 修订版 5

修复和安全更新

  • 此发行版中的新安全规则包括:
  • attGraphqlSqli – 检查 GraphQL API 中的 SQL 注入
  • WebSocketCSRF – 检查 WebSocket 连接中是否存在认证漏洞
  • WeakJWTExpiration – 检查是否存在没有到期日期或较晚到期日期的 JWT

安装

安装视频

详细步骤

1.解压压缩包,确保以下下所有文件处于同一文件夹下

ad1a1b7183152418

2.双击安装AppScan_Setup安装程序,选择语言,点击确定

ad1a1b7183152515

3.点击I accept the terms in the license agreement,点击下一步

ad1a1b7183152622

4.设置安装位置(建议默认),点击安装

ad1a1b7183152742

5.点击完成,自动打开软件

5fc51a001b152850

6.关闭软件,右击license_installer.bat,并以管理员方式运行

a010d3e3cf153032

7.等待脚本执行完毕打开软件

ad1a1b7183153106

686ccb9f89153135

8.永久许可证写入完毕

0b23b70959153256

下载地址

请登录后发表评论