HCL AppScan Standard 10.7.0 (Windows) - Web 应用程序安全测试

HCL AppScan Standard v10 for Windows Multilingual

请访问原文链接：https://sysin.org/blog/appscan-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

市场领先的应用程序安全解决方案（SAST、DAST、IAST、SCA、API）

市场领先的应用程序安全解决方案

HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞，以便在软件开发生命周期的每个阶段进行快速修复。

通过使用一流的测试工具、集中的可见性和监督以及多种部署选项（包括本地、云端和云原生）来保护您的应用程序，从而保护您的业务和客户。

解决方案

Dynamic Analysis 动态分析（DAST）在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。

Static Analysis 静态分析（SAST）在开发过程的早期分析应用程序和 API 中的源代码是否存在潜在漏洞。

Interactive Analysis 交互式分析（IAST）监控应用程序和 API，以帮助查找和修复漏洞，而不会减慢开发速度。

Software Composition Analysis 软件成分分析（SCA）识别开源软件组件引入的漏洞。

新增功能

本节描述此发行版中新增的 AppScan Standard 产品功能和增强功能，以及相关的弃用和预期更改。

HCL AppScan Standard 10.7.0 中的新增功能

• Azure OpenAI 配置 通过实施其他筛选器来优化测试结果，从而提高准确性。

• API 扫描工作流程 经过重新设计，以提供更好的用户体验，包括自动登录支持。

• 新的合规性报告：

• [欧盟] 数字运营弹性法案（DORA）

• OWASP 应用程序安全验证标准

• 更新的合规性报告：

• [美国] DISA 的应用程序安全和开发 STIG V6 第 1 版

• 现在可从主工具栏创建报表的功能经过重新设计，具有更好的可访问性和易用性。Regulatory compliance（法规遵从性）和 Industry standard（行业标准）报告合并为 Compliance reports（合规性报告）。

• AppScan Standard 的下载可通过 FlexNet Operations Porta（FNO） 和 My HCL Software（MHS）获得。您可以试用新的 MHS 门户，因为它将用于未来的版本。

• 一系列旨在提高 多个 SCAN 配置对话框，如下所示：

• 配置预设

• 登录管理

• 编辑自定义参数

• API

修复和安全更新

此版本中的新安全规则包括：

• CVE-2020-14179 检测

• 易受攻击的组件数据库已更新至版本 1.5

• 此外，在 AI 的帮助下修改了许多规则以提高准确性。

下载地址

HCL AppScan Standard v10.7.0 Multilingual for Windows

百度网盘链接：https://sysin.org/blog/appscan-10/

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
  

• Magic Quadrant for Application Security Testing 2023
  

更多：HTTP 协议与安全