HCL AppScan Standard V10.4.0 破解版

概述

HCLAppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和 API。它具有识别安全漏洞的前沿方法和技术,可帮助保护应用程序免受网络攻击的威胁。

HCLAppScan Standard 是动态分析工具,通过使用类似于黑客使用的方法攻击应用程序,在运行时评估应用程序安全性。测试结果包括从应用程序清单到详细攻击流量的一系列丰富数据,系统可以重现这些数据以进行验证和修复。可以在 UI 中检查和处理这些数据,也可以采用各种格式导出这些数据,以便在其他工具中共享。

除了尖端测试设施外,AppScan 还包括其他功能,可帮助您尽可能高效地运行测试程序。这些功能包括:

  • 常规和法规一致性报告,并提供超过 40 个不同的开箱即用模板
  • 通过 AppScan eXtension Framework 或通过使用 AppScan SDK 直接集成到现有系统内来实现的定制和可扩展性
  • 内置优化机制,可帮助集中测试应用程序最可能发生问题的部分中可能出现的问题

AppScan Standard 可帮助您在站点部署之前并且为生产阶段的进行中风险评估来降低 Web 应用程序攻击和数据违规的风险。

截图演示

图片[1]-HCL AppScan Standard V10.4.0 破解版-IT熊技术站

新增功能

本部分介绍此版本中的新增AppScan Standard产品功能和增强功能,以及相关弃用和预期变更。

HCL AppScan Standard 10.4.0 中的新增功能

  • 重新设计的不易受攻击变体和 AppScan Connect 接口。
  • 更新易受攻击的组件,以包括可提供更好扫描覆盖范围的最新 CVE。
  • 引入了基于安全性问题的多因素身份验证 (MFA) 以进行登录管理。
  • 添加了显示密度设置以调整用户界面的视觉密度。
  • 新增合规性报告:[SA] 个人信息保护法 (PoPIA), 2013。
  • 更新的合规性报告:
    • [US] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。
    • 美国国防信息系统局应用程序安全和开发安全技术实施指南,V5R2。
    • [US] 联邦信息安全现代化法案 (FISMA), 2014。
  • 通过 IAST 订阅增强 DAST 扫描准确性和效率。欲了解更多信息,请参阅博客
  • 有两个新增扩展项:

修复和安全更新

此发行版中的新安全规则包括:

  • 提高了信用卡检测的准确性,包括以下规则:
    • SecurityRule_GD_CreditCardAmericanExpress
    • SecurityRule_GD_CreditCardAmericanExpressNotSSL
    • SecurityRule_GD_CreditCardDinersClub SecurityRule_GD_CreditCardDinersClubNotSSL
    • SecurityRule_GD_CreditCardDiscover SecurityRule_GD_CreditCardDiscoverNotSSL
    • SecurityRule_GD_CreditCardMasterCard SecurityRule_GD_CreditCardMasterCardNotSSL
    • SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
    • SecurityRule_GD_CreditCardVisa
    • SecurityRule_GD_CreditCardVisaNotSSL
  • attText4Shell – 为 RCE 添加了定制的网络服务器检测支持
  • attZencartRemoteCommandExecutionAdnsCVE20213291 – 为 RCE 添加了定制的网络服务器检测支持
  • attSessionFixation – 修改了检测规则,以避免先前没有请求的情况下测试请求
  • attAPIBrokenObjectLevelAuthorization – 扩展了规则,以测试所有数字目录(Inc 和 Dec)
  • CORSArbitraryOrigin – 已修改为在任何位置都包括一个虚假的来源头

有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表

已在此发行版中更改

即将推出的变更

  • 对于低于 9.0.3.1 版本的 AppScan Enterprise,在下一版本中将删除将扫描结果导出为 XML 文件的功能。

下载地址

© 版权声明
THE END
喜欢就支持一下吧
点赞551赞赏 分享
评论 共25条

请登录后发表评论