漏洞扫描工具AppScan最新版本AppScan 10.6.0新增功能介绍

软件测试实验室在申请软件检测CNAS认可等相关资质，或者软件开发组织组建软件测试团队时，通常需要采购漏洞扫描工具来支持软件安全测试工作的开展。AppScan就是一款经常被纳入采购计划的漏洞扫描工具，近日，该工具发布了最新版本AppScan 10.6.0。本文我们一起来看一下AppScan 10.6.0标准版有哪些新增功能。

HCL AppScan Standard 10.6.0 中的新增功能：

1、API 扫描现在通过高级 OpenAPI 自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。

2、AppScan Connect：

1）支持 AppScan 360°：AppScan Connect 现在完全支持与 AppScan 360° 集成，您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。

2）重新设计了连接方法：新界面更加直观和用户友好，使其可以更轻松、更快速地与其他 AppScan 产品建立连接。

3、新增合规性报告：

1）OWASP 云原生应用程序安全性前 10 名

2）网络与信息安全指令 (NIS2)

4、AppScan 现在可将多个 CWE 映射到漏洞，从而提高了报告覆盖范围。

5、添加了针对每个问题仅保存一种变体测试选项，通过将 AppScan 限制为仅在发现问题的第一个变体之前进行测试，优化扫描时间。

6、生成报告中的漏洞现在包括 CVSS 向量。

7、可以使用 CSV 文件将多个域添加到“要测试的域”列表中。

8、提供一系列增强功能和重新设计，旨在提高多个扫描配置对话框的可用性，如：

1）客户机端证书

2）加密支持文件

3）排除路径和文件

4）扩展管理器

5）导入探索数据

6）编辑回放

7）冗余调整

8）用户代理程序头

HCL AppScan Standard 10.6.0 中的修复和安全更新：

1、此发行版中的新安全规则包括：

1）attWPHelperLitePluginXSSCVE20230448 - 检测 CVE-2023-0448

2）WordPressWBPUPluginXSSCVE202328665 - 检测CVE-2023-28665

3）WordPressLWPPluginXSSCVE202323492 - 检测 CVE-2023-23492

4）attNoSQLInjection - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）

5）attCactiRemoteCommandExecutionCVE202246169 - Cacti 检测 CVE-2022-46169

6）易受攻击的组件数据库已更新到 V1.4

AppScan已在此发行版中更改：

“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。

AppScan即将推出的变更：

从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。

以上就是漏洞扫描工具AppScan标准版最新版本AppScan 10.6.0新增功能的介绍。如果您计划申请软件检测CNAS认可等相关资质或组建软件测试团队，可私信我获取行业热门漏洞扫描工具功能比对清单，帮助您更快做好工具选型。

（谢绝转载，更多内容可查看我的主页）