HCL AppScan 10.5.0

x01 HCL AppScan更新介绍

引入全新的用户体验

全新的外观、改进的工作流程、更好的指导和更轻松的自我故障排除

快速清晰的扫描评估

新仪表板收集基本扫描信息，包括扫描运行状况和结果摘要

全新的黑暗模式

更强大的漏洞检测引擎

图片

图片

0x02 更新详情

新增加

新的和改进的用户体验：

在此处查看实际更改的重点。

开始扫描的新主页

屏幕左侧的导航栏可让您快速访问工作流程中的主要步骤

仪表板收集必要的扫描数据，并在扫描运行时实时更新

问题和任务视图合并到新的问题视图中

响应式 UI 设计

重新设计的扫描日志。

重新设计的选项对话框（工具 > 选项）

选择您对浅色模式或新的深色模式的工作偏好

操作系统支持：Windows Server 2022（企业版和专业版）和 Windows 11

支持 TLS 1.3（仅适用于两个新操作系统）

MFA：支持 TOTP 和 URL 生成的 OTP（请参阅配置 OTP）

将安全问题导出为 CSV 格式（请参阅导出为 CSV）

新行业标准报告：

“CWE/SANS 最危险的 25 个错误”已被“CWE 2021 年最危险的 25 个软件弱点”取代

“OWASP TOP 10 – 2021”

0x03 修复和安全更新

attApacheHttpPathTraversalUnix – Apache HTTP Server 中的路径遍历漏洞 (CVE-2021-41773)

attZencartRemoteCommandExecutionAdns – ZenCart 上经过身份验证的 RCE (CVE-2021-3291)

attApacheHttpPathTraversalUnix – Apache HTTP 服务器路径遍历和 RCE (CVE-2021-42013)

attAPIBrokenFunctionLevelAuthorization – 破坏功能级别授权的 API 安全规则（使用其他 HTTP 方法检查原始请求）

attConfluenceRemoteCommandExecutionAdns – 使用 ADNS 的 Confluence Server Webwork OGNL 注入 (CVE-2021-26084)

attAPIMassAssignment – 批量分配的 API 安全规则（使用管理参数/对象请求并获得访问权限）

attAPILackResourcesRateLimit – 关于资源不足和速率限制的 API 安全规则（为请求参数设置更大的值，这会使服务器承受压力）

attCSRFinGraphQL – 检测 GraphQL 端点中的 CSRF 漏洞

attCSPInjection – 检测网站是否容易受到 CSP 策略注入的影响

attAPIImproperAssetsManagement – 关于不当资产管理的 API 安全规则（请求未公开的路径）

attAPIImproperAssetsManagementDomain – 不当资产管理的 API 安全规则（请求未公开的域）

attbootstrapXSS – 过时的引导规则检测

https://ponies.cloud/source_code_analysis/HCL/HCL.AppScan.Standard.v10.5.0.Cracked-NGEN.rar