HCL软件致力于帮助客户在数字化经济中取得成功，因此不断为其应用程序安全测试软件引入新的功能和能力。最新发布的版本10.5.0针对HCL AppScan的三款本地应用程序安全测试解决方案：标准版、企业版和源代码版进行了更新。客户反馈和需求在这次版本更新中起到了关键作用，许多创新旨在提升用户体验和加速问题修复的速度。

 

Appscan新版功能简介

 

新增测试策略和导出特性
HCL AppScan标准版和企业版新增了针对OWASP最新发布的API安全风险（2023年版）和OWASP Top 10（2021年版）的测试策略。在10.5.0版本中，组织可以为这些策略单独设置测试参数，如果只需要这些结果，可以减少整体的测试时间。此外，HCL AppScan标准版还根据客户需求，增加了将测试策略中的完整测试列表导出为CSV文件的功能，无论这些测试是否被激活，都便于团队跨平台共享信息。

 

 

扫描请求/响应详细信息，加速问题修复
新版本还包括了以下合规性报告的更新：
1.OWASP API安全Top 10，2023
2.美国国防信息系统局（DISA）的应用程序安全和开发STIG，版本5R3
3.常见弱点枚举（CWE）Top 25个最危险的软件弱点，2023年版
4.支付卡行业数据安全标准（PCI DSS），版本4

 

通过只读权限增强控制
HCL AppScan企业版10.5.0为一级支持用户新增了只读权限，允许用户查看组织范围内的扫描和日志，并访问新的只读用户扫描详情。这种权限设置有助于在DevOps环境中，明确区分不同团队成员的职责，提高工作效率。

 

集成IAST Total，提供调用栈信息
对于拥有IAST（交互式应用程序安全测试）订阅的用户，HCL AppScan企业版10.5.0现在可以通过IAST Total提供检测到的漏洞的调用栈信息，这有助于深入理解应用程序的组件、参数和端点，并准确定位漏洞，从而加快问题的诊断和修复。

 

改进的历史数据管理
HCL AppScan企业版现在能够存储从HCL AppScan源导入的扫描的历史数据，并通过两个新的API：
· historicdata/issues
· historicdata/metadata 来检索这些数据。这一改进解决了以往在重新扫描或重新导入数据时旧数据被覆盖的问题。

 

支持文件夹扫描和Visual Studio 2022插件更新
HCL AppScan源代码版的最新版本支持通过用户界面直接扫描文件夹，并提供了对Visual Studio 2022的更新插件。此外，还增加了对CSS文件的扫描支持，以及对OWASP Top 10 for API Security Risks（2023年版）的政策支持，并扩展了对多种文件扩展名的支持。

 

总结

 

10.5.0版本的所有更新体现了HCL软件对创新的持续追求，以及与客户合作，通过产品的实际改进来满足客户的反馈和需求。这些更新提升了用户体验，扩大了安全测试的覆盖范围，并缩短了问题修复的时间。

 

邀请体验

 

我们诚邀对应用程序安全测试感兴趣的用户访问Appscan中文网站（www.appscan.net.cn），申请体验最新版的Appscan，更安全更全面测试您的应用程序和服务。