AppScan 最新版本10.4.0版本重要更新介绍

最新推荐文章于 2026-05-11 11:54:11 发布
原创 最新推荐文章于 2026-05-11 11:54:11 发布 · 1.2k 阅读 · 26 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#APPScan #Web #安全性测试

AppScan一款常见的Web 应用安全测试工具,它支持静态、动态、交互式和开源扫描,可以部署在开发生命周期的每个阶段,测试web应用程序、API和移动应用程序,降低安全漏洞带来的风险。近期发布了最新版本AppScan10.4.0,让我们一起来看一下,在AppScan新版本中都有哪些新的变化和改进。

一、AppScan Standard版本(标准版)

1、第三方套件更新

1)添加了基础设施和基本 Gui 来更新易受攻击的组件规则和 Omnia 数据

2)VC 规则版本的版本文件(10.4 的版本是 1.1),

3)当 AppScan 加载时,它会检查目录 ProgramData\HCL\AppScan Standard\Updates

4)如果那里存在旧版本的VC,则数据将从安装目录复制到更新目录

5)在工具->选项中添加了一个按钮来导入新的 VC更新包,并且还在那里展示了正在使用的当前版本。要获取更新,用户需要从FNO手动下载。

6)正在规划更简单的更新机制

2、MFA-安全问题回复

1)路径:配置>多重身份验证(MFA)

2)新增了一个选项来配置安全问题和答案列表

3)在回放登入期间以及自动探索期间,AppScan 将检测需要安全问题值的字段,并设定正确的答案。

4)使用者可以手动设定需要安全性问题动态值的Web元素的名称/ID。

5)AppScan 支持单一登录回放的单一或多个安全问题。

3、UX 更新-非漏洞

1)路径:主菜单>查看>非漏洞或从左侧导航面板

2)工具栏:变体计数、搜索框和操作按钮

3)变体表:多重选择,带有用于排序和更改列宽的操作和选项型号详情

4、UX 更新-AppScan Connect

为了查看非漏洞表中的详细信息,我们应该更改配置>测试选项>非漏洞下的设置。默认情况下,“保存非漏洞信息”复选框未选中,这意味着在扫描过程中,AppScan 不会保存非漏洞信息,只保存漏洞信息。

5、UX 更新-密度

6、扫描策略更新

7、一般更新

1)合规报告更新

新的合规报告:

[SA] Protection of Personal Information Act (PoPIA),2013.

既有合规报告版本更新:

[US] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5.

[US] DISA's Application Security and Development STIG, V5R2

[US] Federal Information Security Modernization Act (FISMA),2014.

通过 IAST 订阅增强 DAST 扫描准确性和效率。

2)GitHub 存储库上提供了新的扩展:

Import URLs

此扩展允许用户将 URL 列表作为文本文件导入到 AppScan 中。AppScan 将探索这些 URL,就像用户自己手动探索它们一样。

Burp Traffic lmporter

此扩展允许用户将请求集合作为 BURP 文件导入到 AppScan 中。 AppScan 将使用请求来探索该站点,就像用户自己手动探索它一样。

二、AppScan Enterprise版本(企业版)

1、第三方套件更新-自动数据库更新

2、相关默认值修改

内容扫描不再是新扫描的默认选项。默认选项现在是“使用模板的作业”

3、DAST SCA-第三方套件报告与全区设定

添加了新的全局选项,用于启用/禁用内容扫描的易受攻击的第三方组件检测DAST 易受攻击的第三方组件检测。

单击编辑链接后,将添加一个用于编辑全局选项的新页面该选项默认启用。

4、AppScan Enterprise 支援加密的AppScan Activity Recorder 储存—由Activity Recorder 生产的已加密 DAST.CONFIG 档案

1)从该版本开始,加密的活动记录器文件现在与 ASE 兼容。

2)ASE 利用对称 (AES-GCM)和非对称 (RSA-OAEP)机制来解密 dast.config 文件。

3)可以从用户界面(UI) 和 RESTAPI 导入加密的 dast.config 文件。4)内容扫描支持从 API 和 Ul 导入加密的 dast.config 文件。

5)ADAC 作业专门支持通过 API加密文件。登录管理和手动探索页面都支持上传加密的活动记录器文件。

5、合规报告更新。DISA、FISMA、FedRamp,新报告— POPIA report

1)更新-DISA、FISMA、POPIA和FedRamp合规报告

Monitor报告生成对话框

2)更新-DISA、FISMA、POPIA和FedRamp合规报告

DISA pdf报告

3)POPIA pdf报告

4)Monitor tab FedRamp报告

6、ServiceNoW 整合—新API

GET/issues/V2 提供 CVEId, CWEId,FixRecommendation及 issue Type ID 。优化API GET/issues/{jobId}以提供CVEId 及 CWEId。

7、新增访问过的URLs 到AppScan Enterprise 安全性报告

1)“监视器”选项卡中的“导出”页中的选项

2)REST API中的选项:

3)访问安全报告中的URL

8、支援 Microsoft SQL Server 2022 Standard and Enterprise 版本。

已停止支持Windows Server 2012及Windows Server 2012 R2

以上就是AppScan 最新版本AppScan10.4.0中,AppScan Standard和AppScan Enterprise的一些新变化,如需AppScan产品试用、产品实操培训等,可私信我。

(谢绝转载,更多内容可查看我的专栏)

安全测试漏扫工具-HCL AppScan最新版本-10.0.7(28150)-2022年7月-appscan28150下载
07-09
安全测试漏扫工具_HCL AppScan最新版本_10.0.7(28150)_2022年7月
安全测试漏扫工具-HCL AppScan最新版本-10.0.8(28186)-2022年8月-appscan28150下载
08-05
自测可用!!!!! 安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月_appscan28150下载
2024最新APPScan Standard10.3.0版下载
weixin_43167326的博客
12-28 1752
APPScan Standard是一款动态应用程序安全测试工具,专为安全专家和渗透测试人员设计。它可以对Web应用程序进行全面的漏洞扫描和安全性评估,以发现潜在的漏洞和安全风险。 HCL AppScan Standard具有以下特点和功能: 自动化扫描:可以自动扫描Web应用程序,发现可能的漏洞和弱点,无需手动操作。 深入的漏洞检测:支持针对常见漏洞(如SQL注入、跨站脚本等)的深度扫描和检测,以及对自定义漏洞的识别。 漏洞报告和分析:生成详细的漏洞报告,并提供分析和建议,帮助安全专家和渗透测试
别再只会点“完全扫描”了!AppScan Standard 9.0.3保姆级配置指南,从登录录制到报告生成
最新发布
weixin_26833139的博客
05-11 151
本文详细解析了AppScan Standard 9.0.3的高级配置技巧,从登录录制到报告生成的每个环节实现精准控制。通过智能路径管理、测试策略优化和报告数据治理,显著提升扫描效率和结果实用性,帮助工程师突破基础扫描限制,掌握企业级安全扫描工具的核心用法。
AppScan 最新版本规则逆向方法
明光札记
05-19 885
最近公司内有项目在验收卡在Appscan扫描不通过为上,项目团对搞了一个月无果,故拉笔者一起分析一下,笔者看了之后初步判断修改方式没有问题,但是又分析不出原因,故引发逆向Appscan规则想法。所以对Appscan进行了一波逆向研究,下面直接介绍规则查看方法;
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 4376
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
漏洞扫描工具AppScan最新版本AppScan 10.6.0新增功能介绍
daopuyun的博客
11-12 1452
软件测试实验室在申请软件检测CNAS认可等相关资质,或者软件开发组织组建软件测试团队时,通常需要采购漏洞扫描工具来支持软件安全测试工作的开展。AppScan就是一款经常被纳入采购计划的漏洞扫描工具,近日,该工具发布了最新版本AppScan 10.6.0。本文我们一起来看一下AppScan 10.6.0标准版有哪些新增功能。
2024 HCL AppScan Standard 10.6.0 发布及更新
weixin_43167326的博客
08-29 2180
AppScan Standard是一种动态分析工具,通过使用类似于黑客使用的方法的技术攻击应用程序来评估运行时的应用程序安全性测试结果包括一组丰富的数据,从应用程序清单到详细的攻击流量,这些数据可以重现以进行验证和修复。这些数据可以在 UI 界面中检查和处理,也可以以各种格式导出,以便在其他工具中共享。
AppScan】2024年9月 AppScan 10.6.0最新版附下载安装教程
qq_43355651的博客
08-28 4483
APPSCan
HCL AppScan Standard 10.9.1 版本AppScan Standard 10.10.0-社区
Chengbei11的博客
01-22 1055
HCL AppScan Standard 10.9.1版本在API扫描、合规性报告、扫描效率等方面实现重大升级。该版本强化了API扫描能力,支持OpenAPI规格档解析;新增多项合规性报告,满足DORA、HIPAA等标准;优化扫描引擎,提升测试效率;新增客户端证书加密等功能,增强使用便捷性;更新漏洞库至V1.4版本,覆盖最新安全威胁。通过AppScan Connect集成实现安全测试与开发流程协同,帮助企业在SDLC全流程中防范安全风险。用户可通过FlexNet Operations或HCL Softwar
AppScan的最新版安装
Ethan_cfq的博客
11-23 1426
AppScan的最新版安装 大家好,今天的文章主要阐述AppScan最新版本的安装。本人是一次性安装成功的。(不喜勿喷!!!) 下载安装AppScan软件包 为支持国家知识产权,严禁使用盗版软件. 请到AppScan相关官网进行下载 也可去gethub中下载 下载后的压缩文件 对文件进行解压 此时我们点击AppScan_1006.exe文件安装AppScan。 选择安装语言 点击我同意或“I accept the terms in the license agreement”后,后点击下一步 选择
安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月_appscan28150下载
08-29
安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月_appscan28150下载 AppScan_Standard_v10.0.8
AppScan-Setup-10.4.0AppScan软件的一个安装包版本,该版本AppScan10.4.0版本
07-22
AppScan是一款常见的Web应用安全测试工具,它支持静态、动态、交互式和开源扫描,可以部署在开发生命周期的每个阶段,用于测试web应用程序、API和移动应用程序,以降低安全漏洞带来的风险。AppScan采用黑盒测试的方式,能够扫描常见的web应用安全漏洞,并提供详尽的漏洞原理、修改建议、手动验证等功能。 第三方套件更新:添加了基础设施和基本Gui来更新易受攻击的组件规则和Omnia数据,以及VC规则版本更新。 MFA-安全问题回复:在回放登入期间以及自动探索期间,AppScan将检测需要安全问题值的字段,并设定正确的答案。 UX更新:包括非漏洞信息查看、变体表的多重选择、排序和更改列宽等功能。 扫描策略更新:提供了更灵活的扫描策略设置,以及增量扫描功能,可以识别应用程序中的更改,减少重新扫描期间的测试次数。 合规报告更新:新增了多种合规报告,如SA Protection of Personal Information Act (PoPIA) 2013等,并对既有合规报告进行了版本更新。 GitHub存储库上的新扩展:允许用户将URL列表和请求集合作为文件导入到AppScan中,
安全测试漏扫工具_HCL AppScan最新版本_10.0.8(28186)_2022年8月
m0_61506558的博客
08-20 2385
链接:https://pan.baidu.com/s/19E8qeyf9PtRCpra2AQNsuA。--来自百度网盘超级会员V3的分享。
2024年5月最新AppScan10.5.0 安装使用教程(看这一篇就够啦)附下载
qq_43355651的博客
05-13 8407
AppScan套件包括多种工具,如AppScan Standard(动态应用程序安全测试工具)、AppScan Source(渗透性内部静态应用程序安全测试工具)和AppScan Enterprise(可伸缩的应用程序安全测试工具),还包括AppScan on Cloud(ASoC),这是一套全面的应用程序安全测试软件,可作为服务提供。其工作原理包括利用爬虫技术进行网站安全渗透测试,自动对网页链接进行安全扫描,利用“探索”技术发现网站的结构和目录,然后使用扫描规则库对发现的每个页面的每个参数进行安全检查。
漏扫工具appscan的简介与使用(个人学习)
qq_57774303的博客
11-13 455
1.1AppScan入门工作原理详解AppScan,即 AppScanstandard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试Appscanweb应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应用程序自动化脆弱性评估。(Flash支持: 8.0 Appscan相对早期的版本增加了flash支持功能,它可以探索和测试基于Adobe的Flex框架的应用程序,也支持AMF协议。
第一:AppScan-安装HCL AppScan Standard 10.0.0 (x64)版本(一)-次要
欢迎来到本博客!
09-20 2919
摘要: AppScan是一款安装在Windows系统上的Web应用安全扫描工具,主要用于自动化检测网站漏洞。其工作流程分为探索、测试和扫描三个阶段:首先爬取网站结构,然后发送定制请求测试漏洞,最后分析响应验证风险。安装时需注意使用管理员权限,替换特定文件并导入许可证。扫描过程可自动发现URL结构,通过模拟用户操作检测安全弱点,并支持手动配置扫描参数。该工具适用于Web应用和服务的全面安全评估,但需严格遵循安装步骤以确保正常使用。
AppScan】安装教程 AppScan v10 Web应用安全测试工具(附安装包)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-13 1007
它还可以总结动态和静态分析,并提供增强的报告功能。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
漏洞扫描工具AppScan版本AppScan 10.8.0 新增功能
daopuyun的博客
03-10 385
AppScan是一款支持支持动态扫描(DAST)、静态扫描(SAST)和交互式扫描(IAST)的软件安全测试工具。基于AppScan的不同套件,可以实现在软件生命全周期中进行安全测试,覆盖多种安全测试场景。AppScan Standard 是一个动态的应用程序安全测试(DAST)桌面工具,专门为安全专家和渗透性测试人员设计。AppScan可以使用扫描引擎自动抓取目标应用程序并测试漏洞。AppScan Source 是一个静态应用程序安全测试(SAST)工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值