苏州华克斯-源代码检测工具fortify版本

OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案，可提供的漏洞检测，帮助安全人员和测试人员识别安全漏洞和配置问题。

以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。

01通过自动化缩短应用程序上市时间

更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，扫描时间不超过五分钟。

02开发人员参与 DAST

通常，DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect，您可以在开发生命周期的早期测试应用程序，河南源代码检测工具fortify，从而节省时间和资金。

03确保 API 安全

为任何应用程序：从 SOAP 到 REST，以及 GraphQL 和 gRPC，提供的 API 安全性。

04使用 REST API 实现集成和自动化

利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。

05可审计现代框架和网络技术

Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。

HCL AppScan Standard 10.6.0 中的新增功能

API 扫描现在通过 OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并

优化了漏洞检测。

AppScan Connect:

支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360°集成，源代码检测工具fortify规则，您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。

重新设计了连接方法:新界面更加直观和用户友好，源代码检测工具fortify版本，使其可以更轻松、更快速地与基他 AppScan 产品建立连接。

新增合规性报告:

OWASP°云原生应用程序安全性前 10 名

网络与信息安全指令(NIS2)

AppScan 现在可将多个 CWE 映射到漏洞，从而提高了报告覆盖范围

添加了针对每个问题仅保存一种变体测试选项，源代码检测工具fortify服务商，通过将 AppScan 限制为仅在发现问题的个变体之前进行测试，优化扫描时间。生成报告中的漏洞现在包括 CVSS 向量。

可以使用 CSV 文件将多个域添加到“要测试的域"列表中。

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

 - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。