HCLAppScanStandard10.6.0中的新增功能HCLAppScanStandard10.6.0中的新增功能API扫描现在通过OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。AppScanConnect:支持AppScan360°:AppScanConnect现在完全支持与AppScan360°集成，您可以在其中使用AppScanStandard扫描配置创建扫描或将扫描结果上载到AppScan360°。重新设计了连接方法:新界面更加直观和用户友好，使其可以更轻松、更快速地与基他AppScan产品建立连接。新增合规性报告:OWASP°云原生应用程序安全性前10名网络与信息安全指令(NIS2)AppScan现在可将多个CWE映射到漏洞，从而提高了报告覆盖范围添加了针对每个问题仅保存一种变体测试选项，通过将AppScan限制为仅在发现问题的个变体之前进行测试，优化扫描时间。生成报告中的漏洞现在包括CVSS向量。可以使用CSV文件将多个域添加到“要测试的域列表中。Fortify软件安全内容2023更新FortifySecureBase[FortifyWebInspect]FortifySecureBase将针对数千个漏洞的检查与策略相结合，源代码审计工具fortify扫描，这些策略可指导用户通过SmartUpdate立即提供以下更新：漏洞支持不安全的部署：未修补的应用程序[5]Cacti是一个框架，fortify，为用户提供日志记录和绘图功能来监视网络上的设备。remote_agent.php文件容易受到1.2.23之前的Cacti版本中CVE-2022-46169识别的远程代码执行（RCE）漏洞的影响。使用用户输入轮询数据调用方法proc_open时传递poller_id参数。由于此值未清理，因此攻击者能够在目标计算机上执行命令。将此命令注入问题与使用X-Forwarded-For标头的身份验证绕过相结合，会导致未经身份验证的攻击者危害整个应用程序。此版本包括一项检查，用于在运行受影响的Cacti版本的目标服务器上检测此漏洞。SAML不良做法：不安全转换SAML消息经过加密签名，源代码检测工具fortify规则库，以保证断言的有效性和完整。服务提供商必须执行的签名验证步骤之一是转换Reference元素指向的数据。通常，转换操作旨在仅选择引用数据的子集。但是，源代码检测工具fortifysca，攻击者可以使用某些类型的转换造成拒绝服务，在某些环境中甚至执行任意代码。此版本包括一项检查，如果服务提供商允许在XML引用中使用不安全类型的转换，则会触发该检查。合规报告DISASTIG5.2为了支持我们的联邦客户的合规需求，此版本包含WebInspect检查与版本的信息系统局应用程序安全和开发STIG5.2版的关联。PCIDSS4.0为了支持我们的电子商务和金融服务客户的合规性需求，此版本包含WebInspect检查与版本的支付卡行业数据安全标准4.0版中的要求的关联Web协议Web协议包含以下更新：·Web-HTTP/HTML协议支持64位架构上的重播。·能够在录音时选择备用的收听连接。·在Web浏览器上录制时，能够以私人或非私人模式打开目标浏览器。·集成SSL加密下一代（CNG）引擎，用于录制和回放。这在处理Windows证书存储中的证书时为CNG私钥提供支持。·通过代理录制时，您可以选择是记录所有流量，还是仅记录所选应用程序的流量。·流媒体视频的新论点。这使您能够手动设置总视频持续时间，从而消除并降低CPU使用率。Duration协议SAP协议包含以下更新：·支持SAP客户端版本8.0、补丁6及更高版本。·除了64位架构外，还支持32位架构上的SAPGUI协议录制和回放。Oracle协议、Oracle协议包括以下更新：·支持OracleForms12c。·更新了Oracle-Web协议脚本以及包含OracleNCA+Web协议的多协议脚本的自动关联规则。RDP协议RDP协议现在支持在使用Windows11客户端时进行录制。fortify-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)