当前位置：首页 > news >正文

漏洞扫描工具AppScan新版本AppScan 10.8.0 新增功能

news 2026/5/12 21:20:59

AppScan是一款支持支持动态扫描（DAST）、静态扫描（SAST）和交互式扫描（IAST）的软件安全测试工具。基于AppScan的不同套件，可以实现在软件生命全周期中进行安全测试，覆盖多种安全测试场景。

AppScan Standard 是一个动态的应用程序安全测试(DAST)桌面工具，专门为安全专家和渗透性测试人员设计。AppScan可以使用扫描引擎自动抓取目标应用程序并测试漏洞。

AppScan Source 是一个静态应用程序安全测试(SAST)工具。可以帮助组织在开发过程的早期测试应用程序和API的潜在漏洞。采用安全左移方法并使用AppScan来创建安全开发框架的客户可以显著地减少补救成本和风险。

AppScan Enterprise是一个可伸缩的应用程序安全测试工具，提供SAST、 DAST、IAST和风险管理功能，帮助企业进行风险和合规性管理。AppScan 帮助安全和开发团队在整个应用程序开发生命周期中进行协作、制定策略并进行测试。

AppScan on Cloud (ASoC) 是一套全面的应用程序安全测试软件，可作为服务提供，包括SAST、DAST、IAST和SCA。用户可以在不安装任何软件或基础架构的情况下开始扫描应用程序，该解决方案可以用作灵活且可扩展的基于云的平台。

近日，AppScan 发布了最新版本AppScan 10.8.0。在国内目前应用最广泛的是漏洞扫描部分AppScan Standard，本文我们从工具整体更新内容以及AppScan Standard部分更新内容分别展开介绍。

一、AppScan 10.8.0整体更新内容：

1、AppScan 10.8.0 的核心亮点

10.8.0 版本的主要改进集中在三款本地部署解决方案中：HCL AppScan Standard、HCL AppScan Enterprise 和 HCL AppScan Source。这些产品的准确性和效率提升均源于客户反馈与需求，同时体现了我们对产品工程化的持续投入，以应对当前和未来的网络安全威胁。

2、增强的 DevOps 集成与定制化功能

HCL AppScan Standard 和 HCL AppScan Enterprise 现已支持自动导入最新版本的 Postman 集合，并在每次重新扫描时同步更新，确保 API 安全测试始终基于最新数据，无需在 API 修改或新增时重新创建扫描任务。此外，用户还可以编写自定义脚本，以满足特定需求，从而在安全测试中实现更高的灵活性。了解更多详情，请点击此处。

3、My HCLSoftware (MHS)：全新的一站式管理中心

My HCLSoftware (MHS) 是一个全新的、一站式门户，旨在支持客户售后生命周期管理，并成为 HCL AppScan 产品许可管理的核心平台。未来，MHS 将作为所有受支持版本 HCL AppScan 的许可下载与管理中心。该平台旨在提升许可管理的透明度，为客户提供无缝的自助服务体验。

4、自动化与准确性提升

身份验证失败可能导致安全扫描中断，而最新版本的 HCL AppScan Standard 优化了自动登录处理功能，减少了测试受保护应用程序时的中断情况。此外，正则表达式功能经过重新设计，支持自定义模式定义，从而提高了潜在风险识别的准确性，并进一步优化了用户体验。

5、2024 CWE Top 25：关键软件弱点支持

为进一步加强安全测试能力，HCL AppScan Source 10.8.0 新增了对 2024 年 CWE Top 25 最危险软件弱点的支持。这些弱点不仅普遍存在，而且易于被攻击者利用，成为窃取数据、破坏操作或完全控制应用程序的主要目标。此次更新帮助团队从根源上解决漏洞问题，强化安全实践，降低行业与政府相关方的风险。

6、扩展的报告、合规性与安全性功能

HCL AppScan Enterprise 现提供增强的报告功能，支持显示每个漏洞的多个 CWE，帮助团队更高效地优先处理风险。API 响应中的 CVSS 向量评分功能使风险评估更加精准，而新增的活动日志 REST API 则帮助组织跟踪与安全相关的操作。