2025-12-22 04:28:12 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： HCLAppScanStandard10.10.0版本新增了多项功能，包括专门针对大语言模型(LLM)的DAST扫描程序，可识别提示注入、敏感信息泄露等漏洞；增强了定制脚本编辑器的自动完成功能；改进了多步骤操作的用户界面和故障诊断选项；更新了多种合规性报告，包括ISO27001:2022、PCIDSSV4.0.1等标准；增强了屏蔽功能和自动登录功能；新增了多项安全规则以检测如COOP、CORP等标头缺失问题；同时进行了一些配置变更，如AI配置位置调整和部分配置移除。 综合评分： 80 文章分类： 安全工具,WEB安全,漏洞分析,应用安全,产品介绍

cover_image

HCL AppScan Standard 10.10.0 中的新增功能

苏州华克斯

华克斯

2025年12月15日 14:34 河南

AppScan Standard 最新版本中的新增功能、增强功能、修复内容、即将发生的重要变化以及弃用情况。请随时了解这些改进，以帮助您维持强大的安全态势。

DAST LLM 扫描程序

在攻击者利用 LLM 的弱点之前，先将其暴露出来！使用 AppScan 动态应用程序安全性 (DAST) 保护您的大语言模型 (LLM)，该工具专门设计用于识别关键漏洞，如敏感信息泄露、提示注入、错误信息等。
定制脚本

编辑器增强功能包括改进的自动完成功能。这些增强功能提供了额外的 JavaScript 方法和类型，以及更多的激活触发器，例如开始一个新单词或输入句点（“.”）。
多步骤

增强功能：用户界面经过了重新设计，以提供更出色的用户体验。新增了故障诊断选项，可查看回放的请求（原始数据和浏览器）并比较录制的请求与回放的请求，这些选项仅在序列验证后可用。
合规性报告
国际标准 – ISO 27001:2022
国际标准 – ISO 27002:2022
支付卡行业数据安全标准 (PCI DSS) – V4.0.1
NIST 特刊 800-53 – 5.2.0
[EU] Regulation 2016/679 Of The European Parliament And Of The Council (GDPR)
[US] Healthcare Services (HIPAA)
2025 年 LLM 应用 OWASP 前 10 大漏洞
[加拿大] – ITSG-33 行业标准报告
新增报告：
更新报告：
合规性报告现在包括修复建议详细信息。
屏蔽

改进：增强了 AppScan 的屏蔽功能，可更一致地保护敏感信息。
自动登录

改进：AppScan 现在可以更可靠地遍历 Angular 应用程序，修复罕见的登录录制错误，并在播放失败后的第二次尝试操作之间增加延迟，从而提高总体成功率。
改进了对使用 AngularJS 框架的单页应用程序 (SPA) 扫描的支持。

修复和安全更新

此发行版中的新安全规则包括：

COOP – Cross-Origin-Opener-Policy (COOP) 标头缺失或不安全
CORP – Cross-Origin-Resource-Policy (CORP) 标头缺失或不安全
COEP – Cross-Origin-Embedder-Policy (COEP) 标头缺失或不安全
attCSPAPI – CSP（适用于 API 端点）中的“frame-ancestors”指令标头缺失或不安全
attApacheOFBizRCECVE202445195 – Apache OFBiz RCE for CVE-2024-45195
attApacheOFBizRCECVE202445507 – Apache OFBiz RCE for CVE-2024-45507
attSpringFrameworkPathTraversalCVE202438816 – Spring Framework 路径遍历 CVE-2024-38816 和 CVE-2024-38819
attWordpressPiePluginAuthenticationBypassCVE202534077 – WordPress Pie Register 身份验证不充分 CVE-2025-34077
attWordPressKubioPathTraversalCVE20252294 – WordPress Kubio AI Page Builder 插件路径遍历 CVE-2025-2294
易受攻击的组件数据库已更新到版本 1.8

已在此发行版中更改