HCL AppScan Standard 10.6.0 中的新增功能
修复和安全更新
此发行版中的新安全规则包括:attWPHelperLitePluginXSSCVE20230448
- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665
- 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492
- 检测 CVE-2023-23492attNoSQLInjection
- 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)attCactiRemoteCommandExecutionCVE202246169
- Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,fortify价格,如果问题是假阳性,您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。
LoadRunnerV24.1版本更新
LoadRunner V24.1版本更新
VuGen、协议和 LoadRunner 开发人员
虚拟用户生成器 (VuGen) 包括以下增强功能。领域增强JavaScriptVuGen 和负载生成器使用的 Chrome V8 JavaScript 引擎现已升级,源代码检测工具fortify价格,可与 ECMAScript 2022 语言规范配合使用。适用于 Chrome 的录音机扩展程序您现在可以在 Chrome 中安装 LoadRunner Web Recorder 扩展程序,以记录 Vuser 脚本的事件。这允许您在安全策略阻止标准 VuGen 记录器的情况下创建脚本。
注意: 此功能以技术预览的形式提供。VuGen-LRC 集成现在支持基于 SSO/浏览器的身份验证,源代码扫描工具fortify价格,用于 VuGen 和 LoadRunner Cloud 之间的集成。CyberArk 集成 此版本包括与 CyberArk 的集成,为特权帐户使用 CyberArk 身份安全提供支持。新的 LoadRunner API 使您能够连接到 CyberArk 保管库并查询密码
LoadRunner Professional V2023新功能
VuGen 和第三方协议包括以下增强功能:面积增强TruClientTruClient 脚本包含以下更新:
Chromium 浏览器支持已更新到版本 108。
您不能再记录和开发 TruClient Internet Explorer 脚本。现有的 TruClient IE 脚本仍然可以在控制器方案中运行,但在将来的 LRP 版本中将删除支持。
各种安全更新。DevWebDevWeb 脚本包含以下更新:
扩展的节奏选项可用于运行 DevWeb 脚本的迭代。现在,您可以使用固定值或随机值定义延迟或间隔步调。
从快照窗格向脚本添加提取器时,VuGen 会评估所选文本的源文件类型,并在脚本中插入相应的提取器,例如 XML 或 JSON。
将 failOn 选项与文本检查提取程序一起使用时,如果提取程序导致错误,DevWeb 会将错误添加到快照文件中。(日志级别必须设置为“错误”或更高。
fortify价格-华克斯-源代码扫描工具fortify价格由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。
