고객이 디지털+ 이코노미에서 성공할 수 있도록 HCL Software는 항상 새로운 기능과 기능으로 애플리케이션 보안 테스트 소프트웨어를 업데이트하고 있습니다.
최신 릴리스는 세 가지 온프레미스 애플리케이션 보안 테스트 솔루션인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.5.0입니다. 고객 피드백과 요청은 이 새 버전의 업데이트를 결정하는 데 큰 역할을 했습니다. 많은 혁신은 사용자 경험을 개선하고 문제 해결 시간을 단축하도록 설계되었습니다.
New Test Policies and Export Features
HCL AppScan Standard 및 HCL AppScan Enterprise는 OWASP Top 10 for API Security Risks (2023) 및 OWASP Top 10(2021)의 최신 업데이트 버전에 대한 새로운 테스트 정책을 추가했습니다. 이전에는 사용자가 더 큰 테스트 세트에서 OWASP 정책 결과를 필터링할 수 있었습니다. 버전 10.5.0에서 조직은 이러한 정책에 대해서만 테스트 매개 변수를 설정할 수 있으므로 필요한 결과만 있을 경우 총 테스트 시간을 줄일 수 있습니다.
OWASP 목록은 테스트 기준으로 널리 사용되며 이 새로운 기능은 고객 피드백의 직접적인 결과입니다.
또한 고객 요청에 따라 HCL AppScan Standard에는 테스트 활성화 여부에 관계없이 테스트 정책의 전체 테스트 목록을 CSV 파일로 쉽게 내보낼 수 있는 기능이 추가되었습니다. 이 보고 기능을 사용하면 팀이 플랫폼 전반에 걸쳐 정보를 쉽게 공유할 수 있으므로 감독 및 책임이 한층 더 강화됩니다.
Scan Request/Response Details Support Faster Remediation
HCL AppScan Standard 대시보드에서 문제를 볼 때 문제 유형, 심각도, 상태, URL, 수정 권장 사항 등과 같은 요소에 대한 키워드를 검색하여 사용자가 데이터를 쉽게 탐색할 수 있는 고급 검색 기능이 있습니다.
버전 10.5.0에서 사용자는 이제 요청/응답 내에서 특정 문자열을 검색하여 문제가 발생한 방식에 대한 더 많은 컨텍스트를 검색할 수 있습니다. 이러한 세분화된 수준의 분석은 개발자에게 분류 중 결과의 우선순위를 지정하고 수정이 필요한 가장 중요한 문제를 이해하는 데 유용한 정보를 제공합니다.
Updated Industry/Regulatory Standard Compliance Reports:
OWASP API Security Top 10, 2023
[US] DISA's Application Security and Development STIG. V5R3
CWE Top 25 Most Dangerous Software Weaknesses 2023
The Payment Card Industry Data Security Standard (PCI DSS) - V4
More Control With Read-Only Permissions
HCL AppScan Enterprise 버전 10.5.0에는 이제 1단계 지원 사용자에 대한 읽기 전용 권한이 추가되었습니다. 이 권한은 사용자에게 다음과 같은 기능을 부여합니다.
일반적인 DevOps 환경에는 파이프라인 전체에서 실행되는 모든 보안 테스트의 초기 디버깅을 담당하는 팀이 있습니다. 종종 이러한 사용자는 통과/실패에 대한 스캔만 살펴본 다음 그 결과를 각 팀에 전달하는 임무를 맡습니다. 읽기 전용 권한은 사용자가 스캔을 추가, 삭제 또는 변경하는 것을 방지하므로 검색과 조정 간의 작업을 명확하게 나누어 조직에 더 많은 제어권을 부여합니다.
Call Stacks With IAST Total
IAST(Interactive Application Security Testing) 구독을 통해 HCL AppScan Enterprise 버전 10.5.0은 이제 IAST Total을 활용하여 감지된 취약성에 대한 호출 스택을 제공할 수 있습니다. 이 정보를 통해 애플리케이션 구성요소, 매개변수, 엔드포인트 등에 대한 심층적인 통찰력을 얻을 수 있으며 정확한 취약성 위치를 감지하여 더 빠른 분류 및 해결에 도움이 됩니다.
Improved Historical Data Management
이제 HCL AppScan Enterprise는 HCL AppScan Source에서 가져온 스캔에 대한 기록 데이터를 저장할 수도 있습니다. 이 기능은 AppScan Source 사용자가 HCL AppScan Source에서 문제를 가져온 후 HCL AppScan Enterprise 내에서 재스캔 기록을 찾는 데 도움이 됩니다. 기록 데이터를 검색하기 위해 10.5.0에는 두 가지 새로운 API가 도입되었습니다.
historicdata/issues
historicdata/metadata
참고: 이 혁신 이전에는 재검색 시나리오/다시 가져오기를 위해 새 데이터를 가져올 때 이전 데이터를 덮어썼습니다. 이 새로운 기능은 기본적으로 활성화되어 있지 않으며 지원팀에서 설정해야 합니다.
Support for Folder Scanning, Visual Studio 2022
분석 클라이언트를 위한 최신 버전의 HCL AppScan Source는 이제 사용자 인터페이스를 통해 직접 폴더 검색을 지원하며(이전에는 CLI에서만 사용 가능) .PAF/.PPF 구성 파일을 생성할 필요 없이 수행할 수 있습니다. 폴더 검색은 HCL AppScan Source에서 지원하는 모든 언어를 고려하고 폴더의 모든 관련 하위 폴더와 파일을 검색합니다. 이 새로운 검사 옵션은 대시보드의 탐색기 보기에 있는 노드를 통해 액세스됩니다.
HCL AppScan Source 버전 10.5.O에는 Visual Studio 2022용 업데이트된 플러그인도 포함되어 있습니다. Visual Studio는 웹 사이트, 웹 앱, 웹 서비스 및 모바일 앱을 개발하는 데 사용되는 Microsoft의 널리 사용되는 IDE(통합 개발 환경)입니다.
HCL AppScan Source는 또한 CSS(Cascading Style Sheet) 스캔을 위한 언어 지원, API 보안 위험에 대한 OWASP 상위 10개(2023)에 대한 정책 지원, 다음을 포함한 다양한 파일 확장자에 대한 확장 지원을 추가했습니다.
IaC: .conf, .curl, .ini, .properties, tf.json
RPG: .rpgl, .sqlrpgle
VB.NET: .vbs
버전 10.5.0의 모든 업데이트는 혁신을 위한 지속적인 추진과 제품의 의미 있는 개선을 통해 모든 고객 피드백을 충족하기 위해 노력하는 파트너십 정신의 결과입니다. 그 결과 사용자 경험이 향상되고, 보안 범위가 넓어지고, 교정 시간이 단축됩니다.
HCL AppScan에 대한 상세 내용과 문의사항은 아래 홈페이지를 통해 확인 및 접수 요청드립니다.
▶ HCL AppScan
https://www.softwidesec.com/Appscan
고객이 디지털+ 이코노미에서 성공할 수 있도록 HCL Software는 항상 새로운 기능과 기능으로 애플리케이션 보안 테스트 소프트웨어를 업데이트하고 있습니다.
최신 릴리스는 세 가지 온프레미스 애플리케이션 보안 테스트 솔루션인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.5.0입니다. 고객 피드백과 요청은 이 새 버전의 업데이트를 결정하는 데 큰 역할을 했습니다. 많은 혁신은 사용자 경험을 개선하고 문제 해결 시간을 단축하도록 설계되었습니다.
New Test Policies and Export Features
HCL AppScan Standard 및 HCL AppScan Enterprise는 OWASP Top 10 for API Security Risks (2023) 및 OWASP Top 10(2021)의 최신 업데이트 버전에 대한 새로운 테스트 정책을 추가했습니다. 이전에는 사용자가 더 큰 테스트 세트에서 OWASP 정책 결과를 필터링할 수 있었습니다. 버전 10.5.0에서 조직은 이러한 정책에 대해서만 테스트 매개 변수를 설정할 수 있으므로 필요한 결과만 있을 경우 총 테스트 시간을 줄일 수 있습니다.
OWASP 목록은 테스트 기준으로 널리 사용되며 이 새로운 기능은 고객 피드백의 직접적인 결과입니다.
또한 고객 요청에 따라 HCL AppScan Standard에는 테스트 활성화 여부에 관계없이 테스트 정책의 전체 테스트 목록을 CSV 파일로 쉽게 내보낼 수 있는 기능이 추가되었습니다. 이 보고 기능을 사용하면 팀이 플랫폼 전반에 걸쳐 정보를 쉽게 공유할 수 있으므로 감독 및 책임이 한층 더 강화됩니다.
Scan Request/Response Details Support Faster Remediation
HCL AppScan Standard 대시보드에서 문제를 볼 때 문제 유형, 심각도, 상태, URL, 수정 권장 사항 등과 같은 요소에 대한 키워드를 검색하여 사용자가 데이터를 쉽게 탐색할 수 있는 고급 검색 기능이 있습니다.
버전 10.5.0에서 사용자는 이제 요청/응답 내에서 특정 문자열을 검색하여 문제가 발생한 방식에 대한 더 많은 컨텍스트를 검색할 수 있습니다. 이러한 세분화된 수준의 분석은 개발자에게 분류 중 결과의 우선순위를 지정하고 수정이 필요한 가장 중요한 문제를 이해하는 데 유용한 정보를 제공합니다.
Updated Industry/Regulatory Standard Compliance Reports:
OWASP API Security Top 10, 2023
[US] DISA's Application Security and Development STIG. V5R3
CWE Top 25 Most Dangerous Software Weaknesses 2023
The Payment Card Industry Data Security Standard (PCI DSS) - V4
More Control With Read-Only Permissions
HCL AppScan Enterprise 버전 10.5.0에는 이제 1단계 지원 사용자에 대한 읽기 전용 권한이 추가되었습니다. 이 권한은 사용자에게 다음과 같은 기능을 부여합니다.
조직 전체의 스캔 및 로그 보기
읽기 전용 사용자를 위한 새로운 스캔 세부 정보에 액세스
일반적인 DevOps 환경에는 파이프라인 전체에서 실행되는 모든 보안 테스트의 초기 디버깅을 담당하는 팀이 있습니다. 종종 이러한 사용자는 통과/실패에 대한 스캔만 살펴본 다음 그 결과를 각 팀에 전달하는 임무를 맡습니다. 읽기 전용 권한은 사용자가 스캔을 추가, 삭제 또는 변경하는 것을 방지하므로 검색과 조정 간의 작업을 명확하게 나누어 조직에 더 많은 제어권을 부여합니다.
Call Stacks With IAST Total
IAST(Interactive Application Security Testing) 구독을 통해 HCL AppScan Enterprise 버전 10.5.0은 이제 IAST Total을 활용하여 감지된 취약성에 대한 호출 스택을 제공할 수 있습니다. 이 정보를 통해 애플리케이션 구성요소, 매개변수, 엔드포인트 등에 대한 심층적인 통찰력을 얻을 수 있으며 정확한 취약성 위치를 감지하여 더 빠른 분류 및 해결에 도움이 됩니다.
Improved Historical Data Management
이제 HCL AppScan Enterprise는 HCL AppScan Source에서 가져온 스캔에 대한 기록 데이터를 저장할 수도 있습니다. 이 기능은 AppScan Source 사용자가 HCL AppScan Source에서 문제를 가져온 후 HCL AppScan Enterprise 내에서 재스캔 기록을 찾는 데 도움이 됩니다. 기록 데이터를 검색하기 위해 10.5.0에는 두 가지 새로운 API가 도입되었습니다.
historicdata/issues
historicdata/metadata
참고: 이 혁신 이전에는 재검색 시나리오/다시 가져오기를 위해 새 데이터를 가져올 때 이전 데이터를 덮어썼습니다. 이 새로운 기능은 기본적으로 활성화되어 있지 않으며 지원팀에서 설정해야 합니다.
Support for Folder Scanning, Visual Studio 2022
분석 클라이언트를 위한 최신 버전의 HCL AppScan Source는 이제 사용자 인터페이스를 통해 직접 폴더 검색을 지원하며(이전에는 CLI에서만 사용 가능) .PAF/.PPF 구성 파일을 생성할 필요 없이 수행할 수 있습니다. 폴더 검색은 HCL AppScan Source에서 지원하는 모든 언어를 고려하고 폴더의 모든 관련 하위 폴더와 파일을 검색합니다. 이 새로운 검사 옵션은 대시보드의 탐색기 보기에 있는 노드를 통해 액세스됩니다.
HCL AppScan Source 버전 10.5.O에는 Visual Studio 2022용 업데이트된 플러그인도 포함되어 있습니다. Visual Studio는 웹 사이트, 웹 앱, 웹 서비스 및 모바일 앱을 개발하는 데 사용되는 Microsoft의 널리 사용되는 IDE(통합 개발 환경)입니다.
HCL AppScan Source는 또한 CSS(Cascading Style Sheet) 스캔을 위한 언어 지원, API 보안 위험에 대한 OWASP 상위 10개(2023)에 대한 정책 지원, 다음을 포함한 다양한 파일 확장자에 대한 확장 지원을 추가했습니다.
IaC: .conf, .curl, .ini, .properties, tf.json
RPG: .rpgl, .sqlrpgle
VB.NET: .vbs
버전 10.5.0의 모든 업데이트는 혁신을 위한 지속적인 추진과 제품의 의미 있는 개선을 통해 모든 고객 피드백을 충족하기 위해 노력하는 파트너십 정신의 결과입니다. 그 결과 사용자 경험이 향상되고, 보안 범위가 넓어지고, 교정 시간이 단축됩니다.
HCL AppScan에 대한 상세 내용과 문의사항은 아래 홈페이지를 통해 확인 및 접수 요청드립니다.
▶ HCL AppScan
https://www.softwidesec.com/Appscan