更新日志

新增功能

• 重新设计了不可扩展和AppScan Connect接口。
• 易受攻击的组件更新，包括最新的CVE，提供更好的扫描覆盖范围。
• 介绍了基于安全问题的多因素身份验证（MFA）登录管理。
• 添加了显示密度设置，以调整用户界面的视觉密度。
• 新的监管合规报告：[SA]个人信息保护法（PoPIA），2013年。
• 更新的监管合规报告：
  [US]联邦风险和授权管理计划（FedRAMP），第5版。
  [US]迪砂的应用安全和开发STIG，V5R2
  [US]2014年联邦信息安全现代化法案（FISMA）。
• 提供两个新的扩展： Import URLs、 Burp Traffic Importer

此版本中的新安全规则

• SecurityRule_GD_CreditCardAmericanExpress
• SecurityRule_GD_CreditCardAmericanExpressNotSSL
• SecurityRule_GD_CreditCardDinersClub SecurityRule_GD_CreditCardDinersClubNotSSL
• SecurityRule_GD_CreditCardDiscover SecurityRule_GD_CreditCardDiscoverNotSSL
• SecurityRule_GD_CreditCardMasterCard SecurityRule_GD_CreditCardMasterCardNotSSL
• SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
• SecurityRule_GD_CreditCardVisa
• SecurityRule_GD_CreditCardVisaNotSSL
• attText4Shell – Added Tailored Web Server detection support for RCE
• attZencartRemoteCommandExecutionAdnsCVE20213291 – Added Tailored Web Server detection support for RCE
• attSessionFixation – Modified the detection rule to avoid testing requests with no previous request
• attAPIBrokenObjectLevelAuthorization – Expanded the rule to test all numeric directories (Inc and Dec)
  CORSArbitraryOrigin – Modified to include a bogus Origin header everywhere

此版本更改

Chromium已更新至116.0.5845.188版本，以增强安全性并解决关键漏洞CVE-2023-4863。有关更多信息，请参阅Chromium更新到版本116.0.5845.188。

已删除嵌入的Internet Explorer浏览器。

安装

安装视频

详细步骤

1.解压压缩包，确保以下下所有文件处于同一文件夹下

2.双击安装AppScan_Setup安装程序，选择语言，点击确定

3.点击I accept the terms in the license agreement，点击下一步

4.设置安装位置（建议默认），点击安装

5.点击完成，自动打开软件

6.关闭软件，右击license_installer.bat，并以管理员方式运行

7.等待脚本执行完毕打开软件

8.永久许可证写入完毕

下载地址