更新日志

新增功能

• 现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告（配置 > 测试选项 > 报告易受攻击的组件）。
• CVSS 向量链接添加到所有问题的问题信息中，包括第三方组件。
• 支持密码保护扫描文件（文件 > 设置密码）。
• 改进了测试策略和优化视图。
• 更新了合规性报告模板：NIST 专刊 800-53 修订版 5

修复和安全更新

• 此发行版中的新安全规则包括：
• attGraphqlSqli – 检查 GraphQL API 中的 SQL 注入
• WebSocketCSRF – 检查 WebSocket 连接中是否存在认证漏洞
• WeakJWTExpiration – 检查是否存在没有到期日期或较晚到期日期的 JWT

安装

安装视频

详细步骤

1.解压压缩包，确保以下下所有文件处于同一文件夹下

2.双击安装AppScan_Setup安装程序，选择语言，点击确定

3.点击I accept the terms in the license agreement，点击下一步

4.设置安装位置（建议默认），点击安装

5.点击完成，自动打开软件

6.关闭软件，右击license_installer.bat，并以管理员方式运行

7.等待脚本执行完毕打开软件

8.永久许可证写入完毕

下载地址