新
- 查看CVSS 3.1得分漏洞。除了InsightAppSec生成的严重级别,您还可以查看每个漏洞的CVSS评分。这两个分数提供了脆弱性风险的整体视图。有关更多信息,请参见漏洞信息.
- 测试扫描身份验证凭证。在添加或更新扫描配置时测试登录凭据,以捕获错误凭据并在扫描过程中遇到问题之前解决它们。有关验证扫描凭据的更多信息,请参见测试您的登录凭证.要使用这个工具,你必须有Rapid7 AppSec插件的Chrome。
- 使用验证扫描验证修正。运行验证扫描,看看之前的扫描是否能再次发现漏洞。如果扫描没有找到漏洞,则漏洞状态变为“已修复”。有关更多信息,请参见通过重新运行扫描来测试漏洞修复.
- InsightAppSec的事件日志记录.InsightAppSec现在将审计日志发送到Insight平台,以便更容易地调查审dota2必威联赛计活动,并与审计人员共享合规活动。初始的一组已记录的InsightAppSec事件包括创建、更新、删除、添加和更多的应用程序、目标、扫描配置和文件。有关更多信息,请参见审计日志记录.
改进的
- 简单身份验证配置。当您创建一个新的应用程序扫描并选择身份验证时,默认情况下将显示Automated Login选项以提升其功能。此外,我们还改进了辅助导航,包括新的、更有逻辑性的分组,使其更容易找到设置。有关更多信息,请参见配置扫描认证.