HCL AppScan Standard 10.10.0 正式发布，升级 Web 应用安全测试能力

HCL AppScan Standard 10.10.0 for Windows x64 多语言版本正式发布，作为市场领先的应用程序安全解决方案，该版本聚焦大语言模型（LLM）安全防护、用户体验优化与合规性升级，为 Web 应用和 API 安全测试带来多项重磅更新，进一步强化了动态应用程序安全测试（DAST）能力，助力开发、DevOps 和安全团队在软件开发生命周期全阶段高效发现并修复漏洞。
下载地址：https://www.hacktwohub.com/1514.html

官方地址：https://www.hacktwohub.com/
HCL AppScan 是一站式应用程序安全解决方案，覆盖静态分析（SAST）、动态分析（DAST）、交互式分析（IAST）、软件成分分析（SCA）及 API 安全测试全维度，支持本地、云端、云原生等多种部署方式，可无缝集成到 DevSecOps 流程中，在自动化构建、部署管道及集成开发环境中实现安全测试的内联执行与反馈补救，帮助企业最大限度降低应用被攻击的风险，保护业务与客户数据安全。
核心新增功能，全方位升级安全测试体验
本次 10.10.0 版本更新围绕 LLM 安全防护、功能优化、合规报告、漏洞检测等多个维度展开，针对性解决当下应用安全测试的新需求与痛点，核心更新亮点如下：
新增 DAST LLM 扫描程序，守护大语言模型安全
专门针对大语言模型设计安全检测能力，可精准识别 LLM 应用中的关键漏洞，包括敏感信息泄露、提示注入、错误信息输出等问题，帮助企业在攻击者利用 LLM 弱点前提前发现并修复，填补了大语言模型应用的安全测试空白。
定制脚本编辑器与多步骤功能双升级
定制脚本编辑器优化自动完成功能，新增更多 JavaScript 方法、类型及激活触发器（如新单词开始、输入句点），提升脚本编写效率；多步骤功能重新设计用户界面，新增故障诊断选项，可查看回放请求的原始数据和浏览器展示效果，还能对比录制与回放请求，大幅提升多步骤操作的测试与排障效率。
合规性报告体系完善，新增并更新多项行业标准
新增 2025 年 LLM 应用 OWASP 前 10 大漏洞、加拿大 ITSG-33 行业标准两类合规报告；同时更新 ISO 27001:2022、ISO 27002:2022、PCI DSS V4.0.1、NIST 800-53 5.2.0、GDPR、HIPAA 等多项国际及行业合规标准报告，且所有合规性报告均新增修复建议详细信息，让企业合规整改更具针对性。
基础功能优化，提升扫描稳定性与兼容性
增强屏蔽功能，可更一致地保护扫描过程中的敏感信息；优化自动登录能力，能更可靠地遍历 Angular 应用，修复罕见登录录制错误，且在播放失败后增加二次尝试的操作延迟，提升登录扫描成功率；同时改进对 AngularJS 框架单页应用（SPA）的扫描支持，适配更多主流前端框架。
强化漏洞检测规则，覆盖最新安全威胁
新增多项安全检测规则，针对跨源策略标头缺失 / 不安全（COOP、CORP、COEP）、API 端点 CSP 指令问题，以及 Apache OFBiz、Spring Framework、WordPress 多款插件的最新 CVE 漏洞（如 CVE-2024-45195、CVE-2024-38816、CVE-2025-34077 等）实现精准检测；易受攻击的组件数据库同步更新至 1.8 版本，可识别更多开源组件漏洞。
配置与适配调整，兼顾安全性与实用性
为提升产品安全性、适配新的系统环境并优化操作逻辑，本次版本也做出多项配置调整与环境适配更新：
配置项优化与精简：AI 配置从 “测试选项” 迁移至 “工具 > 选项 > AI 设置”，布局更合理；移除高级扫描配置、审查日志、审查报告等部分配置项，同时强化加密敏感数据、EncryptPdfReportData 等安全相关设置；
录制功能升级：使用外部浏览器录制登录和多步骤操作时，新增基于操作的录制方式，录制更灵活；
AppScan Connect 能力增强：ASoC 用户可将问题与扫描文件一同发布至 ASoC，支持基于原有扫描重新检测，无需创建新扫描，大幅节省时间与资源；
技术限制放宽：URL 字符限制从 1024 个扩展至 4096 个，适配更长 URL 的应用场景；
组件与版本调整：移除 Web API 向导（OpenAPI）扩展；宣布 AppScan Standard V10.6.0 及更低版本于 2025 年 6 月 30 日终止支持，其文档也将从公共文档网站下线；
系统适配更新：终止对 Microsoft Windows 10 的支持，新增对 Windows Server 2025 的兼容支持，同时继续支持 Windows Server 2022/2019/2016 及 Windows 11 等 64 位操作系统。
此外，官方预告后续将有功能调整：报告组件将仅在产品级别（UI/AppScanCMD）提供，不再支持 SDK 级别调用。
系统要求与下载方式
支持的操作系统（仅 64 位版本）!
image

Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 11（不支持任何生命周期已结束的操作系统，推荐在虚拟机环境中运行）。
HCL AppScan 始终致力于为企业提供可扩展的应用安全测试策略，本次 10.10.0 版本的更新，不仅紧跟大语言模型应用的安全新趋势，还在基础功能、合规性、漏洞检测等核心能力上持续打磨，帮助企业在快速开发的同时，筑牢应用安全防线，满足各行业的安全合规要求。