HCL AppScan V10.0.3 產品最新訊息通知

全球領先的資訊科技技術公司HCL Technologies (HCL) 已於上周正式宣布 AppScan V10.0.3 最新版本全面上市。作為全球頂尖應用程式安全性檢測及管理解決方案，AppScan在這個定期更新的版本中提供了許多重要的業務和技術優勢，包括：整合Postman和SoapUI工具、弱點掃描漏洞更新、支援手機應用程式之源碼檢測、優化互動式應用程式安全測試 (IAST) 等等功能。

HCL AppScan V10.0.3重要的新增功能：

• AppScan Standard
  
  • 整合Postman和SoapUI等熱門的Web Services測試工具，提供使用者進行登入管理、手動探索以及多步驟作業等掃描配置工作。
  • 自動檢測非標準HTTP Headers的應用程式，並將這些標頭定義作為參數進行測試。
  • 弱點掃描漏洞更新，包含：偵測不支援PFS的密碼組合、偵測主機不支援AEAD的時機、偵測和驗證SameSite Cookie參照、ASP.NET RCE的Telerik UI(CVE-2019-18935)、ASP.NET檔案上傳的Telerik UI(CVE-2017-11317)以及Microsoft SharePoint RCE(CVE-2019-0604)等。
• AppScan Source
  
  • 新增應用程式開發語言：Android Java、Ionic、Objective C、React Native、SAP ABAP、Vue.js及Xamarin。
  • 靜態分析的修正程式群組(Fix Group)，根據漏洞類型和必要的補救作業，將問題組織到修正程式群組。
• AppScan Enterprise
  
  • 支援SAML單一登入 (SAML-SSO) 服務，以進行應用程式登入的使用者鑑別。
  • 優化IAST的安裝與配置，使用者可以在配置精靈結束時自動設定 IAST服務。
  • 整合Postman和SoapUI功能於ADAC產品中，強化AppScan Enterprise掃描Web Services的能力。

為了讓更多客戶可以享受到AppScan V10.0.3 新版本產品帶來的應用程式安全管理效益，請立即聯繫北祥資訊了解我們為這個新版本提供的最優惠產品組合銷售方案。

AI小學堂 – 今天教您「機器學習應用流程 – 1.定義問題」

人工智慧時代來臨，面對市場需求的變化以及未來的無限商機，北祥資訊將與您一起學習，讓AI小學堂成為您最佳的學習助手。第27堂課，我們為您介紹：機器學習應用流程 – 1.定義問題。

上週我們介紹了「機器學習應用流程」的概要，這星期我們將針對「機器學習應用流程」中的第一步驟 - 定義問題，說明如何對機器學習應用問題進行深入思考的過程，並且存不同的角度快速審視及分析問題。定義問題大致可以分為以下三個步驟：

1. 問題是什麼?
第一步為定義問題，可以運用以下多種策略來收集資訊：
• 非正式描述：透過將問題描述為句子，以分享對問題的理解。
• 形式主義：使用形式主義為問題定義T(任務)，P(性能)和E(體驗)，以符號代表複雜問題的模型。
• 假設條件：製作相關問題的假設列表，可以透過經驗法則等方式，協助找到可行的解決方案。
• 類似問題：列出相關的問題，以演算法或資料等方式推敲實際需要解決的問題。
2. 為什麼需要解決該問題？
第二步是深入思考為什麼想要或需要解決這個問題。
• 動機：思考解決問題的動機與解決問題後將滿足什麼需求？
• 解決方案的好處：考慮各種解決方案的好處、優勢與效益？
• 解決方案的使用：思考如何應用問題的解決方案及期望解決方案的類型。
3. 我該如何解決問題？
在問題定義的第三步中，可以接著思考並探索如何以手動方式解決問題。
• 逐步列出要收集的資料、準備的方式及設計解決問題的流程，包括執行的模型與實驗，完成收集詳細資訊後，更新問題定義以確保解決問題的方向正確。