新增功能 HCL AppScan 360°

探索已新增至 HCL AppScan 360° 的新增功能,並指出在這個版本中已淘汰的任何特性與功能。

HCL AppScan 360° 1.2.0 版新增的功能

HCL AppScan 360° 安裝更新項目:
  • AppScan 360° 有全新簡化的安裝程序。AppScan 中央平台 安裝包含在單一程序中安裝靜態分析代理程式。AppScan 補救諮詢 會單獨安裝,讓您始終擁有最新的原因、風險和補救內容。
AppScan 中央平台 更新:
  • 預設問題檢視:依預設,AppScan 360° 僅會在應用程式層級顯示不符規範的問題
  • 修正群組過濾: AppScan 360° 除了現有的過濾器外,也支援依漏洞和原則支援過濾修正群組。有了額外的過濾功能,您就能找出問題並將修正事項最佳化,以加快補救。
  • 「問題內容」標籤:問題詳細資料窗格上的新內容標籤會列出展開的問題詳細資料,包括問題的發現方式與時間、類型、狀態、嚴重性、掃描器以及地點,並包括問題 ID。
  • 自動關閉問題: AppScan 360° 若問題未出現在重新掃描中,則會自動關閉問題,藉此減少手動關閉問題。
  • 2k 掃描限制:未在組織層級啟用自動清理功能時,AppScan 360° 會強制執行 2k 掃描限制。

  • 使用者體驗 (UX) 改進:

    • 資產群組:新的刪除資產群組流程簡化了資產群組的刪除程序。具有刪除資產群組許可權的使用者(如系統管理員和管理者等預設角色,以及自訂角色)可以刪除資產群組與其相關應用程式,包括掃描和發現,以協助移除不必要的應用程式。使用者也可以選擇將應用程式移至其他資產群組,無論是否有成員。
    • 修正程式群組:在針對修正群組新增的安全性報告中加入註解欄位,如此更能納入並追蹤附註和註解。
  • AppScan 360° 靜態分析 掃描更新:
    • 在改善 Java 智慧型發現項目分析 (IFA) 的主要增強功能中,我們的 AI/ML 自動分類技術包含更精確的發現項目以及減少誤判機率。由於改善了分析和優先順序,使用者可能會注意到先前掃描的程式碼中有其他發現。
    • Git 存放庫自動探索。新問題的檔案路徑與存放庫根目錄有關。
    • 擴大 RPG 語言的涵蓋範圍。
    • AppScan Go! 已更新至 2.0.0 版

      AppScan Go! 透過重新整理並改良的使用者介面和改良的工作流程,逐步引導您設定和執行靜態機密掃描。您可以執行完整掃描、準備 IRX 檔案以稍後掃描,或配置檔案以使用 AppScan 外掛程式進行自動掃描。您也可以在工具內檢視帳戶資訊。

    • 支援 .NET 8 的靜態分析。
    • 提高 Java、JavaScript 和 Python 語言的準確度。

HCL AppScan 360° 1.1.0 版新增的功能

AppScan 中央平台 更新:
  • 單一掃描檢視畫面除了問題總數和新問題之外,現在還加入顯示作用中問題的選項。作用中問題是指狀態為「新建」、「待解決」、「處理中」或「已重新開啟」的問題。此外,也對「問題嚴重性程度」圖表加以改進。
AppScan 360° 靜態分析 安裝和管理更新:
  • 已加強部署 Script
    • 部署在任何 Kubernetes 環境中。
    • 接受「--server」選項 AppScan 中央平台 伺服器的主機名稱 (FQDN) 部分。
    • 必須在部署期間提供儲存類別名稱 (--storage-class)。
    • 選項「--ingress-host」的預設 AppScan 360° 靜態分析 輸入主機名稱會從「sast.appscan.com」變更為「sast.example.com」。
  • 已引進探針以監視 AppScan 360° 靜態分析 元件的性能。
  • 已加強管理 API,以產生每項微服務的其他詳細資料、版本資訊和其就緒探針的可用性。
  • 根據一般資源使用已更新現成可用的配置。
  • 更新基本映像。
  • 改善 API 與 AppScan 中央平台 的整合、可服務性和效能的各種修正程式。
AppScan 360° 靜態分析 掃描更新:
HCL AppScan 360° 1.1.0 版中的已解決問題
  • PRB0123164 - 修正群組標籤會顯示檔案名稱,而非開放原始碼元件的檔案庫名稱。
  • PRB0123969 - 在儀表板中加入「行」直欄時,SAST 掃描顯示空白行號。
  • PRB0123727 - 客戶回報的數個 CSV 問題。