Mises à jour récentes

Mises à jour : Pour recevoir des notifications de mises à jour de AppScan on Cloud : Abonnez-vous aux actualités AppScan.

Nouveautés le 26 mars 2020

  • Nouveau langage pris en charge pour Kotlin et Swift.
  • Améliorations de l'analyse .NET pour réduire les faux positifs.
  • Prise en charge de PHP améliorée.
  • Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés le 25 mars 2020

  • Examens IAST : notre dernière technologie interactive utilise un agent déployé sur le serveur Web de l'application testée pour surveiller le trafic envoyé lors de l'exécution et signale les vulnérabilités découvertes. Contrairement aux autres examens ASoC, un examen IAST ne génère pas son propre trafic, mais surveille les tests de votre système ou le trafic envoyé lors d'un examen DAST. Vous bénéficiez donc d'une identification continue des problèmes d'exécution sans avoir besoin d'envoyer des demandes de tests dédiées. Voir Examens interactifs (IAST).
  • Optimisation du test pour les examens DAST : l'assistant de configuration de l'examen DAST dispose d'un nouveau curseur de défilement Optimisation du test qui vous permet de contrôler l'étendue du compromis entre la couverture des problèmes et la rapidité d'examen. Optimisation du test envoie de manière sélective les tests les plus susceptibles de découvrir des problèmes significatifs dans votre application. Ainsi, pendant le développement du produit, vous pouvez bénéficier d'examens plus rapides, avec une perte de précision relativement faible. Vous pouvez choisir parmi quatre niveaux d'optimisation, pour divers besoins tels que les tests initiaux, les DevSecOps, les versions préliminaires, la conformité, etc. L'option la plus rapide inclut une étape de test jusqu'à 10 fois plus rapide qu'un examen non optimisé, avec environ 70 % de couverture des vulnérabilités. Voir Optimisation du test.
  • Stratégie de test pour les examens DAST : la stratégie de test par défaut d'AppScan Standard s'applique désormais aux examens DAST configurés à l'aide de l'assistant. Vous pouvez appliquer une stratégie de test différente en configurant l'examen dans AppScan Standard, ou via l'API.
  • Améliorations et correctifs d'erreurs d'ordre général.

Nouveautés le 17 mars 2020

  • Prise en charge améliorée de SSL (HTTPS) à l'aide de certificats racines auto-signés
  • Améliorations et correctifs d'erreurs d'ordre général

Nouveautés le 10 mars 2020

  • Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés le 5 mars 2020

  • Correctifs d'erreurs et améliorations d'ordre général.
  • La documentation AppScan on Cloud est désormais disponible en chinois traditionnel et en chinois simplifié, ainsi qu'en français et en japonais.

Nouveautés au 26 février 2020

  • Amélioration des détails et des conseils pour les problèmes SAST.
  • Nouveau moteur DAST avec correctifs d'erreurs de stabilité.
  • Améliorations et correctifs d'erreurs d'ordre général.

Nouveautés au 18 février 2020

  • Améliorations et correctifs d'erreurs d'ordre général.

Nouveautés au 10 février 2020

  • Nouveaux langages pris en charge pour ASP classiques.
  • Améliorations apportées à l'examen NodeJS :
    • 37 nouveaux articles
    • Amélioration de 29 règles
    • Ces améliorations vous permettront au final de réduire votre nombre total de constatations.
    • Toutefois, à cause des mises à jour, des constatations existantes peuvent s'afficher en tant que nouvelles constatations.

Nouveautés au 5 février 2020

  • Améliorations et correctifs d'erreurs d'ordre général

Nouveautés au 2 février 2020

  • Mise à jour du moteur d'analyse dynamique vers AppScan Standard version 9.0.3.14 iFix001. Voir Liste de correctifs ici.

Nouveautés au 21 janvier 2020

  • Le proxy DAST prend à présent en charge le chiffrement de fichiers DAST.CONFIG.
  • ASoC prend à présent en charge l'examen de fichiers DAST.CONFIG chiffrés.
  • Modifications apportées aux commandes CLI et aux commandes d'API REST du serveur proxy

Nouveautés au 19 janvier 2020

  • Dans l'onglet Application > Tous les problèmes :
    • La liste par défaut n'affiche désormais que les problèmes non conformes (Nouveau, Ouvert, En cours, Réouvert)
    • Affichage du nouveau filtre
    • Examens SAST : Un lien Groupe de correctifs est ajouté à chaque problème dans la liste Tous les problèmes afin d'ouvrir l'onglet Groupe de correctifs pour ce problème.
  • Rapports de sécurité :
    • Vous pouvez à présent générer un rapport, même en l'absence de problème ou lorsque tous les problèmes sont conformes.
    • Examens SAST : Section "Problèmes par groupe de correctifs" ajoutée au rapport Sécurité des applications
  • Améliorations et correctifs d'erreurs d'ordre général

Nouveautés au 12 janvier 2020

  • L'analyse mobile est désormais compatible avec les versions d'iOS 13.3 et antérieures.

Nouveautés au 1er janvier 2020

Mises à jour précédentes