最新の更新

更新: AppScan on Cloud の更新通知を受信するには:AppScan ニュースのサブスクライブ.

2020 年 3 月 26 日の新機能

  • Kotlin と Swift の新しい言語サポート
  • 誤検出を減らすための .NET 分析の改善。
  • PHP サポートの改善。
  • 全般的なバグ修正および改善。

2020 年 3 月 25 日の新機能

  • IAST スキャン: 最新のスキャン技術は、テスト対象のアプリケーションの Web サーバーに配置されたエージェントを使用して、ランタイム中に送信されるトラフィックをモニターし、検出された脆弱性をレポートします。他の ASoC スキャンとは異なり、IAST スキャン自体はトラフィックを生成しませんが、システム・テスト、または DAST スキャン中に送信されるトラフィックをモニターします。したがって、専用のテスト要求を送信することなく、実行時の問題を継続的に確認できます。インタラクティブ (IAST) スキャンを参照してください。
  • DAST スキャンのテストの最適化: 「DAST スキャン設定」ウィザードの新しい「テスト最適化」スライダーで、問題のカバー範囲とスキャン速度とのトレードオフの程度を制御できます。「テストの最適化」では、アプリケーション内の重要な問題を検出する可能性が最も高いテストを選択的に送信するため、製品開発時には、完全性を多少失いながら、速度優先スキャンを利用することができます。初期段階のテスト、DevSecOps、プレリリース、コンプライアンスなど、各種のニーズに合わせて 4 つの最適化レベルから選択することができます。最速オプションには、脆弱性範囲が約 70% で非最適化スキャンの最大 10 倍速いテスト・ステージが含まれています。テストの最適化を参照してください。
  • DAST スキャンのテスト・ポリシー: AppScan Standard のデフォルトのテスト・ポリシーが、ウィザードで構成されたすべての DAST スキャンに適用されます。AppScan Standard でスキャンを設定するか、API を通じて、異なるテスト・ポリシーを適用できます。
  • 全般的な改善およびバグ修正。

2020 年 3 月 17 日の新機能

  • 自己署名ルート証明書を使用した SSL (HTTPS) のサポート改善
  • 全般的な改善およびバグ修正

2020 年 3 月 10 日の新機能

  • 全般的なバグ修正および改善。

2020 年 3 月 5 日の新機能

  • 全般的なバグ修正および改善。
  • AppScan on Cloudこの資料は、簡体中国語および繁体中国語、フランス語、および日本語で利用可能です。

2020 年 2 月 26 日の新機能

  • SAST 問題に関する詳細とガイダンスの強化。
  • 安定性のバグが修正された新しい DAST エンジン。
  • 全般的な改善およびバグ修正。

2020 年 2 月 18 日の新機能

  • 全般的な改善およびバグ修正。

2020 年 2 月 10 日の新機能

  • ASP クラシックの新しい 言語サポート
  • NodeJS スキャンの改善:
    • 37 の新規記事
    • 29 のルールを詳細化
    • これらの改善により、最終的に検索結果の総数が少なくなります。
    • ただし、更新により、既存の検索結果が新規の検索結果として表示される可能性があります。

2020 年 2 月 5 日の新機能

  • 全般的な改善およびバグ修正

2020 年 2 月 2 日の新機能

  • 動的分析エンジンは AppScan Standard バージョン 9.0.3.14 iFix001 に更新されました。修正リスト (ここ) を参照してください。

2020 年 1 月 21 日の新機能

  • DAST プロキシーで DAST.CONFIG ファイルの暗号化をサポートするようになりました
  • ASoC で、暗号化された DAST.CONFIG ファイルのスキャンをサポートするようになりました
  • プロキシー・サーバーの CLI コマンドREST API コマンドの変更

2020 年 1 月 19 日の新機能

  • 「アプリケーション」>「すべての問題」タブでは:
    • デフォルトのリストに、非準拠の問題のみが表示されるようになりました (新規、未解決、進行中、再オープン済み)
    • 新しいフィルター表示
    • SAST スキャン: 「すべての問題」リストの問題ごとに修正グループ・リンクが追加され、その問題の「修正グループ」タブを開くことができます
  • セキュリティー・レポート:
    • 問題がない場合、またはすべての問題が規制を順守している場合でも、レポートを生成できるようになりました
    • SAST スキャン: アプリケーション・セキュリティー・レポートに「修正グループごとの問題」セクションが追加されました
  • 全般的な改善およびバグ修正

2020 年 1 月 12 日に更新

  • モバイル分析は、iOS バージョン 13.3 までをサポートするようになりました。

2020 年 1 月 1 日に更新

  • IBMid はサポートされなくなりました。元 IBM ユーザーが ASoC を使用し続けるには、HCL Software ID を作成する必要があります。HCL ID の作成を参照してください。
  • 全般的なバグ修正。
  • ASoC が使用していた IP 範囲が変更されました。「システム要件とブラウザーのサポート」を参照してください。

以前の更新