Mises à jour précédentes de 2016 à 2018

Listes des fonctions qui ont été ajoutées aux mises à jour précédentes du service AppScan sur Cloud entre 2016 et 2018.

Nouveau le 30 décembre 2018

  • Rapport d'examen de sécurité mis à jour : Le rapport d'examen de sécurité est désormais généré à la demande plutôt qu'au moment de l'examen. Ainsi, comme pour les autres rapports, les problèmes dont le statut a été modifié (par exemple "Résolus") seront désormais affichés avec leur statut actuel dans le rapport (ne s'applique pas aux examens exécutés avant octobre 2017).
  • Nouveau rapport de licence Open Source pour les examens d'analyse statique (abonnement Open Source requis) : Permet de générer un rapport pour un examen affichant toutes les bibliothèques Open Source trouvées dans votre code. (s'applique uniquement aux examens exécutés après le 30 décembre 2018.)
  • Les examens personnels peuvent désormais être promus depuis l'interface utilisateur (en plus de l'API, comme avant) : Les problèmes dans l'examen personnel sont fusionnés avec les problèmes dans l'application et un message indique le nombre de problèmes ayant un état "Nouveau" (problèmes n'ayant pas été précédemment détectés dans l'application), "Fusionnés" (problèmes détectés dans l'examen personnel et dans l'application) et "Rouverts" (problèmes détectés dans l'examen personnel ayant été marqués comme Résolus dans l'application, et rouverts).
  • Rapport aux standards de l'industrie supplémentaire : OWASP Top 10 Mobile 2016.
  • La vue Historique des examens affiche désormais le nom de l'utilisateur qui a créé chaque examen.

Nouveau le 3 décembre 2018

  • Prise en charge du plug-in Visual Studio Team Services (VSTS).

Nouveau le 29 novembre 2018

  • Examens JavaScript améliorés pour l'analyse statique.
  • Prise en charge de AngularJS.

Nouveau le 19 novembre 2018

  • Nouveau moteur d'analyse dynamique
  • La liste des adresses IP utilisées pour l'examen de sites privés a été mise à jour dans les Configurations système requises.

Nouveau le 7 novembre 2018

  • Les listes supplémentaires sont désormais divisées en pages (10 par page par défaut, configurable) : Liste de groupes de fichiers métadonnées, liste des utilisateurs de groupes de fichiers métadonnées (Accorder un accès utilisateur), liste des applications de groupes de fichiers métadonnées (Déplacer des applications), liste des utilisateurs.
  • Pour l'examen dynamique : Cliquez avec la souris sur l'icône Info en regard d'un examen pour afficher l'ID de l'examen et l'URL de départ.
  • Le champ de l'URL de démarrage contrôle à présent l'URL pendant la saisie.
  • Pour l'examen de site privé : Le statut d'AppScan Presence est désormais affiché pendant l'examen.

Nouveau le 28 octobre 2018

  • Pour l'examen de site privé, avec Windows, l'instance AppScan Presence peut désormais être exécutée comme un service.

Nouveau le 17 octobre 2018

  • La liste de l'onglet Mes examens est désormais divisée en pages (cinq par page par défaut, configurable).
  • Correction d'un défaut dans un examen de site privé avec un fichier PAC.

Nouveau le 9 octobre 2018

  • L'analyse mobile prend désormais en charge les versions iOS entre 7 et 12 inclus, et toutes les versions de Swift jusqu'à 4.2 inclus.
  • L'analyse dynamique prend désormais en charge les sites qui nécessitent une authentification HTTP.
  • L'examen de site privé prend désormais en charge les fichiers d'auto-configuration de proxy (PAC).
  • Page d'arrivée remodelée.
  • Correction d'un défaut où la promotion d'un examen personnel ne fonctionnait pas correctement s'il y avait plus de 200 problèmes.
  • Ajout d'une recommandation de correction manquante pour SAST dans le rapport d'application.
  • Correctifs d'erreurs d'ordre général.

Nouveau le 20 septembre 2018

HCL AppScan on Cloud Utilitaire de ligne de commande Static Analyzer est uniquement pris en charge dans les environnements Linux 64 bits.

Nouveau le 5 septembre 2018

Application Security on Cloud prend en charge l'examen directement depuis votre environnement de développement intégré (IDE) ou votre système de génération à l'aide des plug-ins suivants :
  • Eclipse
  • IntelliJ
  • Visual Studio
  • Jenkins
  • Gradle
  • Maven
Remarque : Le plug-in Maven ASoC se situe désormais dans le Maven Central Repository (répertoire central de Maven) ; il n'est plus nécessaire de l'installer manuellement.

Nouveau le 29 août 2018

  • Langages pris en charge : Application Security on Cloud prend désormais en charge l'examen Python.
Mises à jour du moteur d'analyse dynamique :
  • Contrôle ajouté pour la dernière version d'Apache Struts 2 CVE-2018-11776 afin de découvrir des défaillances d'exécution de code à distance critiques. Disponible dans les analyses dynamiques et Open Source.
  • Contrôles d'analyse dynamique ajoutés pour ‘Divulgation de fichier d'entité externe XML sur JSON' et ‘Ancienne version TLS prise en charge'.
  • Amélioration du contrôle ‘Exécution de commande à distance d'Apache Struts 2' existant avec de nouvelles variantes pour améliorer la couverture et la fiabilité.

Nouveau le 14 août 2018

  • Mise à jour du moteur d'analyse dynamique, avec améliorations générales et correction de bogues.

Nouveau le 7 août 2018

  • Les examens personnels sont désormais indiqués comme tels dans la liste des examens pour l'application.

Nouveau le 1 août 2018

  • Langages pris en charge : AppScan sur Cloud prend désormais en charge l'examen COBOL.
  • Amélioration de la génération de rapports d'analyse statique : Application Security on Cloud contient une catégorisation des groupes de correctifs améliorée, comme vue dans les rapports et la visionneuse d'évaluation.
  • Prise en charge du pipeline : Le plug-in Jenkins a été mis à jour pour inclure la prise en charge pour le pipeline Jenkins.

Nouveau le 10 juillet 2018

  • Le nouveau moteur d'analyse dynamique, avec des capacités d'exploration automatique avancées, améliore la vitesse et la couverture des tests.

Nouveau le 2 juillet 2018

La prise en charge des stratégies par les plug-ins de l'IDE d'AppScan sur Cloud inclut l'application des modifications suivantes aux examens de sécurité :
  • La colonne Scan issues remplace la colonne Result dans la vue Examens de sécurité.

    Un clic sur Scan issues permet d'afficher les problèmes de sécurité statique non conformes révélés au cours de l'examen.

  • La colonne Application issues remplace la colonne Report.

    Un clic sur Application issues permet d'afficher les problèmes de sécurité statique non conformes révélés au cours de l'examen de cette application.

Les plug-ins IDE pour Static Analyzer sont désormais disponibles via l'IDE Marketplace correspondant au type de plug-in spécifique. Pour plus d'informations, voir Examen dans des environnements de développement intégré.

Nouveau le 27 juin 2018

  • Gestion des abonnements : La nouvelle vue Abonnements (Menu principal > Mes abonnements) montre le statut de tous les abonnements de votre entreprise, y compris le nombre d'applications ou d'examens restants, ainsi que les dates de début et de fin.
  • Les nouveaux filtres Règles de l'interface utilisateur vous permettent de filtrer facilement les problèmes sur la base des politiques associées ou dissociées. Par exemple, vous pouvez créer une règle afin de n'inclure que les problèmes à haute gravité détectés après une date de création, puis filtrer les problèmes afin de ne créer un rapport sur la conformité à la réglementation que pour ces problèmes.
  • API : Les nouveaux API de rapport vous permettent de créer les éléments suivants : rapport de problèmes, rapport de sécurité et rapports de réglementation pour les problèmes choisis et avec une portée définie.

Nouveau le 30 mai 2018

  • L'analyse mobile est désormais compatible avec les versions d'Android 8.0 et antérieures.

Nouveau le 9 mai 2018

  • Nouvelle fonctionnalité des règles :
    • Créez des règles personnalisées par le biais de l'interface utilisateur
    • Activez ou désactivez rapidement des règles associées à l'aide du nouvel onglet Règle dans la vue Application.
  • L'erreur lors de la tentative d'importation d'un fichier CSV à l'aide de Gestion des problèmes > Importer des problèmes a été corrigée.

Nouveau le 25 avril 2018

  • La nouvelle règle HIPAA permet d'identifier les problèmes de conformité avec la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996. Voir Stratégies.

Nouveau le 17 avril 2018

  • Dans l'onglet Conseils d'un problème, certains des liens vers des sites de référence externes étaient cassés. Ils ont été réparés.
  • Le nouvel en-tête de la colonne Conforme du tableau Application vous permet de trier les problèmes en fonction de leur conformité et non-conformité avec les règles associées de l'application.
  • AppScan sur Cloud prend en charge l'examen de projets .NET Core par le biais de l'interface de ligne de commande et du plug-in Visual Studio 2017 sous Windows uniquement. Pour plus d'informations, voir Génération d'un IRX pour un projet .NET Core.
    Remarque : AppScan sur Cloud ne prend pas en charge le format portable .pdb. Pour plus d'informations, voir Les résultats de l'examen .NET affichent le fichier d'assemblage au lieu du fichier source.

Nouveau le 18 mars 2018

Règles

Vous pouvez désormais associer une ou plusieurs règles à une application, vous permettant d'évaluer la conformité de l'application à ces règles et d'axer la résolution sur les vulnérabilités associées. Les règles sont associées par le biais de l'interface utilisateur.

Par la suite, il est possible de souligner l'impact des politiques sur un examen et la conformité d'une application aux règles dans un rapport. Une nouvelle fonction Rapport d'application est disponible au niveau de l'application. Depuis cette fonction, vous pouvez exécuter des rapports de sécurité et de problèmes, mais aussi les rapports de conformité ci-dessous :
  • Rapport CWE/SANS Top 25
  • Rapport Règlement général sur la protection des données (RGPD) de l'UE
  • Rapport OWASP Top 10 2017
  • Rapport de conformité PCI
Remarque : actuellement, les règles sont uniquement disponibles en ligne et ne sont pas compatibles avec les outils de Static Analyzer (IDE, CLI et Jenkins).

Nouveau le 8 mars 2018

  • Les plug-ins IDE invitent désormais chaque examen à réaliser une association de l'application, au lieu d'une seule fois uniquement par espace de travail.
  • Les applications PHP ne sont plus confrontées à des limites de mémoire lors de la génération de fichiers IRX.
  • Le bouton M'aider à résoudre ce problème n'est plus réactivé dans Visual Studio après avoir résolu un groupe de correctifs.

Nouveau le 5 mars 2018

  • Lorsqu'une configuration AppScan Standard était utilisée pour exécuter un examen ASoC, des tests étaient transférés vers des domaines qui avaient été spécifiquement exclus de l'examen. Cette erreur est désormais corrigée.
AVIS DE DEPRECIATION : Certaines colonnes Propriétés du problème seront supprimées le 19 mars 2018.

En travaillant avec des résultats d'examen, six propriétés du problème s'affichent par défaut : Etat, Emplacement, Type de problème, Sévérité et Nom de l'examen. Des colonnes pour des propriétés supplémentaires peuvent être ajoutées (ou supprimées) à l'aide de la liste déroulante Sélection de colonnes. Pour simplifier l'interface utilisateur, les options de colonne suivantes seront supprimées le 19 mars 2018 :

Complexité de l'accès, Vecteur d'accès, Authentification, Impact sur la disponibilité, Classification, Impact sur la confidentialité, Description, Méthode de découverte, Possibilité d'exploitation, Recommandation de correction, ID amical, Impact sur l'intégrité, Est un tiers, ID de plug-in Nessus, Nom de projet, Protocole, Niveau de résolution, Niveau de fiabilité du rapport, Valeur de gravité, Etapes de reproduction, Récapitulatif, WhiteHatSecVulnId

Dès le 19 mars 2018, ces propriétés ne s'afficheront plus en tant qu'options dans la liste déroulante Sélection de colonnes ou dans les résultats de l'examen, dans le cas où elles ont été sélectionnées dans un examen précédent.

Nouveau le 26 février 2018

  • Le rapport d'application, qui était précédemment téléchargé en tant que fichier HTML, se télécharge à présent au format PDF.
  • Les données intégrées par défaut au rapport sont désormais les suivantes : Table des matières, Récapitulatif et Détails. Il est possible de sélectionner les quatre autres catégories (Discussion, Historique, Conseil et Recommandation de correction) afin de les inclure lors de la génération du rapport.

Nouveau le 30 janvier 2018

  • Dans le cas des examens créés dans une autre langue que l'anglais, la gravité du problème s'affichait correctement dans les rapports, mais incorrectement en tant que "Indéterminé" dans l'interface utilisateur en ligne. Ce problème est désormais corrigé.
  • Le message incorrect qui s'affiche au moment d'un réexamen après 30 jours est à présent corrigé.

Nouveau le 8 janvier 2018

  • Réinitialiser les données d'application : cette fonction ajoutée en tant que nouvelle option dans Editer l'application permet de supprimer tous les examens et les problèmes d'une application tout en conservant son nom et sa configuration.
  • Nouveau comportement de l'analyse dynamique : si vous chargez un fichier d'examen, les options Examen intégral ou Test uniquement vous sont proposées :
    • Examen intégral : ignore tous les résultats enregistrés dans l'examen et exécute un nouvel examen avec la même configuration (auparavant, l'examen conservait les résultats existants et poursuivait l'examen jusqu'à son terme).
    • Test uniquement : ignore les résultats de l'étape de test et en exécute une nouvelle à l'aide des résultats de l'étape d'exploration dans le fichier (auparavant, l'étape de test conservait les résultats existants de l'étape de test et se poursuivait jusqu'à son terme).
    Notez que dans les deux cas, toutes les données d'exploration manuelle et d'opérations en plusieurs étapes enregistrées dans le fichier sont incluses dans le nouvel examen.

Nouveau le 31 décembre 2017

  • Nouvel agent Dynamic Analysis

Nouveau le 26 décembre 2017

  • Au moment de générer un rapport, vous pouvez à présent :
    • Inclure des métadonnées relatives aux détails et aux discussions (commentaires).
    • Inclure tous les problèmes détectés en cliquant sur Rapport sans sélectionner d'éventuels problèmes. Si vous sélectionnez effectivement des problèmes, le rapport ne contiendra que ces problèmes, comme précédemment.

Nouveau le 13 décembre 2017

  • Vous pouvez à présent ajouter des commentaires aux problèmes détectés dans votre application qui s'affichent en tant que nouvelle colonne dans la vue Application et Problèmes.
    Remarque : les utilisateurs existants devront d'abord ajouter la colonne Commentaires parmi les colonnes affichées dans l'onglet Problèmes détectés.
  • Les utilisateurs qui sont membres de plusieurs organisations disposent désormais d'une liste déroulante à côté de leur nom dans Gestion des utilisateurs, afin de sélectionner le tableau de bord de l'organisation à afficher.

Nouveau le 5 décembre 2017

  • AppScan sur Cloud prend désormais en charge les examens en mode Open Source uniquement par le biais de l'option -openSourceOnly avec appscan prepare
  • Améliorations apportées à l'examen C/C++ et aux fichiers IRX résultats
  • Améliorations de la stabilité de dossier Edge pour l'analyse de code intelligente (ICA) et l'analyse de résultats intelligente (IFA)

Nouveau le 22 novembre 2017

  • Règles : vous pouvez à présent définir et utiliser des "règles", à l'aide de l'API REST, afin de n'afficher que les problèmes détectés après une certaine date ou d'une sévérité minimale donnée. Voir Stratégies.
  • Les moteurs DAST et Android sont mis à jour avec une nouvelle version qui comprend des correctifs d'erreur et des performances améliorées.

Nouveau le 14 novembre 2017

  • Un onglet correspondant à l'historique a été ajouté dans la vue Problèmes. Il présente une trace d'audit du problème sélectionné. Notez que la trace ne démarre qu'à l'heure de cette mise à jour.
  • Les moteurs DAST et mobiles sont mis à jour avec une nouvelle version qui comprend des correctifs d'erreur et des performances améliorées.

Nouveau le 23 octobre 2017

  • vous pouvez à présent utiliser l'API pour supprimer des problèmes, des examens ou des données de graphique d'application sans supprimer l'application.
  • Un onglet Discussion a été ajouté dans la vue Problèmes. Il vous permet d'ajouter vos commentaires concernant les problèmes de votre application.

Nouveau le 20 octobre 2017

  • Améliorations apportées à l'analyse de résultats intelligente

    Auparavant, java.sql.Statement.executeBatch et InetAddress donnaient des résultats pollués. Nous avons amélioré IFA de manière à éliminer ces faux positifs.

Nouveau le 10 octobre 2017

  • "Mettre à jour l'état d'un problème" ajouté aux autorisations que vous pouvez contrôler.
  • La pagination est désormais disponible pour les applications et les problèmes.

Nouveau le 3 octobre 2017

  • L'analyse mobile est désormais compatible avec iOS 11.
  • Nouveau type de problème dans les examens Android et iOS : Fuite de droits d'accès.
  • La barre d'outils principale montre à présent à quelle organisation l'utilisateur est connecté, à côté du nom d'utilisateur.

Nouveau le 10 septembre 2017

  • Rôles de l'utilisateur
  • L'ID d'application qui est automatiquement généré est passé d'un entier à un GUID. C'est transparent pour les utilisateurs, car le nouvel ID est renvoyé automatiquement, et les API d'envoi des examens sont rétrocompatibles.

Nouveau le 24 août 2017

  • Améliorations apportées à la prise en charge d'Open Source Analyzer :

    Amélioration des performances d'Open Source Analyzer et d'Eclipse au moment d'exécuter plusieurs examens au cours de la même session.

  • Améliorations apportées à la prise en charge de C/C++ :

    Amélioration de la reconnaissance des macros et des options de compilateur de C++.

  • Identification de problèmes liés à l'analyse statique sans changement de trace :

    nous avons amélioré le moteur d'analyse statique, ainsi que l'algorithme de hachage pour les résultats non-trace. En raison de cette modification, de nombreux résultats de l'analyse statique détectés après le déploiement de cette dernière mise à jour seront dupliqués à une reprise dans l'onglet Problèmes. Cette modification concerne principalement les résultats Node.js, Ruby et JavaScript, mais peut également concerner d'autres langages.

Nouveau le 14 août 2017

  • Supprimé : la possibilité de créer des modèles de profil d'application, avec des attributs personnalisés, a été supprimée.

Nouveau le 24 juillet 2017

  • Prise en charge supplémentaire d'iOS : ASoC prend désormais en charge l'examen d'applications mobiles iOS jusqu'à la version 10.3.
  • Nouvelle plage d'adresses IP : L'une des plages d'adresses IP utilisées par ASoC a été modifiée. Voir Quelles adresses IP sont utilisées par ASoC ?
  • Nouvelle fonctionnalité de l'interface utilisateur : La nouvelle case à cocher en haut du tableau des résultats de l'examen vous permet de sélectionner tous les examens, tandis que le nouveau bouton Supprimer permet de supprimer tous les examens dont les cases sont cochées. Voir Résultats

Nouveau le 22 juin 2017

  • AppScan sur Cloud prend désormais en charge l'examen d'applications iOS nécessitant des autorisations.
  • Amélioration de la prise en charge de C/C++, y compris Visual Studio 2015 :

    les améliorations apportées à l'examen C/C++ comprennent la possibilité d'analyser des projets de 64 bits qui visent l'ensemble d'outils de la plateforme Visual Studio 2015.

  • Amélioration de la journalisation pour .NET :

    Améliorations apportées à la journalisation et aux stabilisations pour tous les projets liés à .NET.

  • Améliorations apportées à JavaScript :

    stabilisation des traces JavaScript afin que les traces incomplètes ne donnent pas lieu à des problèmes avec des résultats obtenus.

Nouveau le 15 juin 2017

  • File d'attente des examens : si vous essayez de démarrer un examen alors que le nombre maximum de scans simultanés autorisés par votre abonnement sont déjà en cours d'exécution, l'examen est à présent ajouté à une file d'attente et va automatiquement démarrer le plus rapidement possible.
  • Les rapports OWASP Top 10 des risques dans l'analyse mobile suivent désormais "Mobile Top 10 2016" : https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10
  • Amélioration de la prise en charge de NodeJS et Ruby :

    Les examens Node.js et Ruby sont intégrés à IFA (Intelligent Findings Analytics). Ainsi, la durée des examens est fortement réduite.

  • Améliorations apportées à JavaScript côté client :

    nous avons amélioré l'affichage de résultats de trace et non-trace générés par le moteur JavaScript.

Nouveau le 26 mars 2017

  • Application Security on Cloud prend désormais en charge les tests Open Source :
    1. Il localise des packages Open Source dans votre code.
    2. Il identifie des packages Open Source réputés vulnérables.
    3. Il suggère des alternatives par rapport aux packages vulnérables.
    Les résultats s'affichent dans les rapports d'analyse statique et dans votre portail Application Security on Cloud.
    Remarque : les tests Open Source exigent un abonnement supplémentaire. Dès que l'abonnement est actif, les tests Open Source sont automatiquement inclus dans les examens utilisant l'analyse statique.
  • L'instance AppScan Presence inclut désormais un serveur proxy optionnel pour intégrer l'examen (d'applications Web uniquement) dans le cadre de votre test fonctionnel.

Nouveau le 3 février 2017

  • Lors de l'utilisation du plug-in Jenkins :
    • l'analyse dynamique est désormais prise en charge. Cette fonctionnalité vous permet de réaliser l'analyse d'une application qui s'exécute dans un navigateur.
    • L'utilisation d'une clé API générée est désormais requise au moment d'indiquer les données d'identification.
    Remarque : La connexion à Bluemix à partir d'un plug-in Jenkins n'est pas prise en charge.

Nouveau le 25 janvier 2017

  • L'analyse de code intelligente (ICA) s'applique maintenant lors des examens utilisant l'analyse statique C/C++.

    ICA a été introduit antérieurement pour les examens Java, .NET et PHP. Cette technologie permet de reconnaître de nouvelles interfaces de programmation d'application (API) et d'évaluer l'impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets.

Nouveau le 21 décembre 2016

Nouveau le 14 décembre 2016

Actualités au 13 décembre 2016

Nouveau le 16 novembre 2016

  • Les examens utilisant l'analyse statique utilisent l'analyse de code intelligente (ICA). ICA détecte automatiquement les nouvelles API et évalue leur impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets.
    Remarque : actuellement, ICA s'applique uniquement lors des examens Java, C/C++, .NET et PHP.

Nouveau le 19 octobre 2016

  • Modifications dans les pages Gestion des utilisateurs :
    • Le bouton "Gérer les utilisateurs" de la page Utilisateurs et rôles a été supprimé. Le lien Administration sur la bannière permettant d'accéder à IBM Cloud Marketplace est à présent également disponible à partir du Menu principal.
    • Le lien « Inviter des utilisateurs » sur la bannière permettant d'accéder à IBM Cloud Marketplace est également disponible à partir du Menu principal > Gestion des utilisateurs > Utilisateurs et rôles.

Nouveau le 12 octobre 2016

  • Créez un modèle de profil d'application. (Cette fonctionnalité a été supprimée ultérieurement.)
  • Personnalisez la formule d'évaluation des risques. (Cette fonctionnalité a été supprimée ultérieurement.)
  • Déterminez le risque à l'aide de formules personnalisées. (Cette fonctionnalité a été supprimée ultérieurement.)

Nouveau le 5 octobre 2016

  • L'interface de ligne de commande d'analyse statique, le plug-in Eclipse et le plug-in Maven sont désormais pris en charge sur les versions 10.11 et ultérieures de macOS.

Nouveau le 28 septembre 2016

Nouveau le 14 septembre 2016

  • L'examen d'applications mobiles iOS est désormais compatible avec iOS 10.
  • L'analyse statique inclut maintenant une prise en charge des examens C/C++ dans les solutions Visual Studio.
    Remarque : Voir Prise en charge de Microsoft Visual Studio (Windows uniquement)

Nouveau le 7 septembre 2016

  • L'examen d'applications mobiles iOS n'a plus besoin de l'utilisation d'IPAX Generator pour créer et télécharger un fichier IPAX. Vous pouvez à présent créer et charger un fichier IPA.

Nouveau le 23 août 2016

Nouveau le 3 août 2016

  • Nouvelles capacités de Utilisateurs. La gestion des utilisateurs permet de limiter l'accès aux applications sensibles en les affectant à des groupes de fichiers métadonnées, puis en ajoutant des utilisateurs spécifiques à ces groupes.
  • Nouveaux API REST de gestion des utilisateurs.
  • Prise en charge des filtres et des statistiques pour les examens (Terminé avec succès, en cours ou échec).

Nouveau le 20 juillet 2016

  • Prise en charge de la sélection de colonnes de problèmes dans une application
  • HCL Cloud Marketplace uniquement : Si vous êtes connecté au service AppScan sur Cloud sur HCL Cloud Marketplace, les examens utilisant l'analyse statique doivent à présent être associés à une application AppScan sur Cloud existante. L'association d'examens à une application vous permet de profiter des fonctions de génération de rapports et d'établissement de tendances du tableau de bord d'AppScan sur Cloud.

    Pour savoir comment associer une application lors de l'envoi d'examens via l'interface de ligne de commande, consultez Commandes d'analyse (Windows) ou Commandes d'analyse (Linux et macOS). Pour savoir comment procéder si vous soumettez des examens à partir d'un IDE, voir Examen dans des environnements de développement intégré.

  • Reconnaissance JavaScript améliorée côté client lors des examens utilisant l'analyse statique.

Nouveau le 11 juillet 2016

Nouveau le 29 juin 2016

  • Prise en charge de l'examen d'applications mobiles Android qui exigent une ouverture de session.

Nouveau le 22 juin 2016

  • Demandez l'aide d'un expert. Vous pouvez acheter des unités d'engagement pour les services de conseil en complément de votre abonnement. Tout au long de votre abonnement, vous pouvez utiliser ces unités d'engagement pour demander et recevoir des services de conseil à la demande, en fonction du nombre d'unités requis par ces services.
  • L'analyse statique inclut désormais la prise en charge des langages suivants :
    • JavaScript côté client
    • PHP
    • Ruby
  • Détecter les fuites d'informations dans des applications mobiles iOS et Android

Nouveau le 8 juin 2016

  • La nouvelle page Mes examens contient une liste à plat d'examens, peu importe l'application à laquelle ils appartiennent.
  • Vous pouvez à présent sélectionner un ensemble de tests spécifique au moment de réaliser un examen à l'aide de l'analyse dynamique.
  • Prise en charge de l'examen d'autres domaines vérifiés supplémentaires à l'aide de l'analyse dynamique

Nouveau le 1 juin 2016

  • Nouvelle prise en charge de Node.js pour les examens utilisant l'analyse statique.

Nouveau le 5 avril 2016

  • Constituer un inventaire de vos actifs d'application afin de savoir ce que vous devez protéger
  • Classer vos applications par impact sur l'activité afin de découvrir ce qu'il convient de protéger en priorité
  • Organiser vos examens Analyzer par application afin d'obtenir une évaluation complète
  • Obtenir une évaluation de sécurité pour chaque application afin de classer vos actifs par risque
  • Hiérarchiser les vulnérabilités et gérer leur résolution
  • Afficher un tableau de bord afin de comprendre le contexte de sécurité de votre application et voir si vous réalisez des progrès
  • Examinez des applications Android sur un émulateur Android 6 avec Mobile Analyzer afin de détecter davantage de vulnérabilités.
  • Examen et affichage des vulnérabilités avec Static Analyzer à partir de votre IDE IntelliJ.