Nouveautés d' AppScan sur Cloud
Découvrez les fonctions à venir et récemment ajoutées.
Mises à jour : Les annonces AppScan sur Cloud, y compris l'avis préalable des modifications planifiées et la maintenance programmée, qui peuvent affecter votre flux de travaux, se trouvent sur AppScan News. Pour être averti en cas d'annonce, vous pouvez vous abonner à AppScan News.
Traductions : Si vous lisez la traduction de cette page, sachez qu'elle ne contient peut-être pas les derniers ajouts. Pour voir la dernière version de cette page, passez à la version anglaise, en utilisant l'option "Changer la langue" en haut à droite de la barre de menu.
Nouveautés du 27 mars 2024
- Mise à jour du moteur DAST : Mise à jour du moteur d'analyse dynamique vers AppScan Standard version 10.5.0. Reportez-vous à la Liste de correctifs d'AppScan Standard.
Nouveautés du 25 mars 2024
- Nouvel agent IAST Java (1.16.1)
- Amélioration de la prise en charge des clients utilisant le cadre Vertx.
- Prise en charge de la découverte de composants et d'un rapport de pile plus précis pour IAST Total.
- Nouvel agent IAST PHP (1.0.1)
- Prise en charge de PHP 8.3 sur Ubuntu.
- Prise en charge des variables d'environnement à partir des fichiers de configuration du serveur.
Nouveautés du 9 mars 2024
-
Mise à jour du client d'analyse statique vers la version 8.0.1561.
- Correctifs d'erreurs d'ordre général
Nouveautés du 8 mars 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1560.
- Prise en charge de l'analyse statique pour .NET 8.
- Améliorations apportées au support Software Composition Analysis (SCA) pour Go Modules.
- Précision améliorée pour les langages Java, JavaScript et Python.
- Correctifs d'erreurs d'ordre général.
Nouveautés du 21 février 2024
- Nouvel agent IAST Java (version 1.16.0) :
- Ajout de la prise en charge du cadre VertX.
- Nouvel agent IAST .NET (version 1.10.0) :
- Ajout de la prise en charge de NET 8.
- Prise en charge améliorée d'IAST Total sur .NET.
- Optimisation.
Nouveautés du 18 février 2024
- Mise à jour de l'API REST : La version 4 de notre API REST est disponible dès maintenant. Veuillez consulter la présentation technique pour obtenir de l'aide sur la migration vers l'API mise à jour.
- Vue des problèmes par défaut : Par défaut, ASoC affiche les problèmes de non conformités uniquement au niveau de l'application.
- Filtrage des groupes de correctifs : ASoC prend en charge le filtrage des groupes de correctifs par vulnérabilité et stratégie, en plus des filtres existants. Grâce à des fonctionnalités de filtrage supplémentaires, vous pouvez identifier les problèmes et optimiser les correctifs pour une résolution plus rapide.
- Onglet Propriétés du problème : Le nouvel onglet Propriétés du volet Détails des problèmes répertorie les détails du problème, y compris comment et quand il été détecté, le type, le statut, la gravité, le scanner et l'emplacement, y compris l'ID du problème.
- Fermeture automatique des problèmes : ASoC ferme automatiquement les problèmes lorsqu'ils n'apparaissent pas dans les réexamens, ce qui réduit l'effort manuel de fermeture des problèmes.
- Limite de 2 000 examens : Si le nettoyage automatique n'est pas activé au niveau de l'organisation, ASoC applique la limite de 2 000 examens.
Nouveautés du 14 février 2024
- Mise à jour de l'AppScan Go! vers la version 2.0.0
AppScan Go! vous guide tout au long de la configuration et de l’exécution d’un examen statique, SCA ou de secrets avec une interface utilisateur actualisée et améliorée et un flux de travaux précis. Vous pouvez procédez à un examen complet, préparer un fichier IRX pour un examen ultérieur ou configurer des fichiers pour automatiser des examens avec des plugins AppScan. Vous pouvez également afficher les informations sur le compte dans l'outil.
Nouveautés du 19 janvier 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1558.
- Nouveau support Software Composition Analysis (SCA) pour Go Modules.
- Correctifs d'erreurs d'ordre général.
Nouveautés du 15 janvier 2024
- Analyse de la composition du logiciel (SCA) :
- Rapport Nomenclature logicielle (SBOM) : Nouvelle prise en charge des rapports Nomenclature logicielle (SBOM). Générez un rapport standard SPDX des bibliothèques Open Source dans votre application
- Recherche de bibliothèques Open Source : Les utilisateurs SCA peuvent rechercher des bibliothèques Open Source dans les applications auxquelles ils ont accès via des groupes de fichiers métadonnées. La possibilité de localiser toutes les instances d'une bibliothèque augmente la vitesse et la confiance avec lesquelles les utilisateurs peuvent résoudre les problèmes et préoccupations liés aux bibliothèques.
- Détails des bibliothèque Open Source : Les résultats de la recherche de bibliothèques incluent les détails de licence des bibliothèques trouvées dans les applications. Les détails comprennent des informations de licence qui vous permettent d'évaluer les risques juridiques et les avantages que présente une bibliothèque particulière.
- Analyse statique (SAST) :
- Affichage du code source : Le volet Détails du problème offre la possibilité d'accéder au code source dans la structure du répertoire local ou, si l'examen a été créé dans GitHub, d'afficher le code dans le référentiel GitHub.
- Scanner C++ : Amélioration de l'examen du code source uniquement pour C++.
- Examen DAST amélioré avec IAST Total : IAST Total propose une configuration automatique améliorée, des processus d'examen et de résolution plus rapides, des informations détaillées sur la pile d'appels pour les vulnérabilités détectées et des connaissances approfondies du back-end des applications. Pour plus d'informations, voir IAST Total.
- Améliorations de l'expérience utilisateur :
- Groupes de fichiers métadonnées : Le nouveau flux Supprimer un groupe de fichiers métadonnées simplifie le processus de suppression d'un groupe de fichiers métadonnées. Les utilisateurs disposant du droit de suppression d'un groupe de fichiers métadonnées (rôles par défaut tels que Administrateur et Gestionnaire, ainsi que les rôles personnalisés) peuvent supprimer un groupe de fichiers métadonnées, ainsi que ses applications associées, y compris les examens et les résultats, ce qui facilite la suppression des applications inutiles. Les utilisateurs peuvent également choisir de déplacer les applications vers un autre groupe de fichiers métadonnées, avec ou sans leurs membres.
- Groupes de correctifs : Champ Commentaires ajouté au rapport de sécurité pour les groupes de correctifs, permettant une meilleure inclusion et un meilleur suivi des notes et des commentaires.
Mises à jour précédentes de 2023
Mises à jour précédentes de 2021 à 2022