Nouveautés d' AppScan sur Cloud
Découvrez les fonctions à venir et récemment ajoutées.
Mises à jour : Les annonces AppScan sur Cloud, y compris l'avis préalable des modifications planifiées et la maintenance programmée, qui peuvent affecter votre flux de travaux, se trouvent sur AppScan News. Pour être averti en cas d'annonce, vous pouvez vous abonner à AppScan News.
Traductions : Si vous lisez la traduction de cette page, sachez qu'elle ne contient peut-être pas les derniers ajouts. Pour voir la dernière version de cette page, passez à la version anglaise, en utilisant l'option "Changer la langue" en haut à droite de la barre de menu.
Nouveau le 20 juin 2024
- Mise à jour de AppScan Go! vers la version 2.1.0
- Ajout de la possibilité d'examiner les référentiels SCM dans AppScan Go! avec une URL.
- AppScan Go! désormais, le mode de lecture recommandé automatiquement, soit bytecode/compile, soit code source.
- Correctifs de bogues
Nouveau le 29 mai 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1570.
- Mise à jour du client uniquement.
- Correction de la récupération de la clé pour le chiffrement IRX.
Nouveau le 29 mai 2024
- Analyse statique :
- Les analyses SAST peuvent désormais être configurées et programmées pour extraire le code source directement à partir d'un référentiel GitHub public. Voir Examiner un référentiel GitHub.
- Tout en triant les résultats SAST, les utilisateurs peuvent afficher le code source correspondant directement sur GitHub.com.
- Les résultats peuvent désormais être filtrés par nom de fichier ou par chemin, ce qui rend le tri plus efficace en se concentrant sur des zones spécifiques de la base de code.
- Analyse dynamique :
- L'Assistant de vérification de domaine a été amélioré pour permettre aux utilisateurs de tester la connexion après avoir placé le fichier dans le dossier racine. Les domaines en attente de vérification pendant plus de 30 jours seront supprimés. Les domaines restent en attente jusqu'à ce que le fichier de vérification soit détecté dans le dossier racine ou que la vérification de l'e-mail soit confirmée.
- Rapports et politiques de conformité :
- Deux nouveaux rapports standard ont été ajoutés :
- Rapport OWASP API Security Top 10 2023
- 25 faiblesses logicielles les plus dangereuses répertoriées par CWE en 2023
- Les rapports suivants ont été mis à jour :
- [US] DISA's Application Security and Development STIG, Version 5 Release 3
- La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) - Version 4
- Deux nouveaux rapports standard ont été ajoutés :
- Page d'état du service AppScan on Cloud :
- Cette page fournit des informations en temps réel sur l'état opérationnel de l'AppScan sur Cloud entretien et de la maintenance planifiée. Il est désormais accessible depuis le portail AppScan sur Cloud.
- Vous pouvez accéder à cette page à partir des emplacements suivants :
- Dans le portail AppScan sur Cloud, la pageAppScan Resources est accessible dans le menu support en haut de chaque page. Un lien vers la page d'état du service se trouve au bas de la page AppScan Resources.
- AppScan sur Cloud Documentation : Le lien vers la page d'état est inclus sur la page de Démarrage de la section Ressources produit.
- Vous pouvez ajouter l'URL directement à vos favoris : PageAppScan on Cloud Service Status .
Nouveau le 28 mai 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1569.
- Prise en charge de Makefile/GNUMakefile.
- Améliorations des règles.
- Correctifs d'erreurs d'ordre général.
Nouveau le 16 mai 2024
- Nouvel agent Java IAST (version 1.16.2) :
- Prise en charge de Vertx version 3.x.
- Découverte des points de terminaison API pour Vertx.
- Nouvel agent IAST .NET (version 1.10.1) :
- Mettre à jour les dépendances
- Déploiement alternatif de l'agent .NET core pendant l'exécution sans avoir besoin de le compiler (Beta).
Nouveau le 17 avril 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1567.
- L'analyse de composition logicielle (SCA) prend désormais en charge l'analyse de la configuration des fichiers
package.jsonà partir des Configuration système requise pour SCA packages NPM.SCA peut récupérer des informations essentielles sur les dépendances des packages à partir de l'examen, ce qui permet aux utilisateurs d'avoir une vue d'ensemble des dépendances du projet. Les dépendances de packages détectées par les examens du gestionnaire de packages NPM sont intégrées de manière transparente dans le rapport de nomenclature logicielle (SBOM), ce qui facilite une meilleure compréhension des dépendances de projet.Remarque : Les problèmes détectés lors de l'examen de la configuration sont des résultats consolidés d'autres examens de configuration uniquement. Pour désactiver l'examen de la configuration, utilisez l'indicateur-ncavecappscan prepare. - Améliorations apportées au lecteur de codes secrets.
- Améliorations apportées au lecteur de code source Java.
- Correctifs d'erreurs d'ordre général.
Nouveau le 14 avril 2024
- Améliorations de l'expérience utilisateur (UX) :
- La boîte de dialogue Créer un examen a été repensée pour optimiser le flux de travaux pour les examens DAST.
- La page Paramètres a été réorganisée et requiert désormais la confirmation des modifications apportées aux paramètres de la page.
- La page Groupes de corrélations a été repensée pour une plus grande facilité d'utilisation.
- Un filtre de date a été ajouté à la page Groupes de correctifs. Afficher les groupes de correctifs en fonction d'une plage de dates et/ou de propriétés temporelles associées aux problèmes des composants.
- Une option de partage a été ajoutée au volet des détails du problème. Copiez un lien ou un identifiant de problème pour partager rapidement et efficacement les détails du problème par SMS ou par e-mail.
Nouveau le 27 mars 2024
- Mise à jour du moteur DAST : Mise à jour du moteur d'analyse dynamique vers AppScan Standard version 10.5.0. Reportez-vous à la Liste de correctifs d'AppScan Standard.
Nouveau le 25 mars 2024
- Nouvel agent IAST Java (1.16.1)
- Amélioration de la prise en charge des clients utilisant la structure Vertx.
- Prise en charge de la découverte de composants et d'un rapport de pile plus précis pour IAST Total.
- Nouvel agent IAST .PHP (1.0.1)
- Prise en charge de PHP 8,3 sur Ubuntu.
- Prendre en charge les variables d'environnement à partir des fichiers de configuration du serveur.
Nouveau le 9 mars 2024
-
Mise à jour du client d'analyse statique vers la version 8.0.1561.
- Correctifs d'erreurs d'ordre général.
Nouveau le 8 mars 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1560.
- Prise en charge de l'analyse statique pour . NET 8.
- Améliorations apportées à l'Analyse de la composition du logiciel (SCA) prise en charge pour les Modules Go.
- Précision améliorée pour les langages Java, JavaScript et Python.
- Correctifs d'erreurs d'ordre général.
Nouveau le 21 février 2024
- Nouvel agent IAST Java (version 1.16.0) :
- Ajout de la prise en charge de la structure VertX.
- Nouvel agent IAST .NET (version 1.10.0) :
- Ajout de la prise en charge du protocole NET 8.
- Prise en charge améliorée d'IAST Total sur .NET.
- Optimisation.
Nouveau le 18 février 2024
- Mise à jour de l'API REST : La version 4 de notre API REST est disponible dès maintenant. Veuillez consulter la présentation technique pour obtenir de l'aide sur la migration vers l'API mise à jour.
- Vue des problèmes par défaut : Par défaut, ASoC affiche les problèmes non conformes uniquement au niveau de l'application.
- Correction du filtrage des groupes : ASoC Prend en charge le filtrage des groupes de correctifs par vulnérabilité et stratégie, en plus des filtres existants. Grâce à des fonctionnalités de filtrage supplémentaires, vous pouvez identifier les problèmes et optimiser les correctifs pour une résolution plus rapide.
- Onglet Propriétés du problème : L'onglet nouvelles Propriétés du volet Détails du problème répertorie les détails étendus du problème, y compris comment et quand le problème a été trouvé, le type, l'état, la gravité, le scanner et l'emplacement, ainsi que l'identifiant du problème.
- Fermeture automatique des questions : ASoC ferme automatiquement les problèmes lorsqu'ils n'apparaissent pas dans les nouvelles numérisations, ce qui réduit le travail manuel de résolution des problèmes.
- limite d'examen à 2 000 : Lorsque le nettoyage automatique n'est pas activé au niveau de l'organisation, ASoC applique la limite d'examen de 2 000.
Nouveau le 14 février 2024
- Mise à jour de l'AppScan Go! vers la version 2.0.0
AppScan Go! vous guide tout au long de la configuration et de l'exécution d'un examen SCA, statique, ou secrets avec une interface utilisateur améliorée et un flux de travaux affiné. Vous pouvez exécuter une analyse complète, préparer un fichier IRX pour une numérisation ultérieure ou configurer des fichiers pour automatiser des examens avec des AppScan plug-ins. Vous pouvez également afficher les informations liées au compte dans l'outil.
Nouveau le 19 janvier 2024
- Mise à jour du client d'analyse statique vers la version 8.0.1558.
- Nouvelle Analyse de composition logicielle (SCA) prise en charge pour les Modules Go.
- Correctifs d'erreurs d'ordre général.
Nouveau le 15 janvier 2024
- Analyse de la composition du logiciel (SCA) :
- Rapport de nomenclature logicielle (SBOM) : Nouvelle prise en charge des rapport de nomenclature logicielle (SBOM). Générez un rapport standard SPDX des bibliothèques Open Source dans votre application
- Rechercher une bibliothèque Open Source : Les utilisateurs SCA peuvent rechercher des bibliothèques Open Source dans les applications auxquelles ils ont accès via des groupes de ressources. La possibilité de localiser toutes les instances d'une bibliothèque augmente la vitesse et la confiance avec lesquelles les utilisateurs peuvent résoudre les problèmes et questions liés à la bibliothèque.
- Informations sur une bibliothèque Open Source : Les résultats de la recherche dans la bibliothèque incluent les détails de licence des bibliothèques trouvées dans les applications. Les détails comprennent des informations de licence qui vous permettent d'évaluer les risques juridiques et les avantages d'une bibliothèque particulière.
- Analyse statique (SAST) :
- Vue du code source : Le volet des détails du problème inclut la possibilité d'accéder au code source dans la structure du répertoire local ou, si l'examen a été créé dans GitHub, d'afficher le code dans le référentiel GitHub.
- Lecteur C++ : Amélioration de la lecture du code source uniquement pour C++.
- Amélioration de l'examen DAST avec IAST Total : IAST Total fournit une configuration automatique améliorée, des processus d'examen et de correction plus rapides, des informations détaillées sur la pile d'appels pour les vulnérabilités détectées et des informations plus détaillées sur le back-end de l'application. Pour plus de détails, consultez la rubrique IAST Total.
- Améliorations de l'expérience utilisateur (UX) :
- Groupes d'actifs : Le nouveau flux de suppression de groupe d'actifs simplifie le processus de suppression d'un groupe d'actifs. Les utilisateurs disposant de l'autorisation de supprimer un groupe d'actifs (rôles par défaut tels que Administrateur et Gestionnaire, ainsi que rôles personnalisés) peuvent supprimer un groupe d'actifs ainsi que ses applications associées, y compris les examens et les résultats, ce qui facilite la suppression des applications inutiles. Les utilisateurs peuvent également choisir de déplacer les applications vers un autre groupe d'actifs, avec ou sans leurs membres.
- Groupes de correctifs : Champ Commentaires ajouté au rapport de sécurité pour les groupes de correctifs, permettant une meilleure inclusion et un meilleur suivi des notes et des commentaires.
Mises à jour précédentes de 2023
Mises à jour précédentes de 2021 à 2022