以前の更新 2016-2018

これまでの更新 (2016 ～ 2018 年) で AppScan on Cloud サービスに追加された機能をリストします。

2018 年 12 月 30 日の新機能

更新されたセキュリティー・スキャン・レポート: セキュリティー・スキャン・レポートは、スキャンの時点においてではなく、要求に応じて生成されるようになりました。これにより、ステータスが変化した (「修正済み」などに変わった) 問題は、他のレポートの場合と同様に、レポートでその現在のステータスを表示するようになりました。(2017 年 10 月よりも前に実行されたスキャンには適用されません。)
静的分析スキャンの新しいオープン・ソース・ライセンス・レポート (オープン・ソース・サブスクリプションが必要): コード内に見つかったオープン・ソース・ライブラリーすべてをリストするスキャンのレポートを生成します。(2018 年 12 月 30 日よりも後に実行されたスキャンにのみ適用されます。)
個人スキャンは、(API からだけでなく) ユーザー・インターフェースからも昇格できるようになりました。個人スキャンで見つかった問題は、アプリケーションで見つかった問題とマージされます。各メッセージは、「新規」(アプリケーションで以前には見つからなかった問題)、「マージ」(個人スキャンとアプリケーションの両方で見つかった問題)、および「再オープン済み」(個人スキャンで見つかった「アプリケーションで修正済み」とマークされた問題が再び開かれた) の各問題がそれぞれいくつだったかを示します。
追加の業界標準レポート: OWASP Top 10 Mobile 2016。
「スキャン履歴」ビューは、各スキャンを作成したユーザーの名前を表示するようになりました。

2018 年 12 月 3 日の新機能

Visual Studio Team Services (VSTS) プラグインのサポート。

2018 年 11 月 29 日の新機能

静的分析用 JavaScript スキャナーの拡張。
AngularJS のサポート。

2018 年 11 月 19 日に更新

新しい動的分析エンジン
プライベート・サイトのスキャンに使用される IP のリストがシステム要件で更新されました。

2018 年 11 月 7 日に更新

追加のリストは、現在、複数のページに分割されています (デフォルトではページ当たり 10 個で、設定可能): 資産グループ・リスト、資産グループ・ユーザー・リスト (「ユーザー・アクセス権限の付与」)、資産グループ・アプリケーション・リスト (「アプリケーションの移動」)、ユーザー・リスト。
動的スキャンの場合: 「すぐにスキャン」の横の情報アイコンをクリックするとスキャン ID と開始 URL が表示されるようになりました。
「開始 URL」フィールドでは、入力時に URL が検証されます。
プライベート・サイトのスキャンの場合: スキャン中に AppScan Presence の状況が表示されるようになりました。

2018 年 10 月 28 日の新機能

プライベート・サイトのスキャンの場合、Windows OS では AppScan Presence をサービスとして実行できるようになりました。

2018 年 10 月 17 日の新機能

「マイ・スキャン」タブ・リストは、現在、複数のページに分割されています (デフォルトではページ当たり 5 個で、設定可能)。
PAC ファイルによるプライベート・サイトのスキャンの不具合が修正されました。

2018 年 10 月 9 日の新機能

モバイル分析は、バージョン 7 ～ 12 の iOS (バージョン 7 とバージョン 12 を含む) と、バージョン 4.2 までのすべての Swift (バージョン 4.2 を含む) をサポートするようになりました。
動的分析は、HTTP 認証を必要とするサイトをサポートするようになりました。
プライベート・サイトのスキャンで、プロキシー自動構成 (PAC) ファイルがサポートされるようになりました。
ランディング・ページが再設計されました。
200 個以上の問題が存在する場合に個人スキャンの昇格が正常に機能しない不具合が修正されました。
アプリケーション・レポート内の SAST に、欠落していた「推奨される修正」が追加されました。
全般的なバグ修正。

2018 年 9 月 20 日の新機能

HCL AppScan on Cloud Static Analyzer コマンド行ユーティリティーは、64 ビット Linux でのみサポートされます。

2018 年 9 月 5 日の新機能

以下のプラグインを使用して統合開発環境 (IDE) またはビルド・システムから直接スキャンすることを Application Security on Cloud がサポートするようになりました。

(Eclipse、
IntelliJ
Visual Studio 用)
Jenkins
Gradle
Maven

注: Maven ASoC プラグインが Maven Central Repository で利用できるようになりました。このプラグインを手動でインストールする必要はなくなりました。

2018 年 8 月 29 日の新機能

言語サポート: Application Security on Cloud が Python スキャンをサポートするようになりました。

動的分析エンジンの更新:

リモート・コード実行の重大な不具合を検出するため、直近の Apache Struts 2 CVE-2018-11776 のチェックが追加されました。これは、動的分析とオープン・ソース分析で使用できます。
「JSON での XML 外部エンティティー・ファイル漏えい」の動的分析チェックが追加され、「古い TLS バージョン」がサポートされました。
対応範囲の拡大と正確さの向上のため、新しいバリアントによる既存の「Apache Struts 2 リモート・コマンド実行」チェックを向上させました。

2018 年 8 月 14 日の新機能

全般的な改善とバグ修正を行い、動的分析エンジンを更新しました。

2018 年 8 月 7 日の新機能

個人スキャンが、アプリケーションのスキャンのリストに示されるようになりました。

2018 年 8 月 1 日の新機能

言語サポート: AppScan on Cloud で、COBOL スキャンがサポートされるようになりました。
Static Analyzer レポートの向上: Application Security on Cloud で修正グループの分類が向上しました。この向上は、レポートと評価ビューアーの両方で確認できます。
パイプライン・サポート: Jenkins プラグインが、Jenkins パイプラインのサポートを含むように更新されました。

2018 年 7 月 10 日の新機能

高度な自動探査機能を使用した新しい Dynamic Analysis エンジンが提供されました。このエンジンにより、速度が上がり、テスト範囲が広がります。

2018 年 7 月 2 日の新機能

AppScan on Cloud IDE プラグインのポリシー・サポートには、セキュリティー・スキャンに対する以下の変更が含まれます。

セキュリティー・スキャン・ビューの「Result」列が、「Scan issues」列に代わりました。
クリックすると、「Scan issues」に、スキャン中に検出された非準拠の静的なセキュリティー問題がすべて表示されます。
「Report」列が、「Application issues」列に代わりました。
クリックすると、「Application issues」に、このアプリケーションのスキャン中に検出された非準拠の静的なセキュリティー問題がすべて表示されます。

Static Analyzer 用の IDE プラグインが、IDE Marketplace で特定のプラグイン・タイプごとに入手できるようになりました。詳しくは、「統合開発環境におけるスキャン」を参照してください。

2018 年 6 月 27 日の新機能

サブスクリプション管理: 新規のサブスクリプション・ビュー (「メイン」メニュー > 「マイサブスクリプション」) に、組織のすべてのサブスクリプションのステータス (アプリケーションまたはスキャンの残数、開始日と終了日など) が表示されます。
UI に新しく追加された「ポリシー・フィルター」を使用すると、関連付けられたポリシーまたは関連付けられていないポリシーに基づいて問題を簡単にフィルタリングできます。例えば、特定の日付の後に検出された重大度の高い問題のみを含むようなポリシーを作成し、問題をフィルタリングしてそれらの問題に限定したコンプライアンス・レポートを作成することができます。
API: 新しいレポート API を使用すると、選択した問題と定義した範囲について問題レポート、セキュリティー・レポート、規制レポートを作成できます。

2018 年 5 月 30 日の新機能

モバイル分析は、Android バージョン 8.0 までをサポートするようになりました。

2018 年 5 月 9 日の新機能

新しいポリシー機能:
- ユーザー・インターフェースを使用してカスタム・ポリシーを作成できます。
- アプリケーション・ビューの新規の「ポリシー」タブを使用すると、関連付けられたポリシーをすばやく有効化または無効化できます。
「問題管理」 > 「問題のインポート」を使用して CSV ファイルをインポートしようとするとエラーが発生する問題が修正されました。

2018 年 4 月 25 日の新機能

新たな事前定義された HIPAA ポリシーは、米国における医療保険の相互運用性と説明責任に関する法律 (HIPAA) (1996 年) に準拠していない問題を特定します。ポリシーを参照してください。

2018 年 4 月 17 日の新機能

問題の「アドバイザリー」タブで、外部参照サイトへのリンクの一部が壊れていました。これらのリンクは修正されました。
「アプリケーション」表の新しい「準拠」列のヘッダーを使用すると、アプリケーションの関連ポリシーに準拠しているか準拠していないかに応じて、問題をソートできます。
AppScan on Cloud では、コマンド行インターフェース (CLI) および Visual Studio 2017 プラグイン (Windows のみ) を使用した .NET Core プロジェクトのスキャンがサポートされます。詳しくは、「.NET Core プロジェクト用の IRX の生成」を参照してください。
注: AppScan on Cloud は、移植可能な .pdb 形式をサポートしていません。詳しくは、「.NET スキャンの結果にソース・ファイルではなくアセンブリー・ファイルが表示される」を参照してください。

2018 年 3 月 18 日の新機能

ポリシー

1 つ以上のポリシーをアプリケーションに関連付けることができるようになりました。この結果、それらのポリシーに対するアプリケーションの準拠状態を評価し、関連する脆弱性の修復作業に取り組むことができるようになりました。ポリシーは、ユーザー・インターフェースを介して適用します。

そうすれば、ポリシーがスキャンに与えた効果や、アプリケーションがポリシーに準拠しているかをレポートで強調表示できます。新しいアプリケーション・レポート機能は、アプリケーション・レベルで利用できます。この機能により、セキュリティー・レポートと問題レポートを実行できます。さらに、次に示す新規のコンプライアンス・レポートも実行できます。

CWE/SANS Top 25 レポート
EU 一般データ保護規則 (GDPR) レポート
「OWASP Top 10 2017」レポート
PCI コンプライアンス・レポート

注: ポリシーは現在 Web 上でのみ利用可能であり、Static Analyzer ツール (IDE、CLI、Jenkins) とは互換性がありません。

2018 年 3 月 8 日の新機能

IDE プラグインは、ワークスペースごとに 1 回のみプロンプトするのではなく、アプリケーションの関連付けごとに毎回スキャンをプロンプトするようになりました。
IRX の生成中に PHP アプリケーションがメモリー制限に到達することがなくなりました。
「問題修正のヘルプ」ボタンが、修正グループの解決後に Visual Studio で再度有効化されることがなくなりました。

2018 年 3 月 5 日の新機能

以前は、AppScan Standard 構成を使用して ASoC スキャンを実行すると、スキャンから特別に除外されたドメインにテストが送信されていました。このバグは修正されました。

非推奨機能のお知らせ: 「問題プロパティー」列の一部は 2018 年 3 月 19 日に削除されます

スキャン結果を操作するとき、デフォルトで 6 つの問題プロパティー「状況」、「ロケーション」、「CVSS」、「問題のタイプ」、「重大度」、および「スキャン名」) で問題の属性が表示されます。さらに多くのプロパティー列が必要な場合、「列の選択」ドロップダウン・リストを使用して追加 (または削除) できます。UI を簡素化するため、次の列オプションは 2018 年 3 月 19 日に削除されます。

アクセスの複雑性、アクセス・ベクトル、アプリケーション名、認証、可用性への影響、分類、機密性への影響、説明、ディスカバリー方法、悪用の可能性、推奨される修正、分かりやすい ID、完全性への影響、サード・パーティーかどうか、Nessus プラグイン ID、プロジェクト名、プロトコル、修復レベル、レポートの信頼性、重大度値、複製の手順、概要、WhiteHatSecVulnId

2018 年 3 月 19 日の時点で、これらのプロパティーは「列の選択」ドロップダウン・リストにオプションとして表示されなくなります。また、以前のスキャンで選択されていた場合でも、スキャン結果に表示されなくなります。

2018 年 2 月 26 日の新機能

以前 HTML ファイルとしてダウンロードされていたアプリケーション・レポートは、PDF ファイルとしてダウンロードされるようになりました。
デフォルトでレポートに含まれるデータは、目次、概要、詳細です。他の 4 つのカテゴリー (ディスカッション、履歴、アドバイザリー、推奨される修正) は、レポートの生成時に含めるように選択できます。

2018 年 1 月 30 日の新機能

英語以外の言語で作成されたスキャンで、問題の重大度がレポートでは正しく表示されていましたが、オンライン UI では誤って「不明」と表示されていました。この問題は修正されました。
30 日が経過した後で再スキャンすると誤ったメッセージが表示される問題が修正されました。

2018 年 1 月 8 日の新機能

アプリケーション・データのリセット: アプリケーションの編集に新しいオプションとして追加されたこの機能は、名前と構成を保持したまま、すべてのスキャンと問題をアプリから永久に削除します。
動的分析の新しい動作: スキャン・ファイルをロードする場合、「フル・スキャン」または「テストのみ」を選択できます。
- フル・スキャン: スキャンに保存されたすべての結果を無視し、同じ構成で新しいスキャンを実行します (以前は既存のスキャン結果が保持され、スキャンが完了するまで維持されていました)。
- テストのみ: テスト・ステージのすべての結果を無視し、ファイル内の探索ステージの結果を使用して新しいテスト・ステージを実行します (以前は既存のテスト・ステージの結果が保持され、完了するまで維持されていました)。
いずれの場合も、ファイルに保存されているマニュアル探査データとマルチステップ操作が新しいスキャンに含まれることに注意してください。

2017 年 12 月 31 日の新機能

新しい動的分析エージェント

2017 年 12 月 26 日の新機能

レポートの生成時に、以下のことが可能になりました。
- 詳細とディスカッション (コメント) のメタデータを含める。
- いずれの問題も選択しないで「レポート」をクリックすることで、検出されたすべての問題を含める。問題を選択すると、以前と同様に、レポートには該当する問題のみが含まれます。

2017 年 12 月 13 日の新機能

アプリケーションで検出された問題にコメントを追加できるようになりました。このコメントは、アプリケーション・ビューおよび問題ビューの新しい列に表示されます。
注: 既存のユーザーは、まず、「検出された問題」タブに表示される列の 1 つとして「コメント」列を追加しておく必要があります。
複数の組織のメンバーになっているユーザーは、「ユーザー管理」の自分の名前の横にあるドロップダウン・リストを使用して、どの組織のダッシュボードを表示するかを選択できるようになりました。

2017 年 12 月 5 日の新機能

AppScan on Cloud は、appscan prepare で -openSourceOnly オプションを使用することで、オープン・ソースのみのスキャンをサポートするようになりました
C/C++ スキャンと結果として得られる IRX ファイルを改善しました
Intelligent Code Analytics (ICA) および Intelligent Findings Analytics (IFA) のエッジケースの安定性を改善しました

2017 年 11 月 22 日の新機能

ポリシー: 特定の日付以降に検出された問題、または指定した重大度以上の問題のみを表示する「ポリシー」の定義と使用が可能になりました (REST API を使用)。ポリシーを参照してください。
DAST および Android のエンジンが新しいバージョンに更新されました。このバージョンには、バグ修正とパフォーマンスの改善が含まれています。

2017 年 11 月 14 日の新機能

「問題」ビューの新規の「履歴」タブには、選択された問題の監査証跡が表示されます。証跡は、この更新の時点からのみ開始される点に注意してください。
DAST およびモバイルのエンジンが新しいバージョンに更新されました。このバージョンには、バグ修正とパフォーマンスの改善が含まれています。

2017 年 10 月 23 日の新機能

API を使用して、アプリケーションを削除せずに、問題、スキャン、またはアプリケーションのグラフ・データを削除できるようになりました。
「問題」ビューの新規の「ディスカッション」タブを使用して、アプリケーション内の問題に対して独自のコメントを追加できます。

2017 年 10 月 20 日の新機能

Intelligent Findings Analytics の改善
これまでは、java.sql.Statement.executeBatch と InetAddress はノイズを含む結果を返しました。Intelligent Findings Analytics (IFA) を改善して、誤検出の結果を除外するようにしました。

2017 年 10 月 10 日の新機能

「問題状況の更新」が制御可能なアクセス許可に追加されました。
ページングが、問題だけではなくアプリにも使用可能になりました。

2017 年 10 月 3 日の新機能

モバイル分析で iOS 11 がサポートされるようになりました。
Android と iOS のスキャンに新しい問題タイプである「資格情報の漏えい」が追加されました。
メイン・ツールバーのユーザー名の隣にユーザーが現在ログインしている組織が表示されるようになりました。

2017 年 9 月 10 日時点の新機能

ユーザー・ロール
自動的に生成される AppID は、整数から GUID に変更されました。新しい ID は自動的に返され、スキャンを送信するための API には後方互換性があるため、これはユーザーに対して透過的です。

2017 年 8 月 24 日の新機能

Open Source Analyzer サポートの改善:
同じセッションで複数のスキャンを実行する場合の Open Source Analyzer と Eclipse のパフォーマンスを改善しました。
C/C++ サポートの改善:
C++ のマクロおよび compiler オプションのディスカバリーが改善されました。
トレースを持たない静的分析の問題の識別を変更:
静的分析エンジンを改善しました。それに伴いトレースなしの検出結果のハッシュ・アルゴリズムも改善しました。この変更により、最新の更新を導入した後に検出される多数の静的分析結果が「問題」タブで 1 回複製されます。この変更は主に Node.js、Ruby、および JavaScript の検出に影響しますが、他の言語にも影響することがあります。

2017 年 8 月 14 日の新機能

削除済み: カスタマイズした属性を指定したアプリケーション・プロファイル・テンプレートの作成機能が削除されました。

2017 年 7 月 24 日の新機能

追加の iOS サポート: ASoC は、バージョン 10.3 までの iOS モバイル・アプリのスキャンをサポートするようになりました。
新規 IP 範囲: ASoC によって使用される IP 範囲の 1 つが変更されました。詳細については、 ASoC はどの IP を使用しますか?
新規 UI 機能: スキャン結果テーブルの上部にある新規チェック・ボックスを使用することで、「すべてを選択」のスキャンが可能になり、そこにある新規の「削除」ボタンを使用すると、チェック・ボックスで選択されているすべてのスキャンが削除されます。詳細については、結果

2017 年 6 月 22 日の新機能

AppScan on Cloud で、使用権を必要とする iOS アプリのスキャンがサポートされるようになりました。
Visual Studio 2015 などの C/C++ のサポート改善:
C/C++ スキャンが改善され、Visual Studio 2015 プラットフォーム・ツールセットを対象とする 64 ビットのプロジェクトをスキャンする機能が組み込まれました。
.NET のロギングの改善:
すべての .NET 関連プロジェクトのロギングと安定性を改善しました。
Javascript の改善:
Javascript は安定性をトレースするので、不完全なトレースが結果を返す際の問題になりません。

2017 年 6 月 15 日の新機能

スキャン・キュー: 既にサブスクリプションの最大数の同時スキャンを実行しているときにスキャンを開始しようとすると、そのスキャンはキューに追加されて可能な限り早く自動的に開始されるようになりました。
モバイル分析レポートの「OWASP Top 10 リスク」が「Mobile Top 10 2016」に従うようになりました。 https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10
NodeJS と Ruby のサポート改善:
Node.js と Ruby のスキャンは、Intelligent Findings Analytics (IFA) と完全に統合され、スキャン時間が大幅に短縮されています。
クライアント・サイド Javascript の改善:
Javascript エンジンが生成するトレースあり、およびトレースなしの検出結果の表示を改善しました。

2017 年 3 月 26 日の新機能

Application Security on Cloud がオープン・ソースのテストをサポートするようになりました。
1. コード内のオープン・ソース・パッケージを見つけます
2. 脆弱であると認識されているオープン・ソース・パッケージを特定します。
3. その脆弱なパッケージに代わるものを推奨します。
結果は静的分析レポートと Application Security on Cloud ポータルに表示されます。
注: オープン・ソースのテストには追加のサブスクリプションが必要です。サブスクリプションがアクティブになると、オープン・ソースのテストは静的分析スキャンに自動的に組み込まれます。
AppScan プレゼンスに、機能テストの一環として (Web アプリケーションのみの) スキャンを取り込むためのオプション・プロキシー・サーバーが搭載されました。

2017 年 2 月 3 日の新機能

Jenkins プラグインの使用時:
- 動的分析をサポートしました。この機能により、ブラウザーで実行されるアプリケーションの分析を実行できます。
- ログイン資格情報を指定する際に、生成された API 鍵を使用する必要があります。
注: Jenkins プラグインからの Bluemix への接続はサポートされていません。

2017 年 1 月 25 日の新機能

Intelligent Code Analytics (ICA) は、C/C++ の静的分析スキャン中に適用されるようになりました。
ICA は以前、Java、.NET、および PHP のスキャンに導入されていました。この技術により、新規のアプリケーション・プログラミング・インターフェース (API) が検出され、セキュリティーへの影響が評価されます。すべてのサード・パーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、より完全なスキャン結果を得ることができます。

2016 年 12 月 21 日の新機能

問題をレポートとして生成
アプリケーション内の問題のフィルタリング
デフォルト・ユーザー・ロールを変更する機能がサポートされるようになりました。
AppScan プレゼンスを使用することでインターネットからは使用できないバックエンド・サーバーに接続するモバイル・アプリケーション (Android と iOS) をスキャンする機能。
新しいアプリケーション REST API とロール REST API。
HCL Cloud Marketplace でのサービスの使用時に静的分析で、生成された API 鍵を使用したログインがサポートされるようになりました。
- 統合開発環境からログインする場合、生成された API 鍵の使用が必要になりました。
- CLI からログインする場合には、appscan api_login コマンド (Windows™) または appscan.sh api_login コマンド (Linux™ と macOS) を発行します。このコマンドは、「認証コマンド (Windows™)」または「認証コマンド (Linux™ と macOS)」トピックにリストされているオプションとともに使用されます。

2016 年 12 月 14 日の新機能

カスタム・ユーザー・ロールを作成する機能。
Swagger REST API UI にログインするための API 鍵の生成。
必要な場所でヘルプを提供できるように、UI にインライン・ヘルプが追加されました。

2016 年 12 月 13 日の新機能

Jenkins 自動化サーバーへのセキュリティー分析の追加がサポートされるようになりました。HCL AppScan on Cloud Jenkins プラグインにより、セキュリティー・スキャン・サポートを Jenkins プロジェクトに追加できます。このプラグインを使用して、HCL Cloud Marketplace で HCL AppScan on Cloud に接続できます。

2016 年 11 月 16 日の新機能

静的分析スキャンでは Intelligent Code Analytics (ICA) を活用するようになりました。ICA は自動的に新規アプリケーション・プログラミング・インターフェース (API) をディスカバーし、セキュリティー上の影響について評価しますすべてのサード・パーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、さらに完全なスキャン結果が得られます。
注: ICA は現在、Java、C/C++、.NET、および PHP をスキャンする場合にのみ適用されます。

2016 年 10 月 19 日の新機能

「ユーザー管理」ページの変更:
- 「ユーザー管理」ボタンが「ユーザーおよびロール」ページから除去されました。バナーの IBM Cloud Marketplace への管理リンクが「メイン」メニューでも使用できるようになりました。
- バナーの IBM Cloud Marketplace への「ユーザーの招待」リンクも、メイン・メニュー > 「ユーザー管理」 > 「ユーザーおよびロール」で使用できます。

2016 年 10 月 12 日の新機能

アプリケーション・プロファイル・テンプレートの作成。(この機能は後の時点で削除されました)。
リスク等級の数式のカスタマイズ。(この機能は後の時点で削除されました)。
カスタマイズされた数式を使用したリスクの判別。(この機能は後の時点で削除されました)。

2016 年 10 月 5 日の新機能

静的分析 CLI、 Eclipse プラグイン、および Maven プラグインは、macOS バージョン 10.11 以上でサポートされるようになりました。

2016 年 9 月 28 日の新機能

アプリケーション・インベントリーのビルドに有用なアプリケーションのリストのインポート。
問題の詳細、アドバイザリー、推奨される修正の表示。
動的分析で、独自の AppScan Standard 構成 (SCAN または SCANT ファイル) によるスキャンがサポートされるようになりました。

2016 年 9 月 14 日の新機能

iOS モバイル・アプリケーションのスキャンで、iOS 10 がサポートされるようになりました。
静的分析には、Visual Studio ソリューションの C/C++ のスキャンのサポートが含まれるようになりました。
注: 「Microsoft Visual Studio サポート (Windows のみ)」を参照してください。

2016 年 9 月 7 日の新機能

iOS モバイル・アプリをスキャンする際、IPAX ファイルを作成およびアップロードするために IPAX ジェネレーターを使用する必要がなくなりました。IPA ファイルの作成とアップロードが可能になりました。

2016 年 8 月 23 日の新機能

Static Analyzer コマンド行ユーティリティーからサービスへのログイン時に、ログイン・トークン・ファイルの期限が切れている場合は、ユーティリティーにサービスへの再認証を自動的に試行させるために、以下のアクションを実行できるようになりました。
- コマンド行インターフェース (CLI) からログインする場合は、-persist オプションを、「認証コマンド (Windows™)」および「認証コマンド (Linux™ と macOS)」の記載どおりに使用します。
- 統合開発環境 (IDE) からログインする場合、「資格情報の保存」チェック・ボックスを選択します。

2016 年 8 月 3 日の新機能

新しいユーザー数機能。ユーザー管理により、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそれらのグループに追加することで、そのアプリケーションへのアクセスを制限することができます。
新しいユーザー管理 REST API。
スキャンのフィルタリングおよび統計のサポート (正常に完了、進行中、または失敗)。

2016 年 7 月 20 日の新機能

アプリケーションの問題列の選択のサポート。
HCL Cloud Marketplace のみ: AppScan on Cloud で HCL Cloud Marketplace サービスに接続している場合は、静的分析スキャンを既存の AppScan on Cloud アプリケーションに関連付ける必要があります。アプリケーションにスキャンを関連付けると、AppScan on Cloud ダッシュボードのレポート作成機能とトレンド分析機能を利用できるようになります。
CLI を使用してスキャンを送信する際にアプリケーションを関連付ける方法については、「分析コマンド (Windows™)」または「分析コマンド (Linux™ と macOS)」を参照してください。IDE からスキャンを送信する場合にこれを行う方法については、統合開発環境におけるスキャンを参照してください。
静的分析スキャン中のクライアント側の JavaScript ディスカバリーが拡張されました。

2016 年 7 月 11 日の新機能

IBM AppScan on Cloud は、ISO/IEC 27001:2013 認定を取得しました。

2016 年 6 月 29 日の新機能

ログインが必要な Android モバイル・アプリのスキャンのサポート

2016 年 6 月 22 日の新機能

専門家による支援の要求。サブスクリプションへのアドオンとして、コンサルティング・サービス・エンゲージメント・ユニットを購入することができます。サブスクリプションの期間中に、これらのエンゲージメント・ユニットを使用して、サービスに必要なユニット数に応じて、OnDemand Consulting サービスの任意の組み合わせを要求および受け取ることができます。
静的分析には、以下の言語のサポートが含まれるようになりました。
- クライアント・サイド Javascript
- PHP
- Ruby
iOS および Android の両方のモバイル・アプリケーションの情報漏えいを検出

2016 年 6 月 8 日の新機能

新しい「マイ・スキャン」ページには、スキャンが属しているアプリケーションに関係なく、フラットなスキャンのリストが表示されます。
動的分析を使用してスキャンする場合、特定のテスト・セットの選択が可能になりました
動的分析を使用した、追加の検証されたドメインのスキャンがサポートされます

2016 年 6 月 1 日の新機能

現在、静的分析スキャンのために Node.js がサポートされています。

2016 年 4 月 5 日の新機能

保護する必要がある対象を把握するために、アプリケーション資産の品目を作成します
最も保護が重要な対象を見つけるために、ビジネスへの影響によってアプリケーションを分類してランク付けします
完全な評価を得るために、アプリケーションごとに Analyzer スキャンを編成します
リスクによって資産をランク付けするために、各アプリケーションのセキュリティー等級を取得します
脆弱性を優先順位付けし、その解決策を管理します
アプリケーション・セキュリティーの状況を理解し、進行状況を確認するためのダッシュボードを表示します
より多くの脆弱性を検出するために、Mobile Analyzer を使用して Android 6 エミュレーターで Android アプリケーションをスキャンします
IntelliJ IDE を使用して Static Analyzer で脆弱性をスキャンして表示します。