最新情報 AppScan on Cloud

最近追加された機能をご確認ください。

更新: AppScan on Cloud に関するアナウンス (ワークフローに影響を与える可能性がある変更の計画や定期保守の事前通知など) は、AppScan ニュースでご確認いただけます。AppScan ニュースをサブスクライブすると、アナウンスがある場合に通知を受け取ることができます。
翻訳版: このページの翻訳版をお読みの場合、最新の追加事項が含まれていない可能性があることに注意してください。このページの最新バージョンを確認するには、メニュー・バーの右上にある「言語の変更」オプションを使用して、英語版に切り替えます。

2024 年 6 月 20 日の新機能

  • AppScan Go! がバージョン 2.1.0 に更新されました。
  • URL を使用して AppScan Go! で SCM リポジトリーをスキャンする機能が追加されました。
  • AppScan Go! は、バイトコード/コンパイルまたはソース・コードのいずれかのスキャン・モードを自動推奨するようになりました。
  • バグの修正

2024 年 5 月 29 日の新機能

  • 静的分析クライアントが 8.0.1570 に更新されました。
  • クライアントのみの更新。
  • IRX 暗号化のキー取得が修正されました。

2024 年 5 月 29 日の新機能

  • 静的分析:
    • SAST スキャンを構成し、公開されている GitHub リポジトリーから直接ソース・コードを取得するようにスケジュールできます。「GitHub リポジトリーのスキャン」を参照してください。
    • SAST 検出結果のトリアージ中に、ユーザーは GitHub.com で関連するソース・コードを直接表示できます。
    • 検出結果をファイル名またはパスでフィルタリングできるようになり、コードベースの特定の領域に焦点を当てることで、より効率的にトリアージを行うことができます。
  • 動的分析:
    • ドメイン検証ウィザードが拡張され、ユーザーはファイルをルート・フォルダーに配置した後で接続をテストできるようになりました。検証が 30 日以上保留されているドメインは削除されます。ドメインは、検証ファイルがルート・フォルダーで検出されるか、電子メールの検証が確認されるまで、保留状態のままになります。
  • コンプライアンス・レポートとポリシー:
    • 2 つの新しい業界標準レポートが追加されました。
      • OWASP API セキュリティー Top 10 2023
      • CWE 最も危険なソフトウェア脆弱性の Top 25 2023
    • 以下のレポートが更新されました。
      • [米国] DISA の Application Security and Development STIG、バージョン 5、リリース 3
      • Payment Card Industry Data Security Standard (PCI DSS) バージョン 4
  • 「AppScan on Cloud サービス状況」ページ:
    • このページには AppScan on Cloud のサービスの運用状況と定期保守に関するリアルタイムの情報が表示されます。AppScan on Cloud ポータルからアクセスできるようになりました。
    • これらのページには以下の場所からアクセスできます。
      • AppScan on Cloud ポータル内では、各ページの上部にある「サポート」メニューから「AppScan のリソース」ページにアクセスできます。サービス状況ページへのリンクは、「AppScan のリソース」ページの下部にあります。
      • AppScan on Cloud ドキュメンテーション: この状況ページへのリンクは、「製品リソース」セクションの「はじめに」 ページにあります。
      • 次の URL を直接ブックマークすることができます: 「AppScan on Cloud サービス状況] ページ。

2024 年 5 月 28 日の新機能

  • 静的分析クライアントが 8.0.1569 に更新されました。
  • Makefile/GNUMakefile のサポート。
  • ルールの改善。
  • 全般的なバグ修正。

2024 年 5 月 16 日の新機能

  • 新しい IAST Java エージェント (1.16.2)
    • Vertx バージョン 3.x のサポート
    • Vertx の API エンドポイント検出。
  • 新しい IAST .NET エージェント (1.10.1)
    • 依存関係を更新
    • 実行時の .NET コア・エージェントのビルドを必要としない代替デプロイ (ベータ)。

2024 年 4 月 17 日の新機能

  • 静的分析クライアントが 8.0.1567 に更新されました。
  • ソフトウェア・コンポジション分析 (SCA) は、NPM パッケージからの package.json ファイルの構成スキャンをサポートするようになりました。
    SCA は、スキャンから重要なパッケージ依存関係情報を取得し、プロジェクトの依存関係に関する包括的な洞察をユーザーに提供します。NPM パッケージ・マネージャー・スキャンによって検出されたパッケージの依存関係は、ソフトウェア部品表 (SBOM) レポートにシームレスに統合され、プロジェクトの依存関係をより明確に理解できるようになりました。
    注: 構成スキャン中に検出された問題は、他の構成スキャンからの結果とのみ統合されます。構成スキャンを無効にするには、-nc フラグを appscan prepare にします。
  • シークレット・スキャナーの改善。
  • Java ソース・コード・スキャナーの改善。
  • 全般的なバグ修正。

2024 年 4 月 14 日の新機能

  • ユーザー・エクスペリエンス (UX) の改善:
    • 「スキャンの作成」ダイアログ・ボックスは、DAST スキャンのワークフロー合理化のために再設計されました。
    • 「設定」ページは、再デザインされて整理され、ページ設定の変更に確認を求めるようになりました。
    • 「相関グループ」ページは、使いやすさを向上させるために再設計されました。
  • 「修正グループ」ページに日付フィルターが追加されました。コンポーネントの問題に関連付けられている日付範囲や時間関連のプロパティーに基づいて、修正グループを表示します。
  • 「問題の詳細」ペインに共有オプションが追加されました。リンクまたは問題 ID をコピーして、問題の詳細をテキストまたは電子メールですばやく効率的に共有できます。

2024 年 5 月 27 日の新機能

  • DAST エンジンの更新: 動的分析エンジンは AppScan Standard バージョン 10.5.0 に更新されました。AppScan Standard の修正のリストを参照してください。

2024 年 3 月 25 日の新機能

  • 新しい IAST Java エージェント (1.16.1)
    • Vertx フレームワークを使用するお客様へのサポートの向上。
    • IAST Total のコンポーネント検出とより正確なスタック・レポートをサポート。
  • 新しい IAST .PHP エージェント (1.0.1)
    • Ubuntu で PHP 8.3 をサポート。
    • サーバー構成ファイルからの環境変数をサポート。

2024 年 3 月 9 日の新機能

  • 静的分析クライアントが 8.0.1561 に更新されました。

  • 全般的なバグ修正。

2024 年 3 月 8 日の新機能

2024 年 2 月 21 日の新機能

  • 新しい IAST Java エージェント (バージョン 1.16.0):
    • VertX フレームワークのサポートを追加。
  • 新しい IAST .NET エージェント (バージョン 1.10.0):
    • .NET 8 のサポートを追加。
    • .NET 上での IAST Total サポートを強化。
    • 最適化。

2024 年 2 月 18 日の新機能

  • REST API のアップデート: REST API のバージョン 4 が利用可能になりました。更新された API への移行に関する支援が必要な場合は、技術概要を確認してください。
  • デフォルトの「問題」ビュー: デフォルトでは、ASoC は、アプリケーション・レベルでのみ非準拠の問題を表示します。
  • 修正グループのフィルタリング: ASoC 既存のフィルターに加えて、脆弱性とポリシーによる修正グループのフィルタリングをサポートします。追加のフィルタリング機能を使用することで、問題を特定して修正を最適化し、迅速に修正を実行できます。
  • 問題の「プロパティー」タブ「問題の詳細」ペインの新しい「プロパティー」タブには、拡張された問題の詳細 (問題の検出方法と日時、タイプ、状況、重要度、スキャナー、場所、問題 ID など) が表示されます。
  • 問題の自動クローズ: ASoC 再スキャンで問題が表示されない場合は、問題が自動的にクローズされるため、問題を手動で終了する手間が省けます。
  • 2k のスキャン制限: 組織レベルで自動クリーンアップが有効になっていない場合、ASoC は 2k のスキャン制限を適用します。

2024 年 2 月 14 日の新機能

  • AppScan Go! がバージョン 2.0.0 に更新されました

    AppScan Go! は、更新および改善されたユーザー・インターフェースとリファインされたワークフローを通じて、静的SCA、またはシークレットのスキャンの構成と実行の手順をガイドします。完全スキャン、後ほどスキャンを行うための IRX ファイルの準備、または AppScan プラグインを使用した自動スキャンのためのファイル構成を実行できます。ツール内でアカウント情報を表示することもできます。

2024 年 1 月 19 日の新機能

2024 年 1 月 15 日の新機能

  • ソフトウェア・コンポジション分析 (SCA):
    • ソフトウェア部品表 (SBOM) レポート: ソフトウェア部品表 (SBOM) レポートを新たにサポート。アプリケーション内のオープン・ソース・ライブラリーの SPDX 業界標準レポートを生成します
    • オープン・ソース・ライブラリーの検索: SCA ユーザーは、資産グループを介してアクセスできるアプリケーション内で、オープン・ソース・ライブラリーを検索できます。ライブラリーのすべてのインスタンスを検索できるため、ライブラリー関連の問題や懸念を修正する速度と信頼性が向上します。
    • オープン・ソース・ライブラリーの詳細: ライブラリー検索結果には、アプリケーションで検出されたライブラリーのライセンスの詳細が含まれます。詳細には、特定のライブラリーの法的リスクと利点を評価できるライセンス情報が含まれます。
  • 静的分析 (SAST)
    • ソース・コード・ビュー: 「問題の詳細」ペインには、ローカル・ディレクトリー構造のソース・コードにアクセスする機能が含まれています。また、GitHub でスキャンが作成されている場合は、GitHub リポジトリー内のコードを表示する機能が含まれています。
    • C++ スキャナー: C++ソース・コードのみをスキャンする機能が改善されました。
  • IAST Total による DAST スキャンの拡張: IAST Total は、自動構成の強化、スキャンおよび修復プロセスの高速化、検出された脆弱性に関する詳細なコール・スタック情報、アプリケーション・バックエンドに関する詳細な洞察を提供します。詳細については、IAST Total を参照してください。
  • ユーザー・エクスペリエンス (UX) の改善:
    • 資産グループ: 新しい資産グループの削除フローは、資産グループの削除プロセスを簡素化します。資産グループの削除権限を持つユーザー (管理者やマネージャーなどのデフォルト・ロールやカスタム・ロール) は、資産グループをその関連アプリケーション (スキャンと検出の結果を含む) とともに削除できるため、不要なアプリケーションの削除が容易になります。ユーザーは、アプリケーションを、そのメンバーの有無にかかわらず、別の資産グループに移動することもできます。
    • 修正グループ: セキュリティー・レポートに修正グループのためのコメント・フィールドが追加され、メモやコメントの追加や追跡が容易になりました。

以前の更新 2023

以前の更新 2021-2022

以前の更新 2019-2020

以前の更新 2016-2018