最新情報 AppScan on Cloud

更新: AppScan on Cloud に関するアナウンス (ワークフローに影響を与える可能性がある変更の計画や定期保守の事前通知など) は、AppScan ニュースでご確認いただけます。AppScan ニュースをサブスクライブすると、アナウンスがある場合に通知を受け取ることができます。

翻訳版: このページの翻訳版をお読みの場合、最新の追加事項が含まれていない可能性があることに注意してください。このページの最新バージョンを確認するには、メニュー・バーの右上にある「言語の変更」オプションを使用して、英語版に切り替えます。

2024 年 3 月 27 日に更新

DAST エンジンの更新: 動的分析エンジンは AppScan Standard バージョン 10.5.0 に更新されました。AppScan Standard の修正のリストを参照してください。

2024 年 3 月 25 日に更新

新しい IAST Java エージェント (1.16.1)
- Vertx フレームワークを使用している顧客のサポートが改善されました。
- IAST Total のコンポーネント検出とより正確なスタック・レポートをサポートします。
新しい IAST PHP エージェント (1.0.1)
- Ubuntu で PHP 8.3 をサポートします。
- サーバー構成ファイルの環境変数をサポートします。

2024 年 3 月 9 日に更新

静的分析クライアントが 8.0.1561 に更新されました。
全般的なバグ修正

2024 年 3 月 8 日に更新

静的分析クライアントが 8.0.1560 に更新されました。
.NET 8 の静的解析サポート。
実行モジュールのソフトウェア・コンポジション分析 (SCA) サポートに対する改善。
Java、JavaScript、Python 言語の精度の向上。
全般的なバグ修正。

2024 年 2 月 21 日に更新

新しい IAST Java エージェント (バージョン 1.16.0):
- VertX フレームワークのサポートが追加されました。
新しい IAST .NET エージェント (バージョン 1.10.0):
- .NET 8 のサポートが追加されました。
- .NET での IAST Total のサポートが強化されました。
- 最適化。

2024 年 2 月 18 日に更新

REST API の更新: REST API のバージョン 4 が利用可能になりました。更新された API への移行については、技術概要を参照してください。
デフォルトの「問題」ビュー: ASoC には、デフォルトで非準拠の問題がアプリケーション・レベルでのみ表示されます。
修正グループのフィルタリング: ASoC は、既存のフィルターに加えて、脆弱性とポリシーによる修正グループのフィルタリングをサポートします。追加のフィルタリング機能を使用すると、問題を特定して修正を最適化し、迅速な修復を行うことができます。
問題の「プロパティー」タブ: 「問題の詳細」ペインの新しい「プロパティー」タブには、問題が検出された方法と日時、タイプ、状況、重大度、スキャナー、場所、問題 ID など、問題の詳細が展開表示されます。
問題の自動クローズ: ASoC では、再スキャンで表示されない問題が自動クローズされるため、手動で問題をクローズする手間が軽減されます。
2,000 件のスキャンの制限: 自動クリーンアップが組織レベルで有効化されていない場合、ASoC はスキャン数の上限を 2,000 件に設定します。

2024 年 2 月 14 日に更新

AppScan Go! がバージョン 2.0.0 に更新されました
AppScan Go! では、更新および改善されたユーザー・インターフェースと洗練されたワークフローを使用して、静的、SCA、または秘密のスキャンの構成と実行の手順を示します。完全なスキャンを実行したり、後でスキャンするための IRX ファイルを準備したり、AppScan プラグインを使用してスキャンを自動化するためのファイルを構成したりできますツール内でアカウント情報を表示することもできます。

2024 年 1 月 19 日に更新

静的分析クライアントが 8.0.1558 に更新されました。
実行モジュールの新しいソフトウェア・コンポジション分析 (SCA) サポート。
全般的なバグ修正。

2024 年 1 月 15 日に更新

ソフトウェア・コンポジション分析 (SCA):
- ソフトウェア部品表 (SBOM) レポート: ソフトウェア部品表 (SBOM) レポートの新規サポート。アプリケーション内のオープン・ソース・ライブラリーの SPDX 業界標準レポートを生成
- オープン・ソース・ライブラリー検索: SCA ユーザーは、資産グループを介してアクセスできるアプリケーション内のオープン・ソース・ライブラリーを検索できます。ライブラリーのすべてのインスタンスを検索する機能により、ライブラリーに関連する問題や懸念事項をさらに迅速かつ確実に修正できます。
- オープン・ソース・ライブラリーの詳細: ライブラリー検索の結果には、アプリケーションで見つかったライブラリーのライセンスの詳細が含まれます。詳細にはライセンス情報が含まれ、これに基づいて特定のライブラリーの法的リスクと利点を評価できます。
静的分析 (SAST):
- ソース・コード・ビュー: 「問題の詳細」ペインでは、ローカル・ディレクトリー構造のソース・コードにアクセスできます。スキャンが GitHub で作成されている場合は、GitHub リポジトリー内のコードを表示できます。
- C++ スキャナー: C++ のソース・コードのみのスキャンが改善されました。
IAST Total による DAST スキャンの強化: IAST Total では、自動構成の強化、スキャンと修復の迅速化、検出された脆弱性の詳細なコール・スタック情報の提供、アプリケーション・バックエンドに対する詳細な洞察が行われます。詳しくは、「IAST Total」を参照してください。
ユーザー・エクスペリエンス (UX) の改善:
- 資産グループ: 新しい資産グループの削除フローにより、資産グループの削除プロセスが簡素化されます。資産グループの削除許可 (管理者やマネージャーなどのデフォルトのロール、およびカスタム・ロール) を持つユーザーは、スキャンや検出結果などの関連アプリケーションとともに資産グループを削除できるため、不要なアプリケーションを簡単に削除できます。ユーザーは、メンバーの有無にかかわらず、アプリケーションを別の資産グループに移動することもできます。
- 修正グループ: 修正グループのセキュリティー・レポートにコメント・フィールドが追加され、注記やコメントの包含や追跡がしやすくなっています。