静的分析の最近の更新
AppScan on Cloud サービスに最近追加された静的分析機能を確認してください。
バージョン 8.0.1561 の新機能 (2024 年 3 月 9 日)
-
静的分析クライアントが 8.0.1561 に更新されました。
- 全般的なバグ修正
バージョン 8.0.1560 の新機能 (2024 年 3 月 8 日)
- 静的分析クライアントが 8.0.1560 に更新されました。
- .NET 8 の静的解析サポート。
- 実行モジュールのソフトウェア・コンポジション分析 (SCA) サポートに対する改善。
- Java、JavaScript、Python 言語の精度の向上。
- 全般的なバグ修正。
AppScan Go! バージョン 2.0.0 の新機能 (2024 年 2 月 14 日)
- AppScan Go! がバージョン 2.0.0 に更新されました
AppScan Go! では、更新および改善されたユーザー・インターフェースと洗練されたワークフローを使用して、静的、SCA、または秘密のスキャンの構成と実行の手順を示します。完全なスキャンを実行したり、後でスキャンするための IRX ファイルを準備したり、AppScan プラグインを使用してスキャンを自動化するためのファイルを構成したりできますツール内でアカウント情報を表示することもできます。
バージョン 8.0.1558 の新機能 (2024 年 1 月 19 日)
- 静的分析クライアントが 8.0.1558 に更新されました。
- 実行モジュールの新しいソフトウェア・コンポジション分析 (SCA) サポート。
- 全般的なバグ修正。
バージョン 8.0.1556 の新機能 (2023 年 12 月 13 日)
- 静的分析クライアントが 8.0.1556 に更新されました。
- AI/ML 自動トリアージ・テクノロジーである Java 向け Intelligent Findings Analystics (IFA) の主な機能拡張には、より正確な検出結果と誤検出の削減が含まれます。分析と優先順位付けが改善されているため、以前にスキャンしたコードに追加の検出結果が表示される場合があります。
- Static Analyzer コマンド行ユーティリティー (SAClientUtil) では、SCA および SAST の更新された個別のワークフローをサポートします。SAClientUtil は、
appscan queue_analysis
コマンドを介して、2 つのスキャン (静的分析スキャンと、オープン・ソース検出結果向けの SCA スキャン) を開始します。静的分析スキャンと SCA スキャンは結果的に分離されます。 - Git リポジトリーの自動検出。新しい問題のファイル・パスは、リポジトリーのルートを基準にしています。
- RPG 言語の範囲を拡大しました。
- 全般的なバグ修正。
バージョン 8.0.1546 の新機能 (2023 年 10 月 16 日)
- 静的分析クライアントが 8.0.1546 に更新されました。
- カスケード・スタイル・シート (CSSファイル) のスキャンをサポートします。
AppScan on Cloud は、クロスサイト・スクリプティング、インジェクション、検証など、カスケード・スタイル・シートのセキュリティー上の脆弱性を特定します。
- IBM WebSphere Application Server 9.x のサポート
Static Analyzer コマンド行ユーティリティー は、WebSphere 環境を利用して WebSphere に含まれる JSP コンパイラーを使用するよう構成できます。
- PHP スキャンの精度が向上しました。
AppScan on Cloud によって、HTML ファイル内の PHP コンテンツの検証が改善されました。
- 一般的な修正。
AppScan開発チームは定期的に機能とコードをレビューし、最適なスキャン機能を提供するために継続的に微調整や調整を行います。
バージョン 8.0.1542 の新機能 (2023 年 8 月 22 日)
- 静的分析クライアントが 8.0.1542 に更新されました。
- ソース・コード・スキャナーのパフォーマンスがさらに向上しました。
- 全般的なバグ修正。
バージョン 8.0.1537 の新機能 (2023 年 8 月 16 日)
- 静的分析クライアントが 8.0.1537 に更新されました。
- 秘密のスキャンはデフォルトで無効になっています。
秘密をスキャンするには、
--enableSecrets
および--secretsOnly
のオプションを使用します。 - ソース・コード・スキャナーのパフォーマンスが向上しました。
- 全般的なバグ修正。
バージョン 8.0.1535 の新機能 (2023 年 7 月 20 日)
- 静的分析クライアントが 8.0.1535 に更新されました。
- 全般的なバグ修正。
バージョン 8.0.1533 の新機能 (2023 年 6 月 30 日)
- 静的分析クライアントが 8.0.1533 に更新されました。
- 秘密のスキャンのサポートが拡張されました。
バージョン 8.0.1531 の新機能 (2023 年 6 月 20 日)
- 静的分析クライアントが 8.0.1531 に更新されました。
- 秘密のスキャンのサポート。
AppScan Go! バージョン 1.0.2 の新機能 (2023 年 5 月 31 日)
- AppScan Go! がバージョン 1.0.2 に更新されました
- アイコンとロゴが更新されました
- 全般的なバグ修正
バージョン 8.0.1530 の新機能 (2023 年 5 月 15 日)
- 静的分析クライアントが 8.0.1530 に更新されました。
- Rust の言語サポートが新しく追加されました。
- Java および Ruby の精度が向上しました。
- 修正グループ、Jenkins プラグインの設定、Azure プラグインの設定、CodeSweep アクションのインライン・チュートリアル。
- 全般的なバグ修正。
バージョン 8.0.1524 の新機能 (2023 年 3 月 21 日)
- 静的分析クライアントが 8.0.1524 に更新されました。
- 全般的なバグ修正。
バージョン 8.0.1521 の新機能 (2023 年 2 月 6 日)
- 静的分析クライアントが 8.0.1521 に更新されました。
- ソフトウェア・コンポジション分析 (SCA) の検出およびレポートが改善されました。
- C、C++、Python のスキャンの精度が向上しました。
- 全般的なバグ修正。
バージョン 8.0.1517 の新機能 (2022 年 12 月 13 日)
- 静的分析クライアントが 8.0.1517 に更新されました。
appscan prepare_sca
コマンドおよびappscan.sh prepare_sca
コマンドを使用して、ソフトウェア・コンポジション分析 (SCA) のスキャンを Docker コンテナーおよびイメージに対して実行できます。- .NET、Java、および JavaScript スキャンの精度が向上しました。
- 全般的なバグ修正。
AppScan Go! バージョン 1.0.1 の新機能 (2022 年 11 月 16 日)
- 全般的なバグ修正。
バージョン 8.0.1514 の新機能 (2022 年 10 月 31 日)
- 静的分析クライアントが 8.0.1514 に更新されました。
- Java および Kotlin スキャナーの精度が向上しました。
- 全般的なバグ修正。
バージョン 8.0.1506 の新機能 (2022 年 10 月 3 日)
- 静的分析クライアントが 8.0.1506 に更新されました。
- AppScan Go! および CLI を使用した Maven および Gradle プロジェクトの自動ディスカバリー。
- JavaScript、NodeJS、Kotlin スキャナーの精度が向上しました。
- Java スキャンの範囲が改善されました。
- 全般的なバグ修正。
AppScan Go! バージョン 0.1.10 の新機能 (2022 年 9 月 21 日)
- さまざまな画面解像度のサポートの改善
- Windows および Macintosh システムの AppScan Go! の自動更新
temp
ディレクトリーのディスク・スペースのクリーンアップ- エラー処理の改善
- 全般的なバグ修正
バージョン 8.0.1500 の新機能 (2022 年 8 月 16 日)
- 静的分析クライアントが 8.0.1500 に更新されました。
scan.manifest
内およびリハーサルの実行時の Java パッケージと .NET 名前空間のレポート作成。- 全体の検出結果の数を変える可能性があるソース・コード・スキャナーの改善。
- Groovy、JavaScript、PHP、Ruby の追加ファイル拡張子のサポート。
- APAR 修正。
- 全般的な修正および機能改善。
バージョン 8.0.1498 の新機能 (2022 年 6 月 13 日)
- 静的分析クライアントが 8.0.1498 に更新されました。
- Java 17 のサポート (
SAClientUtil
パッケージへの Java 17 の同梱を含む)。 JSP
プリコンパイル用の Tomcat 7 を Tomcat 9 に入れ替えました。- ソース・コード・スキャナーが改善されると、検出結果の総数が変わる場合があります。
- 全般的な修正および機能改善。
バージョン 8.0.1495 の新機能 (2022 年 5 月 2 日)
- 静的分析クライアントが 8.0.1495 に更新されました。
- 検出結果の精度を高めるために、JavaScript、C、および PHP スキャン・エンジンが改善されました。
- バグの修正。
バージョン 8.0.1491 の新機能 (2022 年 4 月 1 日)
- 静的分析クライアントが 8.0.1491 に更新されました。
- クライアントのみの更新。
- バグの修正。
バージョン 8.0.1488 の新機能 (2022 年 3 月 25 日)
- 静的分析クライアントが 8.0.1488 に更新されました。
- Terraform のスキャンのサポート。
- Java、JavaScript、および PHP 分析が改善されました。
Log4j
の最新バージョンにアップグレードされました。重要: 静的分析クライアント・ユーティリティー (SAClientUtil
) は、過去数か月間に検出されたLog4j
の問題に対して脆弱ではありませんでした。現在も脆弱ではありません。
バージョン 8.0.1480 の新機能 (2022 年 2 月 15 日)
- 静的分析クライアントが 8.0.1480 に更新されました。
- 全般的な修正および機能改善。
バージョン 8.0.1473 の新機能 (2022 年 1 月 26 日)
- 静的分析クライアントが 8.0.1473 に更新されました。
- 静的分析専用スキャンのサポート。
- 全般的な修正および機能改善。
バージョン 8.0.1472 の新機能 (2021 年 12 月 15 日)
- 静的分析クライアントが 8.0.1472 に更新されました。
- RPG のスキャンのサポート。
- スキャン時の .NET 名前空間の組み込みと除外のサポート。
- appscan-config.xml における Java 並列処理キャッシュの場所の指定のサポート。
- .NET 5/6 分析を拡張しました。
- 全般的な修正および機能改善。
AppScan Go! バージョン 0.1.8 での新機能
バージョン 8.0.1461 の新機能
バージョン 8.0.1448 の新機能
- 静的分析クライアントがバージョン 8.0.1448 に更新されました。
- 全般的な修正および機能改善。
バージョン 8.0.1445 の新機能
- 静的分析クライアントがバージョン 8.0.1445 に更新されました
- ソース・コードのみのオプションを使用した C++ のスキャンのサポート。
- Objective-C++ のスキャンのサポート。
- コマンド行インターフェース (CLI) からレポートを生成するための新しい get_report コマンド。
バージョン 8.0.1436 の新機能
- 静的分析クライアントがバージョン 8.0.1436 に更新されました。
- VB.NET のソース・コード・スキャンのサポート (ソース・コードのみを指定するオプションによって有効化)。
バージョン 8.0.1433 の新機能 (2021 年 4 月 28 日)
- 静的分析クライアントがバージョン 8.0.1433 に更新されました。
- 全般的な修正および機能改善。
- APAR 修正。
- Java 並列処理の改善。
バージョン 8.0.1431 の新機能 (2021 年 4 月 7 日)
- 静的分析クライアントがバージョン 8.0.1431 に更新されました。
- C#、ASP.NET、および C のソース・コードのみを対象とした、新しい高速なスキャン。
- Windows および Linux 両用の
queue_analysis
CLI コマンドの追加機能。次のパラメーターはオプションです。- 分析完了時の E メール通知を有効または無効にします。
- 個人スキャンとしてスキャンを実行します。
- AppScan Go! が Mac でサポートされるようになりました。
バージョン 8.0.1422 の新機能 (2021 年 2 月 3 日)
- 静的分析クライアントがバージョン 8.0.1422 に更新されました。
- 全般的な修正および機能改善。
- Java アプリケーションの並列処理機能のパフォーマンスとメモリー使用率を改善しました。
バージョン 8.0.1419 の新機能 (2020 年 12 月 16 日)
- 静的分析クライアントがバージョン 8.0.1419 に更新されました。
- Infrastructure as Code (IaC) スキャンの新しいサポート。
- Java 11 のサポート。
- スキャン時の Java 名前空間の組み込みと除外のサポート。
バージョン 8.0.1410 の新機能 (2020 年 11 月 3 日)
- Vue.js の新しい言語サポート。
- Java 分析エンジンがアップグレードされ、より高速かつ正確にスキャンできるようになりました。アップグレードされた Java エンジンは、スキャンの深さと正確さを維持しながら、ほぼ増分をスキャンします。このエンジンは以前とほとんど同じ検出結果を提供しますが、結果の一部が変わることが予期されます。新しいスキャン手法について詳しくは、「Java アプリケーションの並列処理」を参照してください。
バージョン 8.0.1408 の新機能 (2020 年 10 月 7 日)
バージョン 8.0.1393 の新機能 (2020 年 9 月 15 日)
- 全般的なバグ修正および改善。
バージョン 8.0.1387 の新機能 (2020 年 8 月 5 日)
- AngularJS 8 および 9 のサポート。
- Ionic Framework のサポート。
- TypeScript の新しい言語サポート。
- 全般的なバグ修正および改善。
バージョン 8.0.1383 の新機能 (2020 年 6 月 24 日)
バージョン 8.0.1374 の新機能 (2020 年 5 月 21 日)
バージョン 8.0.1367 の新機能 (2020 年 4 月 15 日)
- 全般的なバグ修正および改善。
バージョン 8.0.1361 の新機能 (2020 年 3 月 27 日)
- Kotlin と Swift の新しい言語サポート。
- 誤検出を減らすための .NET 分析の改善。
- PHP サポートの改善。
- 全般的なバグ修正および改善。
バージョン 8.0.1357 の新機能 (2020 年 3 月 10 日)
- 全般的なバグ修正および改善。
バージョン 8.0.1354 の新機能 (2020 年 3 月 5 日)
- Visual Basic の新しい言語サポート。
- 全般的なバグ修正および改善。
バージョン 8.0.1344 の新機能 (2020 年 2 月 10 日)
- ASP クラシックの新しい言語サポート。
- NodeJS スキャンの改善:
- 37 の新規記事
- 29 のルールを詳細化
- これらの改善により、最終的に検索結果の総数が少なくなります。
- ただし、更新により、既存の検索結果が新規の検索結果として表示される可能性があります。
バージョン 8.0.1336 の新機能 (2019 年 12 月 18 日)
- Golang 分析が改善されました。
- 全般的なバグ修正。
バージョン 8.0.1334 の新機能 (2019 年 12 月 16 日)
- AppScan Go! と同様に、コマンド行インターフェースを使用してスキャンする場合はスキャンの速度を指定できます。
- CLI で IRX ファイルを作成する際に、
<configuration>
属性を使用してサード・パーティーやオープン・ソースのスキャンを指定できます。 - 全般的なバグ修正。
AppScan Go! バージョン 0.13 の新機能 (2019 年 11 月 7 日)
-
AppScan on Cloud GUI、AppScan Go! の最新の更新では、「完全」スキャン速度を指定する機能が追加されました。完全スキャンでは、最大数の脆弱性を特定するために、最も包括的な分析を行うことができます。完全スキャンは、完了するのに最も時間のかかるスキャンでもあります。
このスキャン速度を生かすには、AppScan Go! の最新バージョンをダウンロードしてインストールします
注: 完全スキャンは、コマンド行インターフェースからも利用できます。それには、-Dpreset_hint=thorough
をappscan prepare
コマンドに追加します。例えば、appscan prepare -Dpreset_hint=thorough
などを指定します。
バージョン 8.0.1330 の新機能 (2019 年 11 月 5 日)
- Go プログラミング言語 (Golang) の新しい言語サポート。
- 全般的なバグ修正。
バージョン 8.0.1324 の新機能 (2019 年 10 月 24 日)
- 最適化されたスキャナーで PHP 解析を実行できるようになり、スキャンを活用しやすくなりました。詳細。
- Static Analyzer コマンド行ユーティリティーのバージョン 8.x にアップグレードしてください。
- 全般的なバグ修正。
バージョン 8.0.1321 の新機能 (2019 年 9 月 9 日)
- 静的スキャンを構成および実行するための新しいユーザー・インターフェース。
- 全般的なバグ修正。
バージョン 8.0.1319 の新機能 (2019 年 8 月 7 日)
- 全般的なバグ修正。
バージョン 8.0.1313 の新機能 (2019 年 6 月 13 日)
- 全般的なバグ修正。
バージョン 8.0.1311 の新機能 (2019 年 5 月 22 日)
- 新しい言語サポート (Perl、PL/SQL、TSQL)。
- VisualStudio フレームワークの Apex サポート。
- フル・スキャンを実行する前に検証の問題を確認するための、コマンド行インターフェース (CLI) の「リハーサル」オプション。
- WebLogic JSP コンパイラーのサポート。
- 新しい Java ステージング機能: Java プロジェクト内でスキャン対象ファイルを迅速に特定するための新しい方法によって、ユーザー・コードをより包括的に分析できます。
新しい Java ステージャー・プロセスによって、Java プロジェクトをよりインテリジェントに処理し、どのファイルを分析するか、およびどのファイルを従属ファイルとして扱うかを決定できます。ステージャー・プロセスでは、すべての war ファイル、jar ファイル、サブ jar ファイルなどを解凍し、解凍したすべてのファイルをディスクに保存してから分析対象ファイルを決定する、という時間のかかるプロセスではなく、きわめて正確なアプローチを採用して Java プロジェクトを評価します。
新しい Java ステージャー・プロセスを使用することで、以前のプロセスよりもかなり迅速に ear、war、jar ファイルを調べることができます。lib の war ファイルと jar ファイルは完璧に処理されますが、IR 時間が遅くなることがあります。ただし、war ファイル内にある jar ファイルまたはクラス・ファイル形式の場合、プロセスでユーザー・コードが適切に識別されるため、より完全な結果を得ることができます。- 検出結果
以前に分析したプロジェクトに対して新しい Java ステージャー・プロセスを使用すると、新しいように見えるほぼ同じ結果と、war ファイルのより包括的な分析を基にした新しい結果が得られることがあります。
- ログ
新しい Java ステージャー・プロセスでは、Java プロジェクトをより確実に処理するほかに、追加のロギングも生成されます。このロギングには、現在分析されている Java パッケージが表示され、欠落する Java 除外エントリーを見つけるのに便利です。
以下に例を示します。-DSTAGE_INFO=true For example: D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true Discovering targets... Target added: app Validating... Staging D:\apps\app\app.jar Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar Java Packages To Be Analyzed For app: com.app.java.test No problems found during validation. Generating IRX file... IRX file generation successful.
- 検出結果
バージョン 8.0.1301 の新機能 (2019 年 4 月 10 日)
- APEX サポート
- Visual Studio 2019 プラグインおよび CLI サポート
- JSP コンパイル引数を appscan-config.xml で使用できます。
バージョン 8.0.1296 の新機能 (2019 年 3 月 6 日)
- ColdFusion サポート。
- Azure DevOps (VSTS) および Team Foundation Server (TFS) サポートが拡張されました。
- appscan-config.xml を使用した SAST スキャンの組み込み/除外動作が改善されました。
バージョン 7.0.1290 の新機能 (2019 年 2 月 26 日)
- 全般的な更新およびバグ修正。
バージョン 7.0.1283 の新機能 (2019 年 2 月 19 日)
- SAST のバグ修正。
バージョン 7.0.1271 の新機能 (2019 年 1 月 16 日)
- Javascript スキャナー機能拡張。
機能拡張には、パフォーマンスの向上、サード・パーティー・ファイルの自動除外、ルール分析の改善、バグ修正が含まれます。
バージョン 7.0.1262 の新機能 (2018 年 12 月 3 日)
- Visual Studio Team Services (VSTS) プラグインのサポート。
バージョン 7.0.1262 の新機能 (2018 年 11 月 29 日)
- 静的分析用 JavaScript スキャナーの拡張。
- AngularJS のサポート。
バージョン 6.0.1255 の新機能 (2018 年 9 月 20 日)
HCL AppScan on Cloud Static Analyzer コマンド行ユーティリティー は、64 ビット Linux でのみサポートされます。
バージョン 6.0.1245 の新機能 (2018 年 9 月 5 日)
バージョン 6.0.1225 の新機能 (2018 年 7 月 2 日)
- セキュリティー・スキャン・ビューの「Result」列が、「Scan issues」列に代わりました。
クリックすると、「Scan issues」に、スキャン中に検出された非準拠の静的なセキュリティー問題がすべて表示されます。
- 「Report」列が、「Application issues」列に代わりました。
クリックすると、「Application issues」に、このアプリケーションのスキャン中に検出された非準拠の静的なセキュリティー問題がすべて表示されます。
バージョン 6.0.1222 の新機能 (2018 年 4 月 17 日)
- .NET Core サポートAppScan on Cloud では、コマンド行インターフェース (CLI) および Visual Studio 2017 プラグイン (Windows のみ) を使用した .NET Core プロジェクトのスキャンがサポートされます。詳しくは、「.NET Core プロジェクト用の IRX の生成」を参照してください。注: AppScan on Cloud は、移植可能な .pdb 形式をサポートしていません。詳しくは、「.NET スキャンの結果にソース・ファイルではなくアセンブリー・ファイルが表示される」を参照してください。
Visual Studio 2017 と .NET Core は Windows のみでサポートされます。
バージョン 6.0.1195 の新機能 (2018 年 3 月 8 日)
- IDE プラグインは、ワークスペースごとに 1 回のみプロンプトするのではなく、アプリケーションの関連付けごとに毎回スキャンをプロンプトするようになりました。
- IRX の生成中に PHP アプリケーションがメモリー制限に到達することがなくなりました。
- 「問題修正のヘルプ」ボタンが、修正グループの解決後に Visual Studio で再度有効化されることがなくなりました。
バージョン 6.0.1187 の新機能 (2017 年 12 月 5 日)
- AppScan on Cloud は、
appscan prepare
で-openSourceOnly
オプションを使用することで、オープン・ソースのみのスキャンをサポートするようになりました - C/C++ スキャンと結果として得られる IRX ファイルを改善しました
- Intelligent Code Analytics (ICA) および Intelligent Findings Analytics (IFA) のエッジケースの安定性を改善しました
バージョン 6.0.1157 の新機能 (2017 年 10 月 20 日)
- Intelligent Findings Analytics の改善
これまでは、java.sql.Statement.executeBatch と InetAddress はノイズを含む結果を返しました。Intelligent Findings Analytics (IFA) を改善して、誤検出の結果を除外するようにしました。
2017 年 9 月 10 日に更新
- これまで、AppScan on Cloud は
app_id
に基づいてアプリケーションを関連付けていました。最近の更新で、この関連付けがapp_id
からguid
に変更されました。ほとんどの場合、ASoC サービスはこの更新に基づいてアプリケーションを再度関連付けるよう促します。Jenkins と CLI の場合、追加の手順を踏む必要があります。詳しくは、Application with id x does not exist エラーでセキュリティー・スキャンが失敗する を参照してください。
バージョン 6.0.1157 の新機能 (2017 年 8 月 24 日)
- Open Source Analyzer サポートの改善:
同じセッションで複数のスキャンを実行する場合の Open Source Analyzer と Eclipse のパフォーマンスを改善しました。
- C/C++ サポートの改善:
C++ のマクロおよび compiler オプションのディスカバリーが改善されました。
- トレースを持たない静的分析の問題の識別を変更:
静的分析エンジンを改善しました。それに伴いトレースなしの検出結果のハッシュ・アルゴリズムも改善しました。この変更により、最新の更新を導入した後に検出される多数の静的分析結果が「問題」タブで 1 回複製されます。この変更は主に Node.js、Ruby、および JavaScript の検出に影響しますが、他の言語にも影響することがあります。
バージョン 6.0.1142 の新機能 (2017 年 6 月 28 日)
- Visual Studio 2015 などの C/C++ のサポート改善:
C/C++ スキャンが改善され、Visual Studio 2015 プラットフォーム・ツールセットを対象とする 64 ビットのプロジェクトをスキャンする機能が組み込まれました。
- .NET のロギングの改善:
すべての .NET 関連プロジェクトのロギングと安定性を改善しました。
- Javascript の改善:
Javascript は安定性をトレースするので、不完全なトレースが結果を返す際の問題になりません。
バージョン 6.0.1118 の新機能 (2017 年 6 月 14 日)
- NodeJS と Ruby のサポート改善:
Node.js と Ruby のスキャンは、Intelligent Findings Analytics (IFA) と完全に統合され、スキャン時間が大幅に短縮されています。
- クライアント・サイド Javascript の改善:
Javascript エンジンが生成するトレースあり、およびトレースなしの検出結果の表示を改善しました。
2017 年 2 月 3 日の新機能
- Jenkins プラグインの使用時:
- 動的分析をサポートしました。この機能により、ブラウザーで実行されるアプリケーションの分析を実行できます。
- ログイン資格情報を指定する際に、生成された API 鍵を使用する必要があります。
注: Jenkins プラグインからの Bluemix への接続はサポートされていません。
バージョン 6.0.1054 の新機能 (2017 年 1 月 25 日)
- Intelligent Code Analytics (ICA) は、C/C++ の静的分析スキャン中に適用されるようになりました。
ICA は以前、Java、.NET、および PHP のスキャンに導入されていました。この技術により、新規のアプリケーション・プログラミング・インターフェース (API) が検出され、セキュリティーへの影響が評価されます。すべてのサード・パーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、より完全なスキャン結果を得ることができます。
- 全般的なバグ修正
バージョン 6.0.1036 の新機能 (2016 年 12 月 21 日)
- HCL Cloud Marketplace でサービスを使用する場合、生成された API 鍵を使用したログインが静的分析でサポートされるようになりました。
- 統合開発環境からログインする場合、生成された API 鍵の使用が必要になりました。
- CLI からログインする場合には、
appscan api_login
コマンド (Windows™) またはappscan.sh api_login
コマンド (Linux™ と macOS) を発行します。このコマンドは、「認証コマンド (Windows™)」または「 認証コマンド (Linux™ と macOS)」トピックにリストされているオプションとともに使用されます。
- 全般的なバグ修正
2016 年 12 月 13 日に更新
- 静的分析およびモバイル分析を Jenkins 自動化サーバーへ追加できるようになりました。HCL AppScan on Cloud Jenkins プラグインにより、セキュリティー・スキャン・サポートを Jenkins プロジェクトに追加できます。このプラグインを使用して、HCL AppScan on Cloud で HCL Cloud Marketplace に接続できます。注: Jenkins プラグインからの Bluemix への接続はサポートされていません。
- 全般的なバグ修正
バージョン 6.0.1001 の新機能 (2016 年 11 月 16 日)
- 静的分析スキャンでは Intelligent Code Analytics (ICA) を活用するようになりました。ICA は自動的に新規アプリケーション・プログラミング・インターフェース (API) をディスカバーし、セキュリティー上の影響について評価しますすべてのサード・パーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、さらに完全なスキャン結果が得られます。注: ICA は現在、Java、C/C++、.NET、および PHP をスキャンする場合にのみ適用されます。
- 全般的なバグ修正
バージョン 6.0.971 の新機能 (2016 年 10 月 5 日)
- 静的分析 CLI、 Eclipse プラグイン、および Maven プラグインは、macOS バージョン 10.11 以上でサポートされるようになりました。
- 全般的なバグ修正
バージョン 6.0.934 の新機能 (2016 年 9 月 14 日)
- 静的分析には、Visual Studio ソリューションの C/C++ のスキャンのサポートが含まれるようになりました。注: 「Microsoft Visual Studio サポート (Windows のみ)」を参照してください。
- 全般的なバグ修正
バージョン 6.0.920 の新機能 (2016 年 8 月 23 日)
- Static Analyzer コマンド行ユーティリティーからサービスへのログイン時に、ログイン・トークン・ファイルの期限が切れている場合は、ユーティリティーにサービスへの再認証を自動的に試行させるために、以下のアクションを実行できるようになりました。
- コマンド行インターフェース (CLI) からログインする場合は、
-persist
オプションを、「認証コマンド (Windows™)」および「 認証コマンド (Linux™ と macOS)」の記載どおりに使用します。 - 統合開発環境 (IDE) からログインする場合、「資格情報の保存」チェック・ボックスを選択します。
- コマンド行インターフェース (CLI) からログインする場合は、
- 全般的なバグ修正
バージョン 6.0.891 の新機能 (2016 年 7 月 20 日)
- HCL Cloud Marketplace のみ: AppScan on Cloud で HCL Cloud Marketplace サービスに接続している場合は、静的分析スキャンを既存の AppScan on Cloud アプリケーションに関連付ける必要があります。アプリケーションにスキャンを関連付けると、AppScan on Cloud ダッシュボードのレポート作成機能とトレンド分析機能を利用できるようになります。
CLI を使用してスキャンを送信する際にアプリケーションを関連付ける方法については、「分析コマンド (Windows™)」または「分析コマンド (Linux™ と macOS)」を参照してください。IDE からスキャンを送信する場合にこれを行う方法については、統合開発環境におけるスキャン を参照してください。
- 静的分析スキャン中のクライアント側の JavaScript ディスカバリーが拡張されました。
- 全般的なバグ修正
バージョン 6.0.865 の新機能 (2016 年 6 月 22 日)
- 静的分析には、以下の言語のサポートが含まれるようになりました。
- クライアント・サイド Javascript
- PHP
- Ruby
- 全般的なバグ修正
バージョン 6.0.839 の新機能 (2016 年 6 月 1 日)
- 現在、静的分析スキャンのために Node.js がサポートされています。
- 全般的なバグ修正