以下项的新增功能 AppScan on Cloud

发现即将发布和最近添加的功能。

更新: AppScan on Cloud 通知包括可能影响工作流程的计划变更和计划维护的提前通知,可在 AppScan 新闻中找到。要在有通知时收到通知,您可以订阅 AppScan 新闻
翻译版本: 如果您正在阅读此页面的翻译内容,请注意,它可能不包括最新添加的内容。要查看此页面的最新版本,请使用菜单栏右上角的“更改语言”选项切换到英文版本。

2024 年 6 月 20 日的新增功能

  • AppScan Go! 已更新至 V2.1.0。
  • 增加了使用 URL 扫描 AppScan Go! 中 SCM 存储库的功能。
  • AppScan Go! 现自动推荐扫描模式,可以是字节代码/编译模式,也可以是源代码模式。
  • 缺陷修复

2024 年 5 月 29 日的新增功能

  • 将静态分析客户机更新到 V8.0.1570。
  • 仅客户机更新。
  • 修复了 IRX 加密的检索密钥。

2024 年 5 月 29 日的新增功能

  • 静态分析
    • SAST 扫描可以配置和计划,以便直接从公共 GitHub 存储库中提取源代码。请参阅扫描 GitHub 存储库
    • 对 SAST 结果进行分类时,用户可以直接在 GitHub.com 上查看相关源代码。
    • 现在可以按文件名或路径过滤结果,通过关注代码库的特定区域,使分类更有效。
  • 动态分析
    • 域验证向导已得到增强,允许用户在将文件放入根文件夹后测试连接。等待验证超过 30 天的域将被删除。在根文件夹中检测到验证文件或确认电子邮件验证之前,域仍处于待处理状态。
  • 合规报告和策略
    • 增加了两份新的行业标准报告:
      • 2023 年 OWASP 十大 API 安全风险
      • 2023 年 CWE Top 25 最危险的软件漏洞
    • 更新了下列报告:
      • [美国] DISA 应用程序安全和开发 STIG V5 R3。
      • 支付卡行业数据安全标准 (PCI DSS) - V4
  • AppScan on Cloud 服务状态页面
    • 此页面提供有关 AppScan on Cloud 服务和计划维护运行状态的实时信息。现在可从 AppScan on Cloud 门户访问。
    • 您可以从以下位置访问此页面:
      • AppScan on Cloud 门户中,可以在每个页面顶部的“支持”菜单下访问 AppScan 资源页面。“AppScan 资源”页面底部有一个指向服务状态页面的链接。
      • AppScan on Cloud 文档:“产品资源”部分下的入门指南页面中包含指向状态页面的链接。
      • 您可以直接为 URL 添加书签:AppScan on Cloud 服务状态页面:

2024 年 5 月 28 日的新增功能

  • 将静态分析客户机更新到 V8.0.1569。
  • 支持 Makefile/GNUMakefile
  • 规则改进。
  • 常规错误修复。

2024 年 5 月 16 日的新增功能

  • 新 IAST Java 代理程序 (1.16.2)
    • 支持 Vertx V3.x。
    • 适用于 Vertx 的 API 端点发现。
  • 新 IAST .NET 代理程序 (1.10.1)
    • 更新依赖关系
    • 运行时间期间的 .NET 核心代理程序的备用部署,无需构建 (Beta)。

2024 年 4 月 17 日的新增功能

  • 将静态分析客户机更新到 V8.0.1567。
  • 软件组成分析 (SCA) 现支持对 NPM 包中的 package.json 文件进行配置扫描。
    SCA 可以从扫描中检索基本的包依赖关系信息,为用户提供有关项目依赖关系的全面见解。NPM 包管理器扫描检测到的包依赖关系无缝集成到软件物料清单 (SBOM) 报告中,有助于更清楚地了解项目依赖关系。
    注: 在配置扫描期间发现的问题仅是其他配置扫描的合并结果。要禁用配置扫描,请使用具有 appscan prepare-nc 标记。
  • 改进了密钥扫描程序
  • 改进了Java 源代码扫描程序
  • 常规错误修复。

2024 年 4 月 14 日的新增功能

  • 用户体验 (UX) 改进
    • “创建扫描”对话框经过重新设计,简化了 DAST 扫描的工作流程。
    • 设置页面经过重新设计,改进了组织结构,现在需要确认对页面设置的更改。
    • 关联组页面经过重新设计,更易于使用。
  • 已将日期过滤器添加到修复组页面。根据日期范围和/或与组件问题相关的时间属性查看修复组。
  • 共享选项已添加到问题详细信息窗格中。复制链接或问题标识,通过文本或电子邮件快速高效地共享问题详细信息。

2024 年 3 月 27 日的新增功能

2024 年 3 月 25 日的新增功能

  • 新 IAST Java 代理程序 (1.16.1)
    • 改进了对使用 Vertx 框架的客户的支持。
    • 支持 IAST 总数的组件发现和更准确的堆栈报告。
  • 新 IAST .PHP 代理程序 (1.0.1)
    • 在 Ubuntu 上支持 PHP 8.3。
    • 支持服务器配置文件中的环境变量。

2024 年 3 月 9 日的新增功能

  • 将静态分析客户机更新到 V8.0.1561。

  • 常规错误修复。

2024 年 3 月 8 日的新增功能

2024 年 2 月 21 日的新增功能

  • 新 IAST Java 代理程序 (V1.16.0):
    • 增加了对 VertX 框架的支持。
  • 新 IAST .NET 代理程序 (V1.10.0)
    • 添加了对 NET 8 的支持。
    • 在 .NET 上增强了对 IAST 总数的支持。
    • 优化。

2024 年 2 月 18 日的新增功能

  • REST API 更新:我们的 REST API V4 现已推出。请查看技术概述以获得迁移到更新 API 的帮助。
  • 缺省问题视图:缺省情况下,ASoC 仅在应用程序级别显示不合规问题
  • 修复组过滤ASoC 除了现有过滤器外,还支持按漏洞和策略过滤修复组。借助其他过滤功能,您可以确定问题并优化修复,从而加快补救。
  • 问题属性选项卡:“问题详细信息”窗格上的新属性选项卡列出了展开的问题详细信息,包括如何以及何时发现问题、类型、状态、严重性、扫描程序和位置,包括问题标识。
  • 自动关闭问题ASoC 自动关闭未出现在重新扫描中的问题,从而减少手动关闭问题的工作量。
  • 2k 扫描限制:如果未在组织级别启用自动清理,则 ASoC 会强制执行 2k 扫描限制。

2024 年 2 月 14 日的新增功能

  • AppScan Go! 更新到 V2.0.0

    AppScan Go! 凭借更新和改进的用户界面和优化的工作流程,引导您配置和运行静态SCA密钥扫描。您可以运行完整扫描,准备 IRX 文件以便以后扫描,或者配置文件,以便使用 AppScan 插件自动执行扫描。您也可以在工具中查看帐户信息。

2024 年 1 月 19 日的新增功能

2024 年 1 月 15 日的新增功能

  • 软件组成分析 (SCA):
    • 软件物料清单 (SBOM) 报告:对软件物料清单 (SBOM) 报告的新支持。生成应用程序中开源库的 SPDX 行业标准报告
    • 开源库搜索:SCA 用户可以通过资产组在其有权访问的应用程序中搜索开源库。可找到库的所有实例的功能提高了用户补救库相关问题和顾虑的速度和信心。
    • 开源库详细信息:库搜索结果包括在应用程序中找到的库的许可证详细信息。详细信息包括让您可评估特定库的法律风险和好处的许可证信息。
  • 静态分析 (SAST):
    • 源代码视图问题详细信息窗格包括访问本地目录结构中的源代码的功能,或者,如果扫描是在 GitHub 中创建的,则包括在 GitHub 存储库中查看代码的功能。
    • C++ 扫描程序:改进了 C++仅源代码扫描
  • 使用 IAST 总数增强了 DAST 扫描:“IAST 总数”提供增强的自动配置,更快的扫描和补救流程,针对检测到的漏洞的详细调用堆栈信息,以及对应用程序后端的更深入了解。有关更多信息,请参阅 IAST 总数
  • 用户体验 (UX) 改进
    • 资产组:新的删除资产组流简化了删除资产组的流程。具有删除资产组许可权的用户(管理员和管理者等缺省角色以及定制角色)可以删除资产组及其关联的应用程序(包括扫描和结果),从而方便移除不必要的应用程序。用户还可以选择将应用程序移到另一个资产组,并可选择包括或不包括其成员。
    • 修复组:在修复组的安全性报告中添加了“备注”字段,以便更好地包含和跟踪注释和备注。

之前的更新 2023

之前的更新 2021-2022

之前的更新 2019-2020

之前的更新 2016-2018