以下项的新增功能 AppScan on Cloud
发现即将发布和最近添加的功能。
翻译版本: 如果您正在阅读此页面的翻译内容,请注意,它可能不包括最新添加的内容。要查看此页面的最新版本,请使用菜单栏右上角的“更改语言”选项切换到英文版本。
2024 年 6 月 20 日的新增功能
- AppScan Go! 已更新至 V2.1.0。
- 增加了使用 URL 扫描 AppScan Go! 中 SCM 存储库的功能。
- AppScan Go! 现自动推荐扫描模式,可以是字节代码/编译模式,也可以是源代码模式。
- 缺陷修复
2024 年 5 月 29 日的新增功能
- 将静态分析客户机更新到 V8.0.1570。
- 仅客户机更新。
- 修复了 IRX 加密的检索密钥。
2024 年 5 月 29 日的新增功能
- 静态分析:
- SAST 扫描可以配置和计划,以便直接从公共 GitHub 存储库中提取源代码。请参阅扫描 GitHub 存储库。
- 对 SAST 结果进行分类时,用户可以直接在 GitHub.com 上查看相关源代码。
- 现在可以按文件名或路径过滤结果,通过关注代码库的特定区域,使分类更有效。
- 动态分析:
- 域验证向导已得到增强,允许用户在将文件放入根文件夹后测试连接。等待验证超过 30 天的域将被删除。在根文件夹中检测到验证文件或确认电子邮件验证之前,域仍处于待处理状态。
- 合规报告和策略:
- 增加了两份新的行业标准报告:
- 2023 年 OWASP 十大 API 安全风险
- 2023 年 CWE Top 25 最危险的软件漏洞
- 更新了下列报告:
- [美国] DISA 应用程序安全和开发 STIG V5 R3。
- 支付卡行业数据安全标准 (PCI DSS) - V4
- 增加了两份新的行业标准报告:
- AppScan on Cloud 服务状态页面:
- 此页面提供有关 AppScan on Cloud 服务和计划维护运行状态的实时信息。现在可从 AppScan on Cloud 门户访问。
- 您可以从以下位置访问此页面:
- 在 AppScan on Cloud 门户中,可以在每个页面顶部的“支持”菜单下访问 AppScan 资源页面。“AppScan 资源”页面底部有一个指向服务状态页面的链接。
- AppScan on Cloud 文档:“产品资源”部分下的入门指南页面中包含指向状态页面的链接。
- 您可以直接为 URL 添加书签:AppScan on Cloud 服务状态页面:
2024 年 5 月 28 日的新增功能
- 将静态分析客户机更新到 V8.0.1569。
- 支持 Makefile/GNUMakefile。
- 规则改进。
- 常规错误修复。
2024 年 5 月 16 日的新增功能
- 新 IAST Java 代理程序 (1.16.2)
- 支持 Vertx V3.x。
- 适用于 Vertx 的 API 端点发现。
- 新 IAST .NET 代理程序 (1.10.1)
- 更新依赖关系
- 运行时间期间的 .NET 核心代理程序的备用部署,无需构建 (Beta)。
2024 年 4 月 17 日的新增功能
- 将静态分析客户机更新到 V8.0.1567。
- 软件组成分析 (SCA) 现支持对 NPM 包中的
package.json
文件进行配置扫描。SCA 可以从扫描中检索基本的包依赖关系信息,为用户提供有关项目依赖关系的全面见解。NPM 包管理器扫描检测到的包依赖关系无缝集成到软件物料清单 (SBOM) 报告中,有助于更清楚地了解项目依赖关系。 - 改进了密钥扫描程序。
- 改进了Java 源代码扫描程序。
- 常规错误修复。
2024 年 4 月 14 日的新增功能
2024 年 3 月 27 日的新增功能
- DAST 引擎更新:动态分析引擎已更新至 AppScan Standard V10.5.0。请参阅 AppScan Standard 修复列表。
2024 年 3 月 25 日的新增功能
2024 年 3 月 9 日的新增功能
-
将静态分析客户机更新到 V8.0.1561。
- 常规错误修复。
2024 年 3 月 8 日的新增功能
- 将静态分析客户机更新到 V8.0.1560。
- 对 .NET 8 的静态分析支持。
- 改进了对 Go Modules 的软件组成分析 (SCA) 支持。
- 提高了 Java、JavaScript 和 Python 语言的准确性。
- 常规错误修复。
2024 年 2 月 21 日的新增功能
2024 年 2 月 18 日的新增功能
- REST API 更新:我们的 REST API V4 现已推出。请查看技术概述以获得迁移到更新 API 的帮助。
- 缺省问题视图:缺省情况下,ASoC 仅在应用程序级别显示不合规问题。
- 修复组过滤: ASoC 除了现有过滤器外,还支持按漏洞和策略过滤修复组。借助其他过滤功能,您可以确定问题并优化修复,从而加快补救。
- 问题属性选项卡:“问题详细信息”窗格上的新属性选项卡列出了展开的问题详细信息,包括如何以及何时发现问题、类型、状态、严重性、扫描程序和位置,包括问题标识。
- 自动关闭问题: ASoC 自动关闭未出现在重新扫描中的问题,从而减少手动关闭问题的工作量。
- 2k 扫描限制:如果未在组织级别启用自动清理,则 ASoC 会强制执行 2k 扫描限制。
2024 年 2 月 14 日的新增功能
- AppScan Go! 更新到 V2.0.0
AppScan Go! 凭借更新和改进的用户界面和优化的工作流程,引导您配置和运行静态、SCA 或密钥扫描。您可以运行完整扫描,准备 IRX 文件以便以后扫描,或者配置文件,以便使用 AppScan 插件自动执行扫描。您也可以在工具中查看帐户信息。
2024 年 1 月 19 日的新增功能
- 将静态分析客户机更新到 V8.0.1558。
- 对 Go Modules 的新软件组成分析 (SCA) 支持。
- 常规错误修复。
2024 年 1 月 15 日的新增功能
- 软件组成分析 (SCA):
- 软件物料清单 (SBOM) 报告:对软件物料清单 (SBOM) 报告的新支持。生成应用程序中开源库的 SPDX 行业标准报告
- 开源库搜索:SCA 用户可以通过资产组在其有权访问的应用程序中搜索开源库。可找到库的所有实例的功能提高了用户补救库相关问题和顾虑的速度和信心。
- 开源库详细信息:库搜索结果包括在应用程序中找到的库的许可证详细信息。详细信息包括让您可评估特定库的法律风险和好处的许可证信息。
- 静态分析 (SAST):
- 使用 IAST 总数增强了 DAST 扫描:“IAST 总数”提供增强的自动配置,更快的扫描和补救流程,针对检测到的漏洞的详细调用堆栈信息,以及对应用程序后端的更深入了解。有关更多信息,请参阅 IAST 总数。
- 用户体验 (UX) 改进: