先前更新：2019-2020 年

• 已重新命名：
  • 狀態 > 問題狀態
  • 嚴重性值 > 嚴重性
  • 原始檔 > 檔名
• 已新增：外部 ID 和 CVSS
• 已移除：通訊協定

• 建立「NIST 專刊 800-53」應用程式報告，而非建立「沙賓法案 (SOX)」報告
• 開放程式碼安全問題雖然包含在應用程式原則中，但並未顯示為不符規範

• 只有在 UI 中選取「中繼資料 > 涵蓋範圍」核取方塊，或是在 REST API 使用「涵蓋範圍」旗標，應用程式資料現在才能（如預期）包含在報告中。
• PRB0067750：針對掃描代理程式傳輸掃描工作時進行的最佳化級別變更，此問題已修正。

• 實作 API 函數，該函數會傳回每個「狀態」的問題數量
• 已新增網域 API
• Swagger 函數現在包含可能的錯誤回應代碼

• 現在可刪除掃描「檢閱中」
• 若使用者已登入，則可從「UI 設定」頁面自動開啟 Swagger

• IAST 技術現在稱為「IAST 監視階段作業」或「IAST 階段作業」，而不是「IAST 掃描」。
• 簡化用來啟動「IAST 階段作業」的精靈
• 代理程式下載現在一律會包含代理程式金鑰

• 已改善的錯誤通知
• FlexNet LicenseKey 的最後一些字元現在會公開在 GetTenantInfo 上

• 已變更的 SAST 自訂諮詢結構。
• 所有報告統一的封面。
• DAST XML 報告：DAST XML 報告中「URL 群組」和「實體群組」區段的順序已變更。報告的其他版本不會受到影響。

• SAST 修正群組名稱和內容現在與 UI 和應用程式報告中所顯示的項目相符。
• SAST 掃描報告現在包含自訂諮詢，如同應用程式報告。
• 已更新封面和新增 TOC，以便與應用程式報告相符。
• 「討論」和「歷程記錄」勾選框已新增至「中繼資料」選項。

• 您現在可以藉由按一下直欄標頭，將「所有問題」標籤中的「問題」和「AppScan Presences」直欄進行排序。
• 建立動態掃描時，已將自動完成新增至 URL 欄位。

• 37 份新文章
• 修正 29 條規則
• 這些改善之處最終應減少發現項目的總數。
• 然而，更新可能會導致某些現有的發現項目以新的發現項目呈現。

• 預設清單現在僅顯示不符規範的問題（新建、待解決、進行中、已重新開啟）
• 新的過濾顯示
• SAST 掃描：「修正群組」連結已新增至「所有問題」清單中的每個問題，以針對該問題開啟「修正群組」標籤

• 現在即使沒有問題，或者所有問題都符合規範時，您也可以產生報告
• SAST 掃描：「依修正群組排列的問題」區段已新增至「應用程式安全報告」

• 變更各個問題的狀態
• 對各個修正群組新增附註
• 依據與特定原則的相符性過濾問題

GET /api/v2/Issues/{scope}/{scopeId}

這個函數會傳回指定範圍（應用程式、掃描或掃描執行）的問題，並接受正規 odata 參數（過濾和分頁），也有參數可以判斷哪些參數是否應該套用以過濾問題。這個新函數會取代下列所有函數（現在標示為「已作廢」）：

GET /api/V2/Issues/Count

GET /api/v2/Apps/{id}/NonCompliantCount

GET /api/v2/Apps/{id}/NonCompliantIssues

GET /api/v2/Apps/{id}/Issues

GET /api/v2/Apps/{id}/IssuesAsPage

GET /api/v2/Apps/{id}/IssuesCount

GET /api/v2/Scans/Executions/{executionId}/Issues

GET /api/v2/Scans/{scanId}/Executions/{executionId}/Issues

GET /api/v2/Scans/{scanId}/NonCompliantIssues

GET /api/v2/Scans/{scanId}/NonCompliantCount

GET /api/v2/Scans/{scanId}/Issues

AppScan on Cloud GUI、AppScan Go! 的最新更新引進了指定「徹底」掃描速度的功能。「徹底」掃描提供最綜合性的分析，以識別最多的漏洞數目。「徹底」分析所需的完成時間也最久。

如果要善用這個掃描速度，請下載並安裝最新版本的 AppScan Go!

• 外掛程式在執行時會自動下載最新的 Static Analyzer 指令行公用程式。
• 如果您嘗試使用 Static Analyzer 指令行公用程式 7.x 版或更早版本來準備掃描的程式碼，將會看到錯誤訊息。請根據您的作業系統（Windows、Linux、Mac），升級至最新的 Static Analyzer 指令行公用程式。
• 如果您使用的是 AppScan Go!，請在收到更新時加以接受並安裝最新更新。

• 識別 JavaScript 建立的 Cookie；改良的 URL 過濾；改良的涵蓋範圍
• 改良的跨網站 Scripting 分析：更完善地偵測 DOM 型的跨網站 Scripting
• 改善的伺服器/應用程式偵測：伺服器/應用程式停機活動訊號現測試完整的起始 URL（而不只是根路徑）來進行掃描，進而改善掃描正確性

新的 Java 暫置程序可更智慧地處理 Java 專案，判斷需要分析的檔案，以及將哪些檔案視為相依關係。無須解壓縮所有 war、jar、sub jar 等檔案的耗時程序，並將所有未經壓縮的檔案儲存至磁碟，然後再判斷要分析哪些檔案，暫置程序會利用如外科手術般的方法來評估 Java 專案。

-DSTAGE_INFO=true
For example:
D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true
Discovering targets...
Target added: app
Validating...
Staging D:\apps\app\app.jar
Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar
Java Packages To Be Analyzed For app:
        com.app.java.test
No problems found during validation.
Generating IRX file...
IRX file generation successful.

• 這個 DAST 掃描的新功能（預設為作用中，並且在掃描設定期間受管制）可加快掃描速度，適用於更需要快速結果，而非徹底、深度掃描的情況。請參閱測試最佳化。
• DAST 掃描報告的「一般資訊」區段現在會指出掃描是否已最佳化。

• 當您建立掃描時，應用程式的測試狀態會變更為「進行中」。
• 當您重設應用程式時（UI：編輯 > 重設 > 全部刪除… | API：應用程式/重設/刪除問題），應用程式的測試狀態會變更為「未啟動」。

• 新增至 GET Presences API 函數的過濾器，例如：GET: ..Presences/?$select=PresenceName%2C%20Id 會傳回所有 Presences 及其 ID 的清單
• 使用以下列出者下載 DAST 掃描檔案：GET ..Scans/DynamicAnalyzerScanFile/{executionId}

• 支付應用程式資料安全標準
• US DISA 應用程式安全及開發 STIG.V4R3

加強功能包括效能改善、自動排除第三方檔案、改良的規則分析以及錯誤修正。

• 國際標準 - ISO 27001
• 國際標準 - ISO 27002
• NIST 特殊出版 800-53
• WASC 威脅分類 v2.0

• 加拿大資訊自由與隱私權保護法規 (FIPPA)
• 美國電子資金移轉法 (EFTA)
• 美國聯邦資訊安全管理法案 (FISMA)
• 美國沙賓法案 (SOX)

• 您現在可以在 Linux OS 和 Windows 上執行 AppScan Presence 作為服務。
• 在 Windows 作業系統中，AppScan Presence 現在會以 EXE 檔案啟動。