新增功能 AppScan on Cloud
探索即將推出和最近新增的功能。
更新: 您可以在 AppScan 新聞上找到 AppScan on Cloud 公告,包括計畫變更的預先通知,以及可能影響工作流程的排程維護。如果要在有公告時收到通知,您可以訂閱 AppScan 新聞。
翻譯: 如果您正在閱讀此頁面的翻譯版本,請注意,此頁面可能不包含最新的新增內容。如需檢視此頁面的最新版本,請使用功能表列右上方的「變更語言」選項,以切換至英語版本。
2024 年 6 月 20 日新增的功能
- AppScan Go! 升級至 2.1.0 版。
- 已新增在 AppScan Go! 中透過 URL 掃描 SCM 儲存庫的功能。
- AppScan Go! 現可自動建議掃描模式,可以是位元組碼/編譯或原始碼。
- 錯誤修正
2024 年 5 月 29 日新增的功能
- 靜態分析用戶端已更新至 8.0.1570 版。
- 僅限用戶端更新。
- 已修正 IRX 加密的擷取金鑰。
2024 年 5 月 29 日新增的功能
- 靜態分析:
- SAST 掃描現可配置和排程,直接從公開的 GitHub 儲存庫擷取原始碼。請參閱掃描 GitHub 儲存庫。
- 使用者可在分類 SAST 發現項目時,直接在 GitHub.com 上檢視相關的原始碼。
- 發現項目現可依檔案名稱或路徑進行過濾,將重點放在代碼庫的特定區域,以更有效率的方式進行分類。
- 動態分析:
- 網域驗證精靈的功能已加強,可讓使用者在將檔案放入根資料夾後測試連線。超過 30 天的待驗證網域將會刪除。在根資料夾中偵測到驗證檔案或確認電子郵件驗證之前,網域會保持擱置狀態。
- 相符性報告和原則:
- 已新增兩份業界標準報告:
- 2023 年 OWASP 前 10 大 API 安全性
- 2023 年 CWE 前 25 大最危險的軟體弱點
- 下列報告已更新:
- [美國] DISA 的應用程式安全與開發 STIG,版本 5 發行版本 3
- 付款卡產業資料安全標準 (PCI DSS) 版本 4
- 已新增兩份業界標準報告:
- AppScan on Cloud 服務狀態頁面:
- 此頁面提供有關 AppScan on Cloud 服務運作狀態和規劃維護的即時資訊。現在可從 AppScan on Cloud 入口網站存取。
- 您可以從下列位置存取此頁面:
- 在 AppScan on Cloud 入口網站中,「AppScan 資源」頁面可從每個頁面頂端的「支援」功能表下存取。服務狀態頁面的連結位於「AppScan 資源」頁面的底部。
- AppScan on Cloud 說明文件:狀態頁面的連結可在「產品資源」區段下的「入門手冊」頁面上找到。
- 您可以直接將 URL 加入書籤:「AppScan on Cloud 服務狀態」頁面。
2024 年 5月 28 日新增的功能
- 靜態分析用戶端已更新至 8.0.1569 版。
- 支援 Makefile/GNUMakefile。
- 規則的改善。
- 一般錯誤修正。
2024 年 5 月 16 日新增的功能
- 新的 IAST Java 代理程式 (1.16.2)
- 支援 Vertx 版本 3.x。
- 適用於 Vertx 的 API 端點探索。
- 新的 IAST .NET 代理程式 (1.10.1)
- 更新相依關係
- 在執行時期進行.NET Core 代理程式的替代部署,無需進行構建(測試版)。
2024 年 4 月 17 日新增的功能
- 靜態分析用戶端已更新至 8.0.1567 版。
- 軟體組成分析 (SCA) 現在支援由 NPM 套件進行
package.json
檔案配置掃描。SCA 可以從掃描中擷取重要的套件相依關係資訊,為使用者提供專案相依關係的全面性深入見解。NPM 管理程式掃描偵測到的套件相依關係已無縫整合到軟體物料清單 (SBOM) 報告中,有助於更清楚瞭解專案相依關係。 - 機密掃描器的改善。
- Java 原始碼掃描器的改善。
- 一般錯誤修正。
2024 年 4 月 14 日新增的功能
2024 年 3 月 27 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.5.0 版。請參閱 AppScan Standard 修正清單。
2024 年 3 月 25 日新增的功能
2024 年 3 月 9 日新增的功能
-
靜態分析用戶端已更新至 8.0.1561 版。
- 一般錯誤修正。
2024 年 3 月 8 日新增的功能
- 靜態分析用戶端已更新至 8.0.1560 版。
- 支援 .NET 8 的靜態分析。
- 改善執行模組適用的軟體組成分析 (SCA) 支援。
- 提高 Java、JavaScript 和 Python 語言的準確度。
- 一般錯誤修正。
2024 年 2 月 21 日新增的功能
2024年 2月 18日新增的功能
- REST API 更新:我們現在推出了 REST API 第 4 版。請檢閱技術概觀,取得移轉至更新版 API 的協助。
- 預設問題檢視:依預設,ASoC 僅會在應用程式層級顯示不符規範的問題。
- 修正群組過濾: ASoC 除了現有的過濾器外,也支援依漏洞和原則支援過濾修正群組。有了額外的過濾功能,您就能找出問題並將修正事項最佳化,以加快補救。
- 「問題內容」標籤:問題詳細資料窗格上的新內容標籤會列出展開的問題詳細資料,包括問題的發現方式與時間、類型、狀態、嚴重性、掃描器以及地點,並包括問題 ID。
- 自動關閉問題: ASoC 若問題未出現在重新掃描中,則會自動關閉問題,藉此減少手動關閉問題。
- 2k 掃描限制:未在組織層級啟用自動清理功能時,ASoC 會強制執行 2k 掃描限制。
2024 年 2 月 14 日新增的功能
- AppScan Go! 升級至 2.0.0 版
AppScan Go! 利用重新整理且改善的使用者介面和改良的工作流程,逐步引導您設定和執行靜態、SCA 或機密掃描。您可以執行完整掃描、準備 IRX 檔案以稍後掃描,或設定檔案以使用 AppScan 外掛程式進行自動掃描。您也可以在工具內檢視帳戶資訊。
2024 年 1 月 19 日新增的功能
- 靜態分析用戶端已更新至 8.0.1558 版。
- 新增執行模組適用的軟體組成分析 (SCA) 支援。
- 一般錯誤修正。
2024 年 1 月 15 日新增的功能
- 軟體組成分析 (SCA):
- 軟體物料清單 (SBOM) 報告:新增支援軟體物料清單 (SBOM) 報告。在您的應用程式中產生開放原始碼程式庫的 SPDX 業界標準報告
- 開放原始碼程式庫搜尋:SCA 使用者可在可透過資產群組存取的應用程式中搜尋開放原始碼程式庫。找到程式庫中所有實例的能力,有助於提升使用者補救程式庫相關問題和疑慮的速度和信心。
- 開放原始碼程式庫詳細資料:程式庫搜尋結果包含在應用程式中找到之程式庫的授權詳細資料。這些詳細資料包含授權資訊,可讓您評估法律風險及特定程式庫的優勢。
- 靜態分析 (SAST):
- 利用「IAST 總計」增強 DAST 掃描:「IAST 總計」提供增強的自動配置、更快的掃描和補救程序、所偵測到漏洞的詳細呼叫堆疊資訊,以及對應用程式後端的更深入見解。如需詳細資訊,請參閱 IAST 總計。
- 使用者體驗 (UX) 改進: