新增功能 AppScan on Cloud

探索即將推出和最近新增的功能。

更新: 您可以在 AppScan 新聞上找到 AppScan on Cloud 公告,包括計畫變更的預先通知,以及可能影響工作流程的排程維護。如果要在有公告時收到通知,您可以訂閱 AppScan 新聞
翻譯: 如果您正在閱讀此頁面的翻譯版本,請注意,此頁面可能不包含最新的新增內容。如需檢視此頁面的最新版本,請使用功能表列右上方的「變更語言」選項,以切換至英語版本。

2024 年 6 月 20 日新增的功能

  • AppScan Go! 升級至 2.1.0 版。
  • 已新增在 AppScan Go! 中透過 URL 掃描 SCM 儲存庫的功能。
  • AppScan Go! 現可自動建議掃描模式,可以是位元組碼/編譯或原始碼。
  • 錯誤修正

2024 年 5 月 29 日新增的功能

  • 靜態分析用戶端已更新至 8.0.1570 版。
  • 僅限用戶端更新。
  • 已修正 IRX 加密的擷取金鑰。

2024 年 5 月 29 日新增的功能

  • 靜態分析
    • SAST 掃描現可配置和排程,直接從公開的 GitHub 儲存庫擷取原始碼。請參閱掃描 GitHub 儲存庫
    • 使用者可在分類 SAST 發現項目時,直接在 GitHub.com 上檢視相關的原始碼。
    • 發現項目現可依檔案名稱或路徑進行過濾,將重點放在代碼庫的特定區域,以更有效率的方式進行分類。
  • 動態分析
    • 網域驗證精靈的功能已加強,可讓使用者在將檔案放入根資料夾後測試連線。超過 30 天的待驗證網域將會刪除。在根資料夾中偵測到驗證檔案或確認電子郵件驗證之前,網域會保持擱置狀態。
  • 相符性報告和原則
    • 已新增兩份業界標準報告:
      • 2023 年 OWASP 前 10 大 API 安全性
      • 2023 年 CWE 前 25 大最危險的軟體弱點
    • 下列報告已更新:
      • [美國] DISA 的應用程式安全與開發 STIG,版本 5 發行版本 3
      • 付款卡產業資料安全標準 (PCI DSS) 版本 4
  • AppScan on Cloud 服務狀態頁面
    • 此頁面提供有關 AppScan on Cloud 服務運作狀態和規劃維護的即時資訊。現在可從 AppScan on Cloud 入口網站存取。
    • 您可以從下列位置存取此頁面:
      • AppScan on Cloud 入口網站中,「AppScan 資源」頁面可從每個頁面頂端的「支援」功能表下存取。服務狀態頁面的連結位於「AppScan 資源」頁面的底部。
      • AppScan on Cloud 說明文件:狀態頁面的連結可在「產品資源」區段下的「入門手冊」頁面上找到。
      • 您可以直接將 URL 加入書籤:「AppScan on Cloud 服務狀態」頁面。

2024 年 5月 28 日新增的功能

  • 靜態分析用戶端已更新至 8.0.1569 版。
  • 支援 Makefile/GNUMakefile
  • 規則的改善。
  • 一般錯誤修正。

2024 年 5 月 16 日新增的功能

  • 新的 IAST Java 代理程式 (1.16.2)
    • 支援 Vertx 版本 3.x。
    • 適用於 Vertx 的 API 端點探索。
  • 新的 IAST .NET 代理程式 (1.10.1)
    • 更新相依關係
    • 在執行時期進行.NET Core 代理程式的替代部署,無需進行構建(測試版)。

2024 年 4 月 17 日新增的功能

  • 靜態分析用戶端已更新至 8.0.1567 版。
  • 軟體組成分析 (SCA) 現在支援由 NPM 套件進行 package.json 檔案配置掃描。
    SCA 可以從掃描中擷取重要的套件相依關係資訊,為使用者提供專案相依關係的全面性深入見解。NPM 管理程式掃描偵測到的套件相依關係已無縫整合到軟體物料清單 (SBOM) 報告中,有助於更清楚瞭解專案相依關係。
    註: 在配置掃描期間發現的問題,是來自其他配置掃描的彙整結果。若要停用配置掃描,請使用標有 appscan prepare-nc
  • 機密掃描器的改善。
  • Java 原始碼掃描器的改善。
  • 一般錯誤修正。

2024 年 4 月 14 日新增的功能

  • 使用者體驗 (UX) 改進
    • 「建立掃描」對話框已重新設計,提供簡化 DAST 掃描的工作流程。
    • 設定」頁面經過重新設計並具有改善的組織,且現在頁面設定變更時需要確認。
    • 關聯性群組」頁面已重新設計,提供更加容易的使用體驗。
  • 日期過濾器已新增至「修正群組」頁面。根據日期範圍和/或與元件問題相關的時間相關內容來檢視修正群組。
  • 問題詳細資料窗格」中已新增共享選項。複製連結或問題 ID,透過簡訊或電子郵件快速有效地分享問題詳細資料。

2024 年 3 月 27 日新增的功能

2024 年 3 月 25 日新增的功能

  • 新的 IAST Java 代理程式 (1.16.1)
    • 已改善對使用 Vertx 架構的客戶的支援。
    • 支援「IAST 總計」的元件探索與更準確的堆疊報告。
  • 新的 IAST .PHP 代理程式 (1.0.1)
    • 在 Ubuntu 上支援 PHP 8.3。
    • 支援來自伺服器配置檔的環境變數。

2024 年 3 月 9 日新增的功能

  • 靜態分析用戶端已更新至 8.0.1561 版。

  • 一般錯誤修正。

2024 年 3 月 8 日新增的功能

2024 年 2 月 21 日新增的功能

  • 新的 IAST Java 代理程式(版本 1.16.0):
    • 已新增支援 VertX 架構。
  • 新的 IAST .NET 代理程式(1.10.0 版):
    • 已新增支援 NET 8。
    • 已增強對 .NET 上「IAST 總計」的支援。
    • 最佳化。

2024年 2月 18日新增的功能

  • REST API 更新:我們現在推出了 REST API 第 4 版。請檢閱技術概觀,取得移轉至更新版 API 的協助。
  • 預設問題檢視:依預設,ASoC 僅會在應用程式層級顯示不符規範的問題
  • 修正群組過濾ASoC 除了現有的過濾器外,也支援依漏洞和原則支援過濾修正群組。有了額外的過濾功能,您就能找出問題並將修正事項最佳化,以加快補救。
  • 「問題內容」標籤:問題詳細資料窗格上的新內容標籤會列出展開的問題詳細資料,包括問題的發現方式與時間、類型、狀態、嚴重性、掃描器以及地點,並包括問題 ID。
  • 自動關閉問題ASoC 若問題未出現在重新掃描中,則會自動關閉問題,藉此減少手動關閉問題。
  • 2k 掃描限制:未在組織層級啟用自動清理功能時,ASoC 會強制執行 2k 掃描限制。

2024 年 2 月 14 日新增的功能

  • AppScan Go! 升級至 2.0.0 版

    AppScan Go! 利用重新整理且改善的使用者介面和改良的工作流程,逐步引導您設定和執行靜態SCA機密掃描。您可以執行完整掃描、準備 IRX 檔案以稍後掃描,或設定檔案以使用 AppScan 外掛程式進行自動掃描。您也可以在工具內檢視帳戶資訊。

2024 年 1 月 19 日新增的功能

2024 年 1 月 15 日新增的功能

  • 軟體組成分析 (SCA):
    • 軟體物料清單 (SBOM) 報告:新增支援軟體物料清單 (SBOM) 報告。在您的應用程式中產生開放原始碼程式庫的 SPDX 業界標準報告
    • 開放原始碼程式庫搜尋:SCA 使用者可在可透過資產群組存取的應用程式中搜尋開放原始碼程式庫。找到程式庫中所有實例的能力,有助於提升使用者補救程式庫相關問題和疑慮的速度和信心。
    • 開放原始碼程式庫詳細資料:程式庫搜尋結果包含在應用程式中找到之程式庫的授權詳細資料。這些詳細資料包含授權資訊,可讓您評估法律風險及特定程式庫的優勢。
  • 靜態分析 (SAST):
    • 原始碼檢視問題詳細資料窗格包含存取本端目錄結構中原始碼的能力;或者,如果掃描是在 GitHub 中建立,則可在 GitHub 儲存庫中檢視程式碼。
    • C++ 掃描器:改善 C++僅限原始碼掃描
  • 利用「IAST 總計」增強 DAST 掃描:「IAST 總計」提供增強的自動配置、更快的掃描和補救程序、所偵測到漏洞的詳細呼叫堆疊資訊,以及對應用程式後端的更深入見解。如需詳細資訊,請參閱 IAST 總計
  • 使用者體驗 (UX) 改進
    • 資產群組:新的刪除資產群組流程簡化了資產群組的刪除程序。具有刪除資產群組許可權的使用者(如系統管理員和管理者等預設角色,以及自訂角色)可以刪除資產群組與其相關應用程式,包括掃描和發現項目,以協助移除不必要的應用程式。使用者也可以選擇將應用程式移至其他資產群組,無論是否有成員。
    • 修正群組:在針對修正群組新增的安全報告中加入註解欄位,如此更能納入並追蹤附註和註解。

2023 年先前更新

先前更新:2021-2022 年

先前更新:2019-2020 年

先前更新:2016-2018 年