最近的靜態分析更新

探索 AppScan on Cloud 服務中最近新增的「靜態分析」功能。

8.0.1561 版新增功能(2024 年 3 月 9 日)

  • 靜態分析用戶端已更新至 8.0.1561 版。

  • 一般錯誤修正

8.0.1560 版新增功能(2024 年 3 月 8 日)

AppScan Go! 2.0.0 版新增功能(2024 年 2 月 14 日)

  • AppScan Go! 升級至 2.0.0 版

    AppScan Go! 利用重新整理且改善的使用者介面和改良的工作流程,逐步引導您設定和執行靜態SCA機密掃描。您可以執行完整掃描、準備 IRX 檔案以稍後掃描,或設定檔案以使用 AppScan 外掛程式進行自動掃描。您也可以在工具內檢視帳戶資訊。

8.0.1558 版新增功能(2024 年 1 月 19 日)

8.0.1556 版新增功能(2023 年 12 月 13 日)

  • 靜態分析用戶端已更新至 8.0.1556 版。
  • 在改善 Java 智慧型發現項目分析 (IFA) 的主要增強功能中,我們的 AI/ML 自動分類技術包含更精確的發現項目以及減少誤判機率。由於改善了分析和優先順序,使用者可能會注意到先前掃描的程式碼中有其他發現。
  • Static Analyzer 指令行公用程式 (SAClientUtil) 支援 SCA 與 SAST 的更新版個別工作流程。SAClientUtil 可透過 appscan queue_analysis 命令啟動兩個掃描:一個靜態分析掃描,以及一個 SCA 掃描,以取得開放原始碼的發現結果。靜態分析和 SCA 掃描會因此分開。
  • Git 存放庫自動探索。新問題的檔案路徑與存放庫根目錄有關。
  • 擴大 RPG 語言的涵蓋範圍。
  • 一般錯誤修正。

8.0.1546 版新增功能(2023 年 10 月 16 日)

  • 靜態分析用戶端已更新至 8.0.1546 版。
  • 支援掃描階式樣式表(CSS 檔案)

    AppScan on Cloud 會以階式樣式表列出安全漏洞,包括跨網站、注入和驗證。

  • 支援 IBM WebSphere Application Server 9.x

    可設定 Static Analyzer 指令行公用程式 以利用 WebSphere 環境來使用 WebSphere 隨附的 JSP 編譯器。

  • 已改善 PHP 掃描的準確度。

    AppScan on Cloud 已改善在 HTML 檔案中 PHP 內容的驗證。

  • 一般修正。

    AppScan 開發團隊會持續地定期檢閱功能性和程式碼、進行修改和調整,以提供最佳掃描功能性。

8.0.1542 版新增功能(2023 年 8 月 22 日)

  • 靜態分析用戶端已更新至 8.0.1542 版。
  • 其他針對原始碼掃描器的效能改善。
  • 一般錯誤修正。

8.0.1537 版新增功能(2023 年 8 月 16 日)

  • 靜態分析用戶端已更新至 8.0.1537 版。
  • 依預設,密碼掃描已停用。

    可使用 --enableSecrets--secretsOnly 選項來掃描機密。

  • 改善原始碼掃描器的效能。
  • 一般錯誤修正。

8.0.1535 版新增功能(2023 年 7 月 20 日)

  • 靜態分析用戶端已更新至 8.0.1535 版。
  • 一般錯誤修正。

8.0.1533 版新增功能(2023 年 6 月 30 日)

  • 靜態分析用戶端已更新至 8.0.1533 版。
  • 擴充對機密掃描的支援。

8.0.1531 版新增功能(2023 年 6 月 20 日)

  • 靜態分析用戶端已更新至 8.0.1531 版。
  • 支援機密掃描

AppScan Go! 1.0.2 版新增功能(2023 年 5 月 31 日)

  • AppScan Go! 升級至 1.0.2 版
    • 更新圖示和標誌
    • 一般錯誤修正

8.0.1530 版新增功能(2023 年 5 月 15 日)

8.0.1524 版新增功能(2023 年 3 月 21 日)

  • 靜態分析用戶端已更新至 8.0.1524 版。
  • 一般錯誤修正。

8.0.1521 版新增功能(2023 年 2 月 6 日)

  • 靜態分析用戶端已更新至 8.0.1521 版。
  • 針對軟體組成分析 (SCA) 探索與報告的改善。
  • 已改善 C、C++ 和 Python 掃描的準確度。
  • 一般錯誤修正。

8.0.1517 版新增功能(2022 年 12 月 13 日)

  • 靜態分析用戶端已更新至 8.0.1517 版。
  • 軟體組成分析 (SCA) 掃描可以利用 appscan prepare_scaappscan.sh prepare_sca 指令,針對 Docker 儲存器和影像執行。
  • 已改善 .NET、JAVA 和 JavaScript 掃描的精確度。
  • 一般錯誤修正。

AppScan Go! 1.0.1 版新增功能(2022 年 11 月 16 日)

AppScan Go! 已更新至 1.0.1
  • 一般錯誤修正。

8.0.1514 版新增功能(2022 年 10 月 31 日)

  • 靜態分析用戶端已更新至 8.0.1514 版。
  • 已改善 JAVA 和 Kotlin 掃描器的精確度。
  • 一般錯誤修正。

8.0.1506 版新增功能(2022 年 10 月 3 日)

  • 靜態分析用戶端已更新至 8.0.1506 版。
  • 使用 AppScan Go! 和 CLI,自動探索 Maven 和 Gradle 專案。
  • 已改善 JavaScript、NodeJS 和 Kotlin 掃描器的精確度。
  • 已改善 JAVA 掃描的涵蓋範圍。
  • 一般錯誤修正。

AppScan Go! 0.1.10 版新增功能(2022 年 9 月 21 日)

AppScan Go! 已更新至 0.1.10
  • 已改善對不同螢幕解析度的支援
  • AppScan Go! 自動更新 Windows 和 Macintosh 系統
  • temp 目錄的磁碟空間清理
  • 已改善的錯誤處理
  • 一般錯誤修正

8.0.1500 版新增功能(2022 年 8 月 16 日)

  • 靜態分析用戶端已更新至 8.0.1500 版。
  • scan.manifest 和執行測試時,報告 JAVA 套件和 .NET 名稱空間。
  • 優化原始碼掃描器可能會變更搜尋總數。
  • 支援 Groovy、JavaScript、PHP 和 Ruby 的其他附檔名
  • APAR 修正。
  • 一般修正和功能改善。

8.0.1498 版新增功能(2022 年 6 月 13 日)

  • 靜態分析用戶端已更新至 8.0.1498 版。
  • Java 17 支援包含出貨 SAClientUtil 套件中的 Java 17。
  • 將 Tomcat 7 取代為 Tomcat 9,以進行 JSP 前置編譯。
  • 優化原始碼掃描器可能會導致搜尋專案總量改變。
  • 一般修正和功能改善。

8.0.1495 版新增功能(2022 年 5 月 2 日)

  • 靜態分析用戶端已更新至 8.0.1495 版。
  • 優化 JavaScript、C 和 PHP 掃描引擎,以提升搜尋精確度。
  • 錯誤修正。

8.0.1491 版新增功能(2022 年 4 月 1 日)

  • 靜態分析用戶端已更新至 8.0.1491 版。
  • 僅限用戶端更新。
  • 錯誤修正。

8.0.1488 版新增功能(2022 年 3 月 25 日)

  • 靜態分析用戶端已更新至 8.0.1488 版。
  • 支援掃描 Terraform
  • 改良的 JAVA、JavaScript 和 PHP 分析。
  • 已升級至最新版的 Log4j
    重要: 靜態分析用戶端公用程式 (SAClientUtil) 不容易遭到近幾個月發現的任何 Log4j 問題攻擊。

8.0.1480 版新增功能(2022 年 2 月 15 日)

  • 靜態分析用戶端已更新至 8.0.1480 版。
  • 一般修正和功能改善。

8.0.1473 版新增功能(2022 年 1 月 26 日)

  • 靜態分析用戶端已更新至 8.0.1473 版。
  • 支援僅限靜態分析掃描。
  • 一般修正和功能改善。

8.0.1472 版新增功的能(2021 年 12 月 15 日)

AppScan Go! 0.1.8 版新增的功能

AppScan Go! 已更新至 0.1.8 版,包括下列加強功能:
  • 新的開啟頁面設計。
  • 僅限原始碼掃描支援。
  • 能夠產生僅限開放原始碼掃描的 appscan-config.xml
  • 合併 appscan-config.xml 檔案中的目標和排除項目。
  • 能夠在啟動時停用 AppScan Go! 的自動更新
  • 手動更新 AppScan Go! 的能力。
  • 重新整理排除檔案的邏輯,並釐清錯誤訊息。
  • 一般錯誤修正和改善。

8.0.1461 版新增功能

  • 靜態分析用戶端已更新至 8.0.1461 版
  • 支援掃描 Dart
  • 支援使用僅限原始碼選項來掃描 Java 原始碼。
  • 一般修正和功能改善。

8.0.1448 版新增功能

  • 靜態分析用戶端已更新至 8.0.1448 版。
  • 一般修正和功能改善。

8.0.1445 版新增功能

8.0.1436 版新增功能

8.0.1433 版新增功能(2021 年 4 月 28 日)

  • 靜態分析用戶端已更新至 8.0.1433 版。
  • 一般修正和功能改善。
  • APAR 修正。
  • Java 平行處理的改善。

8.0.1431 版新增功能(2021 年 4 月 7 日)

  • 靜態分析用戶端已更新至 8.0.1431 版。
  • 針對 C#、ASP.NET 和 C 的全新和更快速的僅限原始碼掃描
  • 適用於 WindowsLinuxqueue_analysis CLI 指令的其他功能。這些參數是選用的:
    • 在分析完成時啟用或停用電子郵件通知。
    • 以個人掃描形式執行掃描。
  • Mac 上現在支援 AppScan Go!

8.0.1422 版新增功能(2021 年 2 月 3 日)

  • 靜態分析用戶端已更新至 8.0.1422 版。
  • 一般修正和功能改善。
  • 改善 Java 應用程式平行處理功能的相關效能和記憶體使用率。

8.0.1419 版新增功能(2020 年 12 月 16 日)

8.0.1410 版新增功能(2020 年 11 月 3 日)

  • 針對 Vue.js 的新語言支援
  • 升級 Java 分析引擎,以獲得更快速且更精確的掃描。升級的 Java 引擎提供近乎增量的掃描,同時維持掃描深度和精確度。雖然引擎提供的結果多數與以前相同,但預期結果中有一些變更。請參閱 Java 應用程式的平行處理 以進一步瞭解新掃描技術。

8.0.1408 版新增功能(2020 年 10 月 7 日)

8.0.1393 版新增功能(2020 年 9 月 15 日)

  • 一般錯誤修正和改善。

8.0.1387 版新增功能(2020 年 8 月 5 日)

  • 支援 AngularJS 第 8 版及第 9 版。
  • 支援 Ionic Framework。
  • 為 TypeScript 新增的語言支援
  • 一般錯誤修正和改善。

8.0.1383 版新增功能(2020 年 6 月 24 日)

8.0.1374 版新增功能(2020 年 5 月 21 日)

  • 適用於 Scala 的新語言支援
  • 適用於 ReactJS 的新語言支援
  • 支援 Visual Studio 2017 和 Visual Studio 2019 C++ 專案。

8.0.1367 版新增功能(2020 年 4 月 15 日)

  • 一般錯誤修正和改善。

8.0.1361 版新增功能(2020 年 5 月 27 日)

  • 適用於 Kotlin 及 Swift 的新語言支援
  • .NET 分析改善以減少誤判。
  • 已改善 PHP 支援。
  • 一般錯誤修正和改善。

8.0.1357 版新增功能(2020 年 3 月 10 日)

  • 一般錯誤修正和改善。

8.0.1354 版新增功能(2020 年 3 月 5 日)

  • 適用於 Visual Basic 的新語言支援
  • 一般錯誤修正和改善。

8.0.1344 版新增功能(2020 年 2 月 10 日)

  • 適用於 ASP Basic 的新 語言支援
  • 針對 NodeJS 掃描的改善之處:
    • 37 份新文章
    • 修正 29 條規則
    • 這些改善之處最終應減少發現項目的總數。
    • 然而,更新可能會導致某些現有的發現項目以新的發現項目呈現。

8.0.1336 版新增功能(2019 年 12 月 18 日)

  • 改良的 Golang 分析。
  • 一般錯誤修正。

8.0.1334 版新增功能(2019 年 12 月 16 日)

AppScan Go! 0.13 版新增功能(2019 年 11 月 7 日)

  • AppScan on Cloud GUI、AppScan Go! 的最新更新引進了指定「徹底」掃描速度的功能。「徹底」掃描提供最綜合性的分析,以識別最多的漏洞數目。「徹底」分析所需的完成時間也最久。

    如果要善用這個掃描速度,請下載並安裝最新版本的 AppScan Go!

    註: 「徹底」掃描也可以透過指令行介面取得,方法是將 -Dpreset_hint=thorough 新增至 appscan prepare 指令。例如 appscan prepare -Dpreset_hint=thorough

8.0.1330 版新增功能(2019 年 11 月 5 日)

  • Go 程式設計語言 (Golang) 新的語言支援
  • 一般錯誤修正。

8.0.1324 版新增功能(2019 年 10 月 24 日)

  • PHP 分析現在可以使用最佳化的掃描器來達成,因此讓掃描更易於使用。如需相關資訊,
  • 請升級至 Static Analyzer 指令行公用程式 的 8.x 版:
    • 外掛程式在執行時會自動下載最新的 Static Analyzer 指令行公用程式
    • 如果您嘗試使用 Static Analyzer 指令行公用程式 7.x 版或更早版本來準備掃描的程式碼,將會看到錯誤訊息。請根據您的作業系統(WindowsLinuxMac),升級至最新的 Static Analyzer 指令行公用程式
    • 如果您使用的是 AppScan Go!,請在收到更新時加以接受並安裝最新更新。
  • 一般錯誤修正。

8.0.1321 版新增功能(2019 年 9 月 9 日)

8.0.1319 版新增功能(2019 年 8 月 7 日)

  • 一般錯誤修正。

8.0.1313 版新增功能(2019 年 6 月 13 日)

  • 一般錯誤修正。

8.0.1311 版新增功能(2019 年 5 月 22 日)

  • 新增語言支援: Perl、PL/SQL 和 TSQL。
  • VisualStudio 架構的 Apex 支援
  • 指令行介面 (CLI)「測試 (dry run)」選項,在完整掃描之前檢查驗證問題。
  • 支援使用 Weblogic 作為 JSP 編譯器
  • 新的 Java 暫置功能:更快速的新方法,用來判斷在 Java 專案內掃描哪些檔案,可以提供更綜合性的使用者程式碼分析。

    新的 Java 暫置程序可更智慧地處理 Java 專案,判斷需要分析的檔案,以及將哪些檔案視為相依關係。無須解壓縮所有 war、jar、sub jar 等檔案的耗時程序,並將所有未經壓縮的檔案儲存至磁碟,然後再判斷要分析哪些檔案,暫置程序會利用如外科手術般的方法來評估 Java 專案。

    使用新的 Java 暫置程序,ear、war、jar 和 jar 檔案的檢查速度可大幅超越以往的處理程序。在 lib 中具有 jar 檔案的 War 檔案可以更完整地進行處理,但是可能因此減慢 IR 時間。但是發現項目會更加完整,因為處理程序更能從 war 檔案內的任何位置識別使用者程式碼是否在 jar 檔案或類別檔中。
    • 發現項目

      在先前已分析的專案上使用新的 Java 暫置程序,可能會產生顯示為「新的」的類似發現項目,實際的新發現項目也可能會給予更綜合性的 war 檔案分析。

    • 日誌記載

      除了更健全的 Java 專案處理之外,新的暫置程序還會產生其他記載。此記載會列出目前分析的 Java 套件,在探索遺漏的 Java 排除項目方面相當有用。

    例如:
    -DSTAGE_INFO=true
For example:
D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true
Discovering targets...
Target added: app
Validating...
Staging D:\apps\app\app.jar
Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar
Java Packages To Be Analyzed For app:
        com.app.java.test
No problems found during validation.
Generating IRX file...
IRX file generation successful.

8.0.1301 版新增功能(2019 年 4 月 10 日)

  • APEX 支援
  • Visual Studio 2019 外掛程式和 CLI 支援
  • JSP 編譯引數可使用於 appscan-config.xml

8.0.1296 版新增功能(2019 年 3 月 6 日)

7.0.1290 版新增功能(2019 年 2 月 26 日)

  • 一般更新和錯誤修正。

7.0.1283 版新增功能(2019 年 2 月 19 日)

  • SAST 錯誤修正。

7.0.1271 版新增功能(2019 年 1 月 16 日)

  • Javascript 掃描器加強功能。

    加強功能包括效能改善、自動排除第三方檔案、改良的規則分析以及錯誤修正。

7.0.1262 版新增功能(2018 年 12 月 3 日)

  • 支援 Visual Studio Team Services (VSTS) 外掛程式。

7.0.1262 版新增功能(2018 年 11 月 29 日)

  • 針對靜態分析加強的 JavaScript 掃描器。
  • 支援 AngularJS。

6.0.1255 版新增功能(2018 年 9 月 20 日)

HCL AppScan on Cloud Static Analyzer 指令行公用程式 僅在 64 位元 Linux 上受到支援。

6.0.1245 版新增功能(2018 年 9 月 5 日)

HCL AppScan on Cloud 支援使用下列外掛程式,直接從您的整合開發環境 (IDE) 或您的建置系統來進行掃描:
註: Maven ASoC 外掛程式現在正用於 Maven 中央儲存庫中,不再需要手動安裝。

6.0.1225 版新增功能(2018 年 7 月 2 日)

原則AppScan on Cloud IDE 外掛程式支援,包括安全掃描的以下變更:
  • 在「安全掃描」視圖中,Result 直欄置換為 Scan issues 直欄。

    按一下時,Scan issues 會顯示在掃描期間探索到的所有不符規範靜態安全問題。

  • Report 直欄置換為 Application issues 直欄。

    按一下時,Application issues 會顯示在掃描此應用程式期間探索到的所有不符規範靜態安全問題。

適用於 Static Analyzer 的 IDE 外掛程式,現在可以透過特定外掛程式特性的 IDE 市集取得。如需相關資訊,請參閱在整合開發環境中掃描

6.0.1222 版新增功能(2018 年 4 月 17 日)

Visual Studio 2017 支援。支援 Visual Studio 2017 和 .NET Core(僅限 Windows)。

6.0.1195 版新增功能(2018 年 3 月 8 日)

  • IDE 外掛程式現在會在每次掃描應用程式關聯時提示,而不是僅在每個工作區提示一次。
  • PHP 應用程式在產生 IRX 期間不會再遇到記憶體限制。
  • 協助我修正這個問題」按鈕在 Visual Studio 中不會再於解決修正程式群組之後重新啟動。

6.0.1187 版新增功能(2017 年 12 月 5 日)

  • AppScan on Cloud 現在支援「開放原始碼」僅透過使用含 appscan prepare-openSourceOnly 選項進行掃描
  • 對於 C/C++ 掃描及產生 IRX 檔案的增強功能
  • 對於 Intelligent Code Analytics (ICA) 和 Intelligent Findings Analytics (IFA) 的邊緣案例穩定性強功能

6.0.1157 版新增功能(2017 年 10 月 20 日)

  • 智慧型結果分析的增強

    先前 java.sql.Statement.executeBatch 和 InetAddress 會傳回干擾的結果。我們改進了智慧型結果分析 (IFA) 來過濾出這些誤判結果。

2017 年 9 月 10 日新增功能

  • 先前,AppScan on Cloud 會根據 app_id 來建立應用程式關聯。最近的更新將此關聯從 app_id 變更為 guid。在大多數的情況下,ASoC 服務會提示您根據此更新來重新關聯應用程式。針對 Jenkins 和 CLI,您必須採取額外的步驟。請參閱位於 安全掃描失敗,出現 Application with id x does not exist 錯誤 的相關資訊。

6.0.1157 版新增功能(2017 年 8 月 24 日)

  • 對於 Open Source Analyzer 支援的增強功能:

    提升了在同一個階段作業中執行多個掃描時,Open Source Analyzer 和 Eclipse 的效能。

  • 對於 C/C++ 支援的增強功能:

    更佳的 C++ 巨集和編譯器選項探索。

  • 已變更無追蹤的「靜態分析」問題識別:

    我們改良了「靜態分析」引擎,並進而改良了非追蹤發現項目的雜湊演算法。由於此變更,在部署此最新更新後,偵測到許多靜態分析發現項目,這些項目會在「問題」標籤中複製一次。這項變更主要是影響 Node.js、Ruby 和 JavaScript 發現項目,但也可能影響到其他語言。

6.0.1142 版新增功能(2017 年 6 月 28 日)

  • 對於 C/C++(包括 Visual Studio 2015)的更佳支援:

    C/C++ 掃描增強功能包括能夠掃描以 Visual Studio 2015 平台工具集為目標的 64 位元專案。

  • 改善 .NET 記載:

    改善所有 .NET 相關專案的記載和穩定化。

  • Javascript 增強功能:

    Javascript 會追蹤穩定化,避免不完整的追蹤在傳回結果時造成問題。

6.0.1118 版新增功能(2017 年 6 月 14 日)

  • 增強支援 NodeJS 和 Ruby:

    Node.js 和 Ruby 掃描與 Intelligent Findings Analytics (IFA) 完全整合,可大幅加快掃描時間。

  • 對於 Client Side Javascript 的增強功能:

    我們改善了 Javascript 引擎所產生的追蹤及非追蹤發現項目的顯示。

2017 年 2 月 3 日新增的功能

  • 使用 Jenkins 外掛程式時:
    • 現在支援動態分析。利用這項功能,可以對執行於瀏覽器中的應用程式執行分析。
    • 現在指定登入認證時,必須使用產生的 API 金鑰。
    註: 不支援從 Jenkins 外掛程式連接到 Bluemix。

6.0.1054 版新增功能(2017 年 1 月 25 日)

  • 現在,在 C/C++ 靜態分析掃描期間會套用「智慧型程式碼分析 (ICA)」。

    先前已引入 ICA 進行 Java、.NET 和 PHP 掃描。透過這項技術,您可以探索並評量新應用程式設計介面 (API) 的安全影響。透過 ICA,所有第三方 API 和架構都會受到檢閱,並指派正確的安全影響。這可以獲得更多完整的掃描結果。

  • 一般錯誤修正

6.0.1036 版新增功能(2016 年 12 月 21 日)

  • 現在,在 HCL Cloud Marketplace 上使用此服務時,靜態分析支援使用產生的 API 金鑰登入。
  • 一般錯誤修正

2016 年 12 月 13 日新增的功能

  • 現在支援將靜態和行動式分析新增至 Jenkins 自動化伺服器。HCL AppScan on Cloud Jenkins 外掛程式可讓您將安全掃描支援新增至 Jenkins 專案。此外掛程式可讓您連接到 HCL AppScan on Cloud 上的 HCL Cloud Marketplace
    註: 不支援從 Jenkins 外掛程式連接到 Bluemix。
  • 一般錯誤修正

6.0.1001 版新增功能(2016 年 11 月 16 日)

  • 靜態分析掃描現在採用「智慧型程式碼分析 (ICA)」。ICA 會自動探索新的應用程式設計介面 (API) 並評估其安全影響。透過 ICA,所有第三方 API 和架構都會受到檢閱,並指派正確的安全影響。這可以獲得更多完整的掃描結果。
    註: ICA 目前僅適用於掃描 Java、C/C++、.NET 和 PHP。
  • 一般錯誤修正

6.0.971 版新增功能(2016 年 10 月 5 日)

  • macOS 10.11 版或更新版本現在支援靜態分析 CLI、Eclipse 外掛程式和 Maven 外掛程式。
  • 一般錯誤修正

6.0.934 版新增功能(2016 年 9 月 14 日)。

  • 「靜態分析」現在支援在 Visual Studio 解決方案中掃描 C/C++。
    註: 請參閱 Microsoft Visual Studio 支援(僅限 Windows)
  • 一般錯誤修正

6.0.920 版新增功能(2016 年 8 月 23 日)

6.0.891 版新增功能(2016 年 7 月 20 日)

  • 只限 HCL Cloud Marketplace如果您連接至位於 AppScan on CloudHCL Cloud Marketplace 服務,如今靜態分析掃描必須與現有的 AppScan on Cloud 應用程式相關聯。將掃描與應用程式相關聯可讓您運用 AppScan on Cloud 儀表板的報告與趨勢功能。

    如果要學習如何在透過 CLI 提交掃描時關聯應用程式,請參閱 分析指令 (Windows)分析指令 Linux 及 macOS。如果要學習如何在從 IDE 提交掃描時執行此動作,請參閱 在整合開發環境中掃描

  • 在靜態分析掃描期間,進行加強型用戶端 JavaScript 探索。
  • 一般錯誤修正

6.0.865 版的新增功能(2016 年 6 月 22 日)

  • 「靜態分析」現在支援以下語言:
    • 用戶端 JavaScript
    • PHP
    • Ruby
  • 一般錯誤修正

6.0.839 版新增功能(2016 年 6 月 1 日)

  • 現在支援 Node.js 進行靜態分析掃描。
  • 一般錯誤修正

2016 年 4 月 5 日新增功能