最近的靜態分析更新
探索 AppScan on Cloud 服務中最近新增的「靜態分析」功能。
8.0.1561 版新增功能(2024 年 3 月 9 日)
-
靜態分析用戶端已更新至 8.0.1561 版。
- 一般錯誤修正
8.0.1560 版新增功能(2024 年 3 月 8 日)
- 靜態分析用戶端已更新至 8.0.1560 版。
- 支援 .NET 8 的靜態分析。
- 改善執行模組適用的軟體組成分析 (SCA) 支援。
- 提高 Java、JavaScript 和 Python 語言的準確度。
- 一般錯誤修正。
AppScan Go! 2.0.0 版新增功能(2024 年 2 月 14 日)
- AppScan Go! 升級至 2.0.0 版
AppScan Go! 利用重新整理且改善的使用者介面和改良的工作流程,逐步引導您設定和執行靜態、SCA 或機密掃描。您可以執行完整掃描、準備 IRX 檔案以稍後掃描,或設定檔案以使用 AppScan 外掛程式進行自動掃描。您也可以在工具內檢視帳戶資訊。
8.0.1558 版新增功能(2024 年 1 月 19 日)
- 靜態分析用戶端已更新至 8.0.1558 版。
- 新增執行模組適用的軟體組成分析 (SCA) 支援。
- 一般錯誤修正。
8.0.1556 版新增功能(2023 年 12 月 13 日)
- 靜態分析用戶端已更新至 8.0.1556 版。
- 在改善 Java 智慧型發現項目分析 (IFA) 的主要增強功能中,我們的 AI/ML 自動分類技術包含更精確的發現項目以及減少誤判機率。由於改善了分析和優先順序,使用者可能會注意到先前掃描的程式碼中有其他發現。
- Static Analyzer 指令行公用程式 (SAClientUtil) 支援 SCA 與 SAST 的更新版個別工作流程。SAClientUtil 可透過
appscan queue_analysis
命令啟動兩個掃描:一個靜態分析掃描,以及一個 SCA 掃描,以取得開放原始碼的發現結果。靜態分析和 SCA 掃描會因此分開。 - Git 存放庫自動探索。新問題的檔案路徑與存放庫根目錄有關。
- 擴大 RPG 語言的涵蓋範圍。
- 一般錯誤修正。
8.0.1546 版新增功能(2023 年 10 月 16 日)
- 靜態分析用戶端已更新至 8.0.1546 版。
- 支援掃描階式樣式表(CSS 檔案)。
AppScan on Cloud 會以階式樣式表列出安全漏洞,包括跨網站、注入和驗證。
- 支援 IBM WebSphere Application Server 9.x
可設定 Static Analyzer 指令行公用程式 以利用 WebSphere 環境來使用 WebSphere 隨附的 JSP 編譯器。
- 已改善 PHP 掃描的準確度。
AppScan on Cloud 已改善在 HTML 檔案中 PHP 內容的驗證。
- 一般修正。
AppScan 開發團隊會持續地定期檢閱功能性和程式碼、進行修改和調整,以提供最佳掃描功能性。
8.0.1542 版新增功能(2023 年 8 月 22 日)
- 靜態分析用戶端已更新至 8.0.1542 版。
- 其他針對原始碼掃描器的效能改善。
- 一般錯誤修正。
8.0.1537 版新增功能(2023 年 8 月 16 日)
- 靜態分析用戶端已更新至 8.0.1537 版。
- 依預設,密碼掃描已停用。
可使用
--enableSecrets
和--secretsOnly
選項來掃描機密。 - 改善原始碼掃描器的效能。
- 一般錯誤修正。
8.0.1535 版新增功能(2023 年 7 月 20 日)
- 靜態分析用戶端已更新至 8.0.1535 版。
- 一般錯誤修正。
8.0.1533 版新增功能(2023 年 6 月 30 日)
- 靜態分析用戶端已更新至 8.0.1533 版。
- 擴充對機密掃描的支援。
8.0.1531 版新增功能(2023 年 6 月 20 日)
- 靜態分析用戶端已更新至 8.0.1531 版。
- 支援機密掃描。
AppScan Go! 1.0.2 版新增功能(2023 年 5 月 31 日)
- AppScan Go! 升級至 1.0.2 版
- 更新圖示和標誌
- 一般錯誤修正
8.0.1530 版新增功能(2023 年 5 月 15 日)
- 靜態分析用戶端已更新至 8.0.1530 版。
- Rust 的新語言支援。
- 已改善 JAVA 和 Ruby 的精確度。
- 適用於修正程式群組、Jenkins 外掛程式設定、Azure 外掛程式設定以及 CodeSweep 動作的行內指導教學。
- 一般錯誤修正。
8.0.1524 版新增功能(2023 年 3 月 21 日)
- 靜態分析用戶端已更新至 8.0.1524 版。
- 一般錯誤修正。
8.0.1521 版新增功能(2023 年 2 月 6 日)
- 靜態分析用戶端已更新至 8.0.1521 版。
- 針對軟體組成分析 (SCA) 探索與報告的改善。
- 已改善 C、C++ 和 Python 掃描的準確度。
- 一般錯誤修正。
8.0.1517 版新增功能(2022 年 12 月 13 日)
- 靜態分析用戶端已更新至 8.0.1517 版。
- 軟體組成分析 (SCA) 掃描可以利用
appscan prepare_sca
和appscan.sh prepare_sca
指令,針對 Docker 儲存器和影像執行。 - 已改善 .NET、JAVA 和 JavaScript 掃描的精確度。
- 一般錯誤修正。
AppScan Go! 1.0.1 版新增功能(2022 年 11 月 16 日)
- 一般錯誤修正。
8.0.1514 版新增功能(2022 年 10 月 31 日)
- 靜態分析用戶端已更新至 8.0.1514 版。
- 已改善 JAVA 和 Kotlin 掃描器的精確度。
- 一般錯誤修正。
8.0.1506 版新增功能(2022 年 10 月 3 日)
- 靜態分析用戶端已更新至 8.0.1506 版。
- 使用 AppScan Go! 和 CLI,自動探索 Maven 和 Gradle 專案。
- 已改善 JavaScript、NodeJS 和 Kotlin 掃描器的精確度。
- 已改善 JAVA 掃描的涵蓋範圍。
- 一般錯誤修正。
AppScan Go! 0.1.10 版新增功能(2022 年 9 月 21 日)
- 已改善對不同螢幕解析度的支援
- AppScan Go! 自動更新 Windows 和 Macintosh 系統
temp
目錄的磁碟空間清理- 已改善的錯誤處理
- 一般錯誤修正
8.0.1500 版新增功能(2022 年 8 月 16 日)
- 靜態分析用戶端已更新至 8.0.1500 版。
- 在
scan.manifest
和執行測試時,報告 JAVA 套件和 .NET 名稱空間。 - 優化原始碼掃描器可能會變更搜尋總數。
- 支援 Groovy、JavaScript、PHP 和 Ruby 的其他附檔名。
- APAR 修正。
- 一般修正和功能改善。
8.0.1498 版新增功能(2022 年 6 月 13 日)
- 靜態分析用戶端已更新至 8.0.1498 版。
- Java 17 支援包含出貨
SAClientUtil
套件中的 Java 17。 - 將 Tomcat 7 取代為 Tomcat 9,以進行
JSP
前置編譯。 - 優化原始碼掃描器可能會導致搜尋專案總量改變。
- 一般修正和功能改善。
8.0.1495 版新增功能(2022 年 5 月 2 日)
- 靜態分析用戶端已更新至 8.0.1495 版。
- 優化 JavaScript、C 和 PHP 掃描引擎,以提升搜尋精確度。
- 錯誤修正。
8.0.1491 版新增功能(2022 年 4 月 1 日)
- 靜態分析用戶端已更新至 8.0.1491 版。
- 僅限用戶端更新。
- 錯誤修正。
8.0.1488 版新增功能(2022 年 3 月 25 日)
- 靜態分析用戶端已更新至 8.0.1488 版。
- 支援掃描 Terraform。
- 改良的 JAVA、JavaScript 和 PHP 分析。
- 已升級至最新版的
Log4j
。重要: 靜態分析用戶端公用程式 (SAClientUtil
) 不容易遭到近幾個月發現的任何Log4j
問題攻擊。
8.0.1480 版新增功能(2022 年 2 月 15 日)
- 靜態分析用戶端已更新至 8.0.1480 版。
- 一般修正和功能改善。
8.0.1473 版新增功能(2022 年 1 月 26 日)
- 靜態分析用戶端已更新至 8.0.1473 版。
- 支援僅限靜態分析掃描。
- 一般修正和功能改善。
8.0.1472 版新增功的能(2021 年 12 月 15 日)
- 靜態分析用戶端已更新至 8.0.1472 版。
- 支援掃描 RPG。
- 支援在掃描中包含及排除 .NET 名稱空間。
- 支援在 appscan-config.xml 中指定 Java 平行處理快取位置。
- 已展開 .NET 5/6 分析。
- 一般修正和功能改善。
AppScan Go! 0.1.8 版新增的功能
- 新的開啟頁面設計。
- 僅限原始碼掃描支援。
- 能夠產生僅限開放原始碼掃描的 appscan-config.xml。
- 合併 appscan-config.xml 檔案中的目標和排除項目。
- 能夠在啟動時停用 AppScan Go! 的自動更新。
- 手動更新 AppScan Go! 的能力。
- 重新整理排除檔案的邏輯,並釐清錯誤訊息。
- 一般錯誤修正和改善。
8.0.1461 版新增功能
8.0.1448 版新增功能
- 靜態分析用戶端已更新至 8.0.1448 版。
- 一般修正和功能改善。
8.0.1445 版新增功能
- 靜態分析用戶端已更新至 8.0.1419 版
- 支援使用僅限原始碼選項來掃描 C++。
- 支援掃描 Objective-C++。
- 用於從指令行介面 (CLI) 產生報告的新 get_report 指令。
8.0.1436 版新增功能
8.0.1433 版新增功能(2021 年 4 月 28 日)
- 靜態分析用戶端已更新至 8.0.1433 版。
- 一般修正和功能改善。
- APAR 修正。
- 對 Java 平行處理的改善。
8.0.1431 版新增功能(2021 年 4 月 7 日)
- 靜態分析用戶端已更新至 8.0.1431 版。
- 針對 C#、ASP.NET 和 C 的全新和更快速的僅限原始碼掃描 。
- 適用於 Windows 和 Linux 的
queue_analysis
CLI 指令的其他功能。這些參數是選用的:- 在分析完成時啟用或停用電子郵件通知。
- 以個人掃描形式執行掃描。
- Mac 上現在支援 AppScan Go!。
8.0.1422 版新增功能(2021 年 2 月 3 日)
- 靜態分析用戶端已更新至 8.0.1422 版。
- 一般修正和功能改善。
- 改善 Java 應用程式平行處理功能的相關效能和記憶體使用率。
8.0.1419 版新增功能(2020 年 12 月 16 日)
- 靜態分析用戶端已更新至 8.0.1419 版。
- 新增對基礎架構即程式碼 (IaC) 掃描的支援。
- 支援 Java 11。
- 支援針對掃描併入及排除的 Java 名稱空間。
8.0.1410 版新增功能(2020 年 11 月 3 日)
- 針對 Vue.js 的新語言支援。
- 升級 Java 分析引擎,以獲得更快速且更精確的掃描。升級的 Java 引擎提供近乎增量的掃描,同時維持掃描深度和精確度。雖然引擎提供的結果多數與以前相同,但預期結果中有一些變更。請參閱 Java 應用程式的平行處理 以進一步瞭解新掃描技術。
8.0.1408 版新增功能(2020 年 10 月 7 日)
8.0.1393 版新增功能(2020 年 9 月 15 日)
- 一般錯誤修正和改善。
8.0.1387 版新增功能(2020 年 8 月 5 日)
- 支援 AngularJS 第 8 版及第 9 版。
- 支援 Ionic Framework。
- 為 TypeScript 新增的語言支援。
- 一般錯誤修正和改善。
8.0.1383 版新增功能(2020 年 6 月 24 日)
8.0.1374 版新增功能(2020 年 5 月 21 日)
8.0.1367 版新增功能(2020 年 4 月 15 日)
- 一般錯誤修正和改善。
8.0.1361 版新增功能(2020 年 5 月 27 日)
- 適用於 Kotlin 及 Swift 的新語言支援。
- .NET 分析改善以減少誤判。
- 已改善 PHP 支援。
- 一般錯誤修正和改善。
8.0.1357 版新增功能(2020 年 3 月 10 日)
- 一般錯誤修正和改善。
8.0.1354 版新增功能(2020 年 3 月 5 日)
- 適用於 Visual Basic 的新語言支援
- 一般錯誤修正和改善。
8.0.1344 版新增功能(2020 年 2 月 10 日)
- 適用於 ASP Basic 的新 語言支援
- 針對 NodeJS 掃描的改善之處:
- 37 份新文章
- 修正 29 條規則
- 這些改善之處最終應減少發現項目的總數。
- 然而,更新可能會導致某些現有的發現項目以新的發現項目呈現。
8.0.1336 版新增功能(2019 年 12 月 18 日)
- 改良的 Golang 分析。
- 一般錯誤修正。
8.0.1334 版新增功能(2019 年 12 月 16 日)
- 類似於 AppScan Go!,使用者透過指令行介面掃描時可以指定掃描速度。
- 當使用 CLI 產生 IRX 檔案時,使用者可以利用
<configuration>
屬性,指定第三方及開放原始碼掃描。 - 一般錯誤修正。
AppScan Go! 0.13 版新增功能(2019 年 11 月 7 日)
-
AppScan on Cloud GUI、AppScan Go! 的最新更新引進了指定「徹底」掃描速度的功能。「徹底」掃描提供最綜合性的分析,以識別最多的漏洞數目。「徹底」分析所需的完成時間也最久。
如果要善用這個掃描速度,請下載並安裝最新版本的 AppScan Go!
註: 「徹底」掃描也可以透過指令行介面取得,方法是將-Dpreset_hint=thorough
新增至appscan prepare
指令。例如appscan prepare -Dpreset_hint=thorough
。
8.0.1330 版新增功能(2019 年 11 月 5 日)
- Go 程式設計語言 (Golang) 新的語言支援。
- 一般錯誤修正。
8.0.1324 版新增功能(2019 年 10 月 24 日)
8.0.1321 版新增功能(2019 年 9 月 9 日)
- 配置和執行靜態掃描的新使用者介面。
- 一般錯誤修正。
8.0.1319 版新增功能(2019 年 8 月 7 日)
- 一般錯誤修正。
8.0.1313 版新增功能(2019 年 6 月 13 日)
- 一般錯誤修正。
8.0.1311 版新增功能(2019 年 5 月 22 日)
- 新增語言支援: Perl、PL/SQL 和 TSQL。
- VisualStudio 架構的 Apex 支援。
- 指令行介面 (CLI)「測試 (dry run)」選項,在完整掃描之前檢查驗證問題。
- 支援使用 Weblogic 作為 JSP 編譯器。
- 新的 Java 暫置功能:更快速的新方法,用來判斷在 Java 專案內掃描哪些檔案,可以提供更綜合性的使用者程式碼分析。
新的 Java 暫置程序可更智慧地處理 Java 專案,判斷需要分析的檔案,以及將哪些檔案視為相依關係。無須解壓縮所有 war、jar、sub jar 等檔案的耗時程序,並將所有未經壓縮的檔案儲存至磁碟,然後再判斷要分析哪些檔案,暫置程序會利用如外科手術般的方法來評估 Java 專案。
使用新的 Java 暫置程序,ear、war、jar 和 jar 檔案的檢查速度可大幅超越以往的處理程序。在 lib 中具有 jar 檔案的 War 檔案可以更完整地進行處理,但是可能因此減慢 IR 時間。但是發現項目會更加完整,因為處理程序更能從 war 檔案內的任何位置識別使用者程式碼是否在 jar 檔案或類別檔中。- 發現項目
在先前已分析的專案上使用新的 Java 暫置程序,可能會產生顯示為「新的」的類似發現項目,實際的新發現項目也可能會給予更綜合性的 war 檔案分析。
- 日誌記載
除了更健全的 Java 專案處理之外,新的暫置程序還會產生其他記載。此記載會列出目前分析的 Java 套件,在探索遺漏的 Java 排除項目方面相當有用。
例如:-DSTAGE_INFO=true For example: D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true Discovering targets... Target added: app Validating... Staging D:\apps\app\app.jar Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar Java Packages To Be Analyzed For app: com.app.java.test No problems found during validation. Generating IRX file... IRX file generation successful.
- 發現項目
8.0.1301 版新增功能(2019 年 4 月 10 日)
- APEX 支援
- Visual Studio 2019 外掛程式和 CLI 支援
- JSP 編譯引數可使用於 appscan-config.xml。
8.0.1296 版新增功能(2019 年 3 月 6 日)
- ColdFusion 支援。
- 擴增的 Azure DevOps (VSTS) 和 Team Foundation Server (TFS) 支援。
- 使用 appscan-config.xml 改良的 SAST 掃描併入/排除行為。
7.0.1290 版新增功能(2019 年 2 月 26 日)
- 一般更新和錯誤修正。
7.0.1283 版新增功能(2019 年 2 月 19 日)
- SAST 錯誤修正。
7.0.1271 版新增功能(2019 年 1 月 16 日)
- Javascript 掃描器加強功能。
加強功能包括效能改善、自動排除第三方檔案、改良的規則分析以及錯誤修正。
7.0.1262 版新增功能(2018 年 12 月 3 日)
- 支援 Visual Studio Team Services (VSTS) 外掛程式。
7.0.1262 版新增功能(2018 年 11 月 29 日)
- 針對靜態分析加強的 JavaScript 掃描器。
- 支援 AngularJS。
6.0.1255 版新增功能(2018 年 9 月 20 日)
HCL AppScan on Cloud Static Analyzer 指令行公用程式 僅在 64 位元 Linux 上受到支援。
6.0.1245 版新增功能(2018 年 9 月 5 日)
6.0.1225 版新增功能(2018 年 7 月 2 日)
- 在「安全掃描」視圖中,Result 直欄置換為 Scan issues 直欄。
按一下時,Scan issues 會顯示在掃描期間探索到的所有不符規範靜態安全問題。
- Report 直欄置換為 Application issues 直欄。
按一下時,Application issues 會顯示在掃描此應用程式期間探索到的所有不符規範靜態安全問題。
6.0.1222 版新增功能(2018 年 4 月 17 日)
- .NET Core 支援AppScan on Cloud 支援透過指令行介面 (CLI) 和透過 Visual Studio 2017 外掛程式(僅限 Windows)掃描 .NET Core 專案。如需相關資訊,請參閱產生 .NET Core 專案的 IRX 檔案。
Visual Studio 2017 支援。支援 Visual Studio 2017 和 .NET Core(僅限 Windows)。
6.0.1195 版新增功能(2018 年 3 月 8 日)
- IDE 外掛程式現在會在每次掃描應用程式關聯時提示,而不是僅在每個工作區提示一次。
- PHP 應用程式在產生 IRX 期間不會再遇到記憶體限制。
- 「協助我修正這個問題」按鈕在 Visual Studio 中不會再於解決修正程式群組之後重新啟動。
6.0.1187 版新增功能(2017 年 12 月 5 日)
- AppScan on Cloud 現在支援「開放原始碼」僅透過使用含
appscan prepare
的-openSourceOnly
選項進行掃描 - 對於 C/C++ 掃描及產生 IRX 檔案的增強功能
- 對於 Intelligent Code Analytics (ICA) 和 Intelligent Findings Analytics (IFA) 的邊緣案例穩定性強功能
6.0.1157 版新增功能(2017 年 10 月 20 日)
- 智慧型結果分析的增強
先前 java.sql.Statement.executeBatch 和 InetAddress 會傳回干擾的結果。我們改進了智慧型結果分析 (IFA) 來過濾出這些誤判結果。
2017 年 9 月 10 日新增功能
- 先前,AppScan on Cloud 會根據
app_id
來建立應用程式關聯。最近的更新將此關聯從app_id
變更為guid
。在大多數的情況下,ASoC 服務會提示您根據此更新來重新關聯應用程式。針對 Jenkins 和 CLI,您必須採取額外的步驟。請參閱位於 安全掃描失敗,出現 Application with id x does not exist 錯誤 的相關資訊。
6.0.1157 版新增功能(2017 年 8 月 24 日)
- 對於 Open Source Analyzer 支援的增強功能:
提升了在同一個階段作業中執行多個掃描時,Open Source Analyzer 和 Eclipse 的效能。
- 對於 C/C++ 支援的增強功能:
更佳的 C++ 巨集和編譯器選項探索。
- 已變更無追蹤的「靜態分析」問題識別:
我們改良了「靜態分析」引擎,並進而改良了非追蹤發現項目的雜湊演算法。由於此變更,在部署此最新更新後,偵測到許多靜態分析發現項目,這些項目會在「問題」標籤中複製一次。這項變更主要是影響 Node.js、Ruby 和 JavaScript 發現項目,但也可能影響到其他語言。
6.0.1142 版新增功能(2017 年 6 月 28 日)
- 對於 C/C++(包括 Visual Studio 2015)的更佳支援:
C/C++ 掃描增強功能包括能夠掃描以 Visual Studio 2015 平台工具集為目標的 64 位元專案。
- 改善 .NET 記載:
改善所有 .NET 相關專案的記載和穩定化。
- Javascript 增強功能:
Javascript 會追蹤穩定化,避免不完整的追蹤在傳回結果時造成問題。
6.0.1118 版新增功能(2017 年 6 月 14 日)
- 增強支援 NodeJS 和 Ruby:
Node.js 和 Ruby 掃描與 Intelligent Findings Analytics (IFA) 完全整合,可大幅加快掃描時間。
- 對於 Client Side Javascript 的增強功能:
我們改善了 Javascript 引擎所產生的追蹤及非追蹤發現項目的顯示。
2017 年 2 月 3 日新增的功能
- 使用 Jenkins 外掛程式時:
- 現在支援動態分析。利用這項功能,可以對執行於瀏覽器中的應用程式執行分析。
- 現在指定登入認證時,必須使用產生的 API 金鑰。
註: 不支援從 Jenkins 外掛程式連接到 Bluemix。
6.0.1054 版新增功能(2017 年 1 月 25 日)
- 現在,在 C/C++ 靜態分析掃描期間會套用「智慧型程式碼分析 (ICA)」。
先前已引入 ICA 進行 Java、.NET 和 PHP 掃描。透過這項技術,您可以探索並評量新應用程式設計介面 (API) 的安全影響。透過 ICA,所有第三方 API 和架構都會受到檢閱,並指派正確的安全影響。這可以獲得更多完整的掃描結果。
- 一般錯誤修正
6.0.1036 版新增功能(2016 年 12 月 21 日)
- 現在,在 HCL Cloud Marketplace 上使用此服務時,靜態分析支援使用產生的 API 金鑰登入。
- 現在從整合開發環境登入時,必須使用產生的 API 金鑰。
- 從 CLI 登入時,請發出
appscan api_login
指令 (Windows™),或appscan.sh api_login
指令 (Linux™ 及 macOS)。這個指令需搭配 鑑別指令 (Windows™) 或 鑑別指令(Linux™ 及 macOS) 主題所列出的選項使用。
- 一般錯誤修正
2016 年 12 月 13 日新增的功能
- 現在支援將靜態和行動式分析新增至 Jenkins 自動化伺服器。HCL AppScan on Cloud Jenkins 外掛程式可讓您將安全掃描支援新增至 Jenkins 專案。此外掛程式可讓您連接到 HCL AppScan on Cloud 上的 HCL Cloud Marketplace。註: 不支援從 Jenkins 外掛程式連接到 Bluemix。
- 一般錯誤修正
6.0.1001 版新增功能(2016 年 11 月 16 日)
- 靜態分析掃描現在採用「智慧型程式碼分析 (ICA)」。ICA 會自動探索新的應用程式設計介面 (API) 並評估其安全影響。透過 ICA,所有第三方 API 和架構都會受到檢閱,並指派正確的安全影響。這可以獲得更多完整的掃描結果。註: ICA 目前僅適用於掃描 Java、C/C++、.NET 和 PHP。
- 一般錯誤修正
6.0.971 版新增功能(2016 年 10 月 5 日)
- macOS 10.11 版或更新版本現在支援靜態分析 CLI、Eclipse 外掛程式和 Maven 外掛程式。
- 一般錯誤修正
6.0.934 版新增功能(2016 年 9 月 14 日)。
- 「靜態分析」現在支援在 Visual Studio 解決方案中掃描 C/C++。註: 請參閱 Microsoft Visual Studio 支援(僅限 Windows)
- 一般錯誤修正
6.0.920 版新增功能(2016 年 8 月 23 日)
- 當您從 Static Analyzer 指令行公用程式 登入服務時,現在您可以執行這些動作,以便在登入記號檔到期時,使公用程式自動嘗試重新接受服務的鑑別:
- 如果您是從指令行介面 (CLI) 登入,請使用
-persist
選項,如 鑑別指令 (Windows™) 和 鑑別指令(Linux™ 及 macOS) 中所述。 - 如果您是從整合開發環境 (IDE) 登入,請選取「儲存認證」勾選框。
- 如果您是從指令行介面 (CLI) 登入,請使用
- 一般錯誤修正
6.0.891 版新增功能(2016 年 7 月 20 日)
- 只限 HCL Cloud Marketplace:如果您連接至位於 AppScan on Cloud 的 HCL Cloud Marketplace 服務,如今靜態分析掃描必須與現有的 AppScan on Cloud 應用程式相關聯。將掃描與應用程式相關聯可讓您運用 AppScan on Cloud 儀表板的報告與趨勢功能。
如果要學習如何在透過 CLI 提交掃描時關聯應用程式,請參閱 分析指令 (Windows™) 或 分析指令 (Linux™ 及 macOS)。如果要學習如何在從 IDE 提交掃描時執行此動作,請參閱 在整合開發環境中掃描。
- 在靜態分析掃描期間,進行加強型用戶端 JavaScript 探索。
- 一般錯誤修正
6.0.865 版的新增功能(2016 年 6 月 22 日)
- 「靜態分析」現在支援以下語言:
- 用戶端 JavaScript
- PHP
- Ruby
- 一般錯誤修正
6.0.839 版新增功能(2016 年 6 月 1 日)
- 現在支援 Node.js 進行靜態分析掃描。
- 一般錯誤修正