以下项的新增功能 HCL AppScan 360°

我们出色的 DAST 技术使组织能够在将正在运行的应用程序和 API 部署到 Web 之前扫描它们是否存在漏洞。增量扫描和测试优化使公司能够根据开发生命周期的需求平衡扫描的速度和深度。

• 已将日期过滤器添加到修复组页面。根据日期范围和/或与组件问题相关的时间属性查看修复组。
• 共享选项已添加到问题详细信息窗格中。复制链接或问题标识，通过文本或电子邮件快速高效地共享问题详细信息。

• 设置页面经过重新设计，改进了组织结构，现在需要确认对页面设置的更改。

用户体验 (UX) 改进：

• 资产组：新的删除资产组流简化了删除资产组的流程。具有删除资产组许可权的用户（管理员和管理者等缺省角色以及定制角色）可以删除资产组及其关联的应用程序（包括扫描和结果），从而方便移除不必要的应用程序。用户还可以选择将应用程序移到另一个资产组，并可选择包括或不包括其成员。
• 修订组：在修复组的安全性报告中添加了“备注”字段，以便更好地包含和跟踪注释和备注。

• 我们的 AI/ML 自动筛选技术（即 Java 智能结果分析 (IFA)）的主要增强功能包括更精确的结果和更少的假阳性。由于改进了分析和优先级划分，用户可能会在之前扫描的代码中注意到其他结果。
• 自动发现 Git 存储库。新问题的文件路径与存储库根相关。
• 增加了 RPG 语言的覆盖范围。
• AppScan Go! 已更新到 V2.0.0

  凭借更新和改进的用户界面和优化的工作流程，AppScan Go! 将引导您配置和运行静态或密钥扫描。您可以运行完整扫描，准备 IRX 文件以便以后扫描，或者配置文件，以便使用AppScan 插件自动执行扫描。您也可以在工具中查看帐户信息。

• 对 .NET 8 的静态分析支持。
• 提高了 Java、JavaScript 和 Python 语言的准确性。

• 在任何 Kubernetes 环境中部署。
• 接受“--server”选项的 AppScan Central Platform 服务器主机名 (FQDN) 部分。
• 部署期间必须提供存储类名称 (--storage-class)。
• 选项“--ingress-host”的缺省 AppScan 360° Static Analysis入口主机名已从“sast.appscan.com”更改为“sast.example.com”。