Nouveautés d' AppScan on Cloud
Découvrez les fonctions à venir et récemment ajoutées.
Mises à jour : AppScan on Cloud Les annonces, y compris l'avis préalable des modifications planifiées et la maintenance planifiée, qui peuvent affecter votre flux de travaux, se trouvent sur AppScan News. Pour être averti en cas d'annonce, vous pouvez vous abonner à AppScan News.
Traductions : Si vous lisez la traduction de cette page, sachez qu'elle ne contient peut-être pas les derniers ajouts. Pour voir la dernière version de cette page, passez à la version anglaise, en utilisant l'option "Changer la langue" en haut à droite de la barre de menu.
Nouveautés au 24 février 2026
- Analyse interactive
- Nouvel agent IAST Node.js (1.14.2)
- Prise en charge des clients utilisant la structure LangChain pour la création d'applications alimentées par LLM. Pour plus d'informations, voir IAST LLM :. Sécurité au point d'impact.
- Mise à jour des dépendances
- Correction d'erreur
- Nouvel agent IAST Node.js (1.14.2)
Nouveautés au 10 février 2026
- Analyse statique (SAST)
- Mise à jour du client d'analyse statique vers la version 8.0.1685.
- Prise en charge des rapports SBOM et SARIF à l'aide de get_report.
- Prise en charge de Java 25.
- Les fichiers
scan.manifestetscan.manifest.jsonpeuvent désormais capturer les options utilisées pendant IRGen. - Mises à jour des règles.
Nouveautés au 8 février 2026
- Mises à jour de la plateforme
- Notifications par e-mail : Vous pouvez désormais configurer les préférences de messagerie de manière centralisée. Les utilisateurs peuvent choisir d'envoyer des alertes pour des applications spécifiques ou des groupes d'actifs entiers. Personnalisez les déclencheurs pour le début, la fin et l'échec de l'examen afin de recevoir uniquement les mises à jour pertinentes. La surveillance proactive avertit également automatiquement les utilisateurs lorsque de nouveaux CVE sont trouvés dans les bibliothèques précédemment analysées. Cette fonction remplace la configuration par examen précédente. Les notifications mises à jour fournissent un résumé concis de l'examen HTML directement dans les boîtes de réception des utilisateurs, y compris le nombre de niveaux de gravité et les détails du statut.
- Corrélation de scanners de code source IAST-SAST
- La fonction de corrélation a été mise à jour pour identifier les corrélations entre les résultats IAST et les résultats SAST à partir des examens de code source.
- Analyse interactive
- Clé IAST uniquement : Une nouvelle option est disponible pour créer rapidement une session IAST sans avoir à télécharger un nouvel agent. Cette mise à jour simplifie le processus d'installation, en particulier pour les utilisateurs qui intègrent à des environnements tels que l'extension de site IAST .NET Core pour Azure App Services, ou lorsqu'ils utilisent un agent existant. Cette option est disponible pour tous les agents IAST dans différentes langages.
- Software Composition Analysis (SCA)
- Les bibliothèques malveillantes apparaissent désormais lors de la génération d'un rapport sur les licences Open Source.
- Avis sur l'obsolescence
- Le rapport OWASP Top 10 2017 sera obsolète à la fin du mois de mars 2026.
Nouveautés au 5 février 2026
- AppScan Go!
- Mise à jour de l'AppScan Go! vers la version 2.3.1
- Les listes déroulantes des applications et des branches du référentiel SCM peuvent faire l'objet de recherches.
- Amélioration de la gestion des erreurs pour une plus grande facilité d'utilisation.
- Une version plus récente de SAClientUtil invite l'utilisateur à prendre une décision sur un certificat non approuvé au démarrage.
Nouveautés au 5 février 2026
- Analyse interactive
- IAST pour Kubernetes (1.0.11)
- Synchronisation automatique des mutations : Le serveur webhook synchronise désormais automatiquement
MutatingWebhookConfigurationlors des déploiements et des mises à niveau Helm avec la configuration d'espace de noms mise à jour.
- Synchronisation automatique des mutations : Le serveur webhook synchronise désormais automatiquement
- IAST pour Kubernetes (1.0.11)
Nouveautés au 4 février 2026
- Analyse interactive : L'agent IAST détecte l'utilisation non sécurisée des sorties LLM lorsque des réponses d'IA générative sont utilisées dans des contextes sensibles à la sécurité sans validation ou contrôles appropriés. La prise en charge des API OpenAI courantes dans Java, .NET et Node.js est disponible, avec davantage de langues et de bibliothèques prévues dans les futures versions.
- Nouvel agent IAST .NET (1.16.0)
- Prise en charge de la surveillance de l'IA générative pour les applications utilisant la bibliothèque openai-dotnet.
- Prise en charge de la communication avec ASoC via le proxy.
- Prise en charge de RabbitMQ tout en surveillant les problèmes Kubernetes avec Analyzer.
- Nouvel agent IAST Node.js (1.14.1)
- Prise en charge de la surveillance de l'IA générative pour les applications utilisant la bibliothèque openai.
- Mise à jour des dépendances.
- Nouvel agent IAST Java (1.22.0)
- Prise en charge de la surveillance de l'IA générative pour les applications utilisant la bibliothèque openai-java.
- Nouvel agent IAST .NET (1.16.0)
Nouveautés au 12 janvier 2026
- Software Composition Analysis (SCA)
- Les problèmes de vulnérabilité SCA affichent désormais des liens vers le référentiel GitHub pertinent au lieu de cve.org, fournissant ainsi une source d'informations gérée plus activement.
Nouveautés au 11 janvier 2026
- Le serveur AppScan Model Context Protocol (MCP) peut désormais être utilisé avec votre LLM pour accéder en toute sécurité à vos données de sécurité dans ASoC. En y accédant via votre IDE, vous pouvez obtenir des informations sur vos données, les connecter à d'autres MCP pour les intégrations et utiliser les fonctionnalités LLM pour suggérer le triage et la correction du code en utilisant le contexte des résultats d'ASoC.
- Software Composition Analysis (SCA)
- Surveillance proactive : Les examen SCA peuvent désormais être surveillés en permanence pour détecter les CVE récemment publiés affectant les packages Open Source que vous avez déjà analysés. La surveillance est activée par défaut, elle peut être activée par examen (y compris les examens existants).
- Analyse interactive
- Vous pouvez désormais télécharger l'agent Node.js en tant que fichier compressé autonome directement depuis ASoC, pour les environnements isolés ou à accès restreint sans accès au registre npm public.
- Mises à jour générales
- Page des examens et sessions : Les améliorations de l'expérience utilisateur, notamment une nouvelle vue tabulaire pour faciliter le filtrage et le tri, et une vue unifiée pour toutes les technologies d'examen.
- Amélioration de la gestion des utilisateurs : Vous pouvez désormais modifier des groupes d'actifs par utilisateur via la page de gestion des utilisateurs.
- Utilisateur fonctionnel : Ajout de la possibilité de créer un compte de service pour faciliter les tâches automatisées et les intégrations système. Disponible via l'API uniquement.
- API et automatisation :
- Authentification de la clé d'API : L'authentification de clé d'API directe via un en-tête HTTP personnalisé élimine le besoin de jetons de session, ce qui rend les scripts d'automatisation et les intégrations CI/CD plus simples et plus efficaces.
- Créer une API d'examen : Le paramètre booléen « MultiStep » est obsolète et sera supprimé dans une future version. Mettez à jour vos appels d'API maintenant pour utiliser le paramètre « TrafficType » à la place, en préparation de la suppression de « MultiStep ». Pour plus d'informations, voir la page Swagger.