Mises à jour récentes de l'analyse statique

Nouveautés de la version 8.0.1650 (6 août 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1650.
Résolution du problème suivant : les échecs Maven/Gradle provoquaient l'échec de « Chemin 2 » dans l'AppScan Go!.
Clarification des messages Failed in IAssemblyInfo call affichés dans la sortie de la console.
Résolution du problème suivant : le chemin relatif Git échouait pour les fichiers situés à la racine du référentiel sur Linux.

Nouveautés d'AppScan Go! version 2.3.0 (22 juillet 2025)

AppScan Go! mis à jour vers la version 2.3.0.
La nouvelle procédure d'installation permet une détection de service plus intelligente.
AppScan Go! détecte et renseigne désormais automatiquement l'URL de service correcte lors de la connexion.
Les utilisateurs peuvent désormais autoriser l'intervention de notre équipe d'activation d'examens dans AppScan Go!.
Les fichiers SCA spécifiés pour le balayage n'affichent plus de chemins absolus.
Améliorations de l'interface utilisateur.

Nouveautés de la version 8.0.1646 (15 juillet 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1646.
Corrige un problème dans le cache de traitement parallèle Java pour les fichiers .irx générés localement.

Nouveautés de la version 8.0.1645 (15 juillet 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1645.
Mises à jour des règles.
Amélioration des performances IRGen lors de la découverte Git.
Le balayage des secrets est désormais correctement activé à l'aide du paramètre Organisation.

Nouveautés au 16 juin 2025

Mises à jour vers le balayage C/C++.

Nouveautés de la version 8.0.1640 (13 juin 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1640.
Mises à jour des règles.

Nouveautés de la version 8.0.1634 (7 mai 2025)

Mise à jour de l'Utilitaire de ligne de commande Static Analyzer vers la version 8.0.1634.
Mises à jour des règles.

Nouveautés (1er avril 2025)

Mises à jour des règles.

Nouveautés de la version 8.0.1628 (11 mars 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1628.
Correction de bogue à partir de la version 8.0.1623 : Les chemins d'accès aux fichiers situés à la racine d'un référentiel Git sont désormais des chemins d'accès relatifs aux fichiers.

Nouveautés de la version 8.0.1623 (3 mars 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1623.
Prise en charge pour .NET 9.

Nouveautés de la version 8.0.1616 (20 janvier 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1616.
Mise à jour du client uniquement.
Suppression de stage dans le chemin des archives Java SCA.

Nouveautés de la version 8.0.1612 (10 janvier 2025)

Mise à jour du client d'analyse statique vers la version 8.0.1612.
Mise à jour du client uniquement.
Les archives Java sont désormais correctement extraites pour l'analyse de composition logicielle (SCA) en mode code source uniquement.

Nouveautés de la version 8.0.1605 (17 décembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1605.
Mise à jour du client uniquement.
Ajustements du traitement du chemin du fichier d'analyse de composition logicielle (SCA).

Nouveautés de la version 8.0.1604 (12 décembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1604.
Prise en charge de HTML.
Mises à jour des règles.
Correctifs d'erreurs d'ordre général.

Nouveautés d'AppScan Go! version 2.2.0 (10 décembre 2024)

Mise à jour d'AppScan Go! vers la version 2.2.0.
Les noms d'examen autorisent l'utilisation de caractères spéciaux.
Le préfixe static_ n'est plus inclus automatiquement dans le nom de l'examen.
Balayage des secrets par examen activé par défaut.
Améliorations de l'interface utilisateur.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1596 (3 décembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1596.
Prise en charge supplémentaire de Python Django.
Mises à jour du balayage des secrets.
Ajout d'une nouvelle commande CLI pour récupérer les journaux.
Mises à jour des règles.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1585 (29 octobre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1585.
Mise à jour du client uniquement.
Correction du problème suivant : certaines analyses de code source uniquement ne parviennent pas à générer un IRX approprié.

Nouveautés de la AppScan Go! de la version 2.1.1 (21 octobre 2024)

Mise à jour d'AppScan Go! vers la version 2.1.1.
Améliorations apportées à l'interface utilisateur et à la gestion des erreurs.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1583 (26 septembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1583.
Prise en charge du balayage des configurations pour les fichiers package-lock NPM pour Software Composition Analysis (SCA).

Nouveautés de la version 8.0.1582 (19 septembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1582.
Mises à jour des règles pour IaC, PHP, Python, etc.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1580 (10 septembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1580.
Mise à jour du client uniquement.
Prise en charge du balayage des fichiers de configuration .NET et Python pour Software Composition Analysis (SCA).

Nouveautés de la version 8.0.1577 (4 septembre 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1577.
Mises à jour des règles pour PHP, JavaScript, Ruby, C/C++, etc.
Prise en charge d'eSQL.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1574 (6 août 2024)

Analyse statique (SAST) :
- Mise à jour du client d'analyse statique vers la version 8.0.1574.
- Prise en charge de Java 21. Java 21 est également inclus dans le package Utilitaire de ligne de commande Static Analyzer (SAClientUtil).
- La commande CLI queue_analysis affiche les identifiants d'examen pour l'analyse statique (SAST) et Software Composition Analysis (SCA).
- Ajout des paramètres --oso et --sao à la commande appscan queue_analysis pour spécifier l'examen Open Source uniquement ou l'analyse statique uniquement.
- IFA 2.0 activé pour les résultats de trace .NET.
- Le balayage des secrets examine les fichiers PowerShell (.ps1).
- Lorsque les utilisateurs disposent de plus de 5 000 applications, examinez les soumissions à partir de l'interface de ligne de commande ou AppScan Go! n'échoue plus.
- Mises à jour des règles pour Angular, ASP, CSS, Dart, l'examen de code source Java, JavaScript, JQuery, Objective-C, PHP, Python, l'examen de secrets, TerraForm, TypeScript et VueJS.
- Correctifs d'erreurs d'ordre général.

Nouveautés de la AppScan Go! de la version 2.1.0 (20 juin 2024)

Mise à jour d'AppScan Go! vers la version 2.1.0.
Ajout de la possibilité d'examiner les référentiels SCM dans AppScan Go! avec une URL.
AppScan Go! recommande désormais automatiquement le mode d'examen, soit bytecode/compiles, soit code source.
Correctifs de bogues

Nouveautés de la version 8.0.1570 (29 mai 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1570.
Mise à jour du client uniquement.
Résolution du problème de récupération de la clé pour le chiffrement IRX.

Nouveautés de la version 8.0.1569 (28 mai 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1569.
Prise en charge de Makefile/GNUMakefile.
Améliorations des règles.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1567 (17 avril 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1567.
L'analyse de composition logicielle (SCA) prend désormais en charge l'analyse de la configuration des fichiers package.json à partir des packages NPM.
SCA peut extraire des informations essentielles sur les dépendances des packages à partir de l'examen, fournissant ainsi aux utilisateurs des informations complètes sur les dépendances des projets. Les dépendances des packages détectées par le gestionnaire de packages NPM sont intégrées de manière transparente dans le rapport de nomenclature logicielle (SBOM), ce qui facilite une meilleure compréhension des dépendances de projet.
Remarque : Les problèmes détectés lors du balayage des configurations sont des résultats consolidés d'autres examens de configuration uniquement. Pour désactiver l'examen de la configuration, utilisez l'indicateur -nc avec appscan prepare.
Améliorations apportées à l'examen de secrets.
Améliorations apportées à l'examen de code source Java.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1561 (9 mars 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1561.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1560 (8 mars 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1560.
Prise en charge de l'analyse statique pour .NET 8.
Améliorations apportées à la prise en charge de Software Composition Analysis (SCA) pour Go Modules.
Précision améliorée pour les langages Java, JavaScript et Python.
Correctifs d'erreurs d'ordre général.

Nouveautés de la AppScan Go! de la version 2.0.0 (14 février 2024)

Mise à jour de l'AppScan Go! vers la version 2.0.0
AppScan Go! vous guide tout au long de la configuration et de l'exécution d'une analyse statique, SCA ou des secrets avec une interface utilisateur actualisée et un flux de travail affiné. Vous pouvez exécuter un examen complet, préparer un fichier IRX pour un balayage ultérieur ou configurer des fichiers pour automatiser des examens avec des AppScan plug-ins. Vous pouvez également afficher les informations de compte dans l'outil.

Nouveautés de la version 8.0.1558 (19 janvier 2024)

Mise à jour du client d'analyse statique vers la version 8.0.1558.
Nouvelle prise en charge de Software Composition Analysis (SCA) pour Go Modules.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1556 (13 décembre 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1556.
Les principales améliorations apportées à l'analyse de résultats intelligente (IFA) pour Java, notre technologie de triage automatique IA/ML, incluent des résultats plus précis et une réduction des faux positifs. Les utilisateurs peuvent remarquer des résultats supplémentaires dans le code précédemment examiné en raison de l'amélioration de l'analyse et de la hiérarchisation.
L'utilitaire de ligne de commande de l'analyseur statique (SAClientUtil) prend en charge des flux de travail distincts mis à jour pour SCA et SAST. SAClientUtil, via la commande appscan queue_analysis, lance deux examens : un examen statique et un examen SCA pour les constatations Open source. L'analyse statique et les examens SCA sont séparés en conséquence.
Découverte automatique des référentiels Git. Les chemins de fichier des nouveaux problèmes sont relatifs à la racine du référentiel.
Couverture accrue pour le langage RPG.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1546 (16 octobre 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1546.
Prise en charge de l'examen des feuilles de style en cascade (fichiers CSS).
AppScan on Cloud identifie les vulnérabilités de sécurité dans les feuilles de style en cascade, y compris les scripts intersites, les injections et la validation.
Prise en charge d'IBM WebSphere application Server 9.x
L'Utilitaire de ligne de commande Static Analyzer peut être configuré pour exploiter un environnement WebSphere afin d'utiliser le compilateur JSP inclus avec WebSphere.
Précision améliorée pour le balayage PHP.
AppScan on Cloud a amélioré la vérification du contenu PHP dans les fichiers HTML.
Correctifs d'ordre général.
L'équipe de développement de AppScan examine régulièrement les fonctionnalités et le code, en effectuant des ajustements sur une base continue pour fournir une fonctionnalité de balayage optimale.

Nouveautés de la version 8.0.1542 (22 août 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1542.
Nouvelle amélioration des performances des scanners de code source.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1537 (16 août 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1537.
L'examen des secrets est désactivé par défaut.
Utilisez les options --enableSecrets et --secretsOnly pour examiner les secrets.
Amélioration des performances des scanners de code source.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1535 (20 juillet 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1535.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1533 (30 juin 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1533.
Prise en charge étendue de l'examen des secrets.

Nouveautés de la version 8.0.1531 (20 juin 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1531.
Prise en charge de l'examen des secrets.

Nouveautés dans la version 1.0.2 d'AppScan Go! (31 mai 2023)

Mise à jour de l'AppScan Go! vers la version 1.0.2
- Mise à jour des icônes et logos
- Correctifs d'erreurs d'ordre général

Nouveautés de la version 8.0.1530 (15 mai 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1530.
Prise en charge de nouveaux langages pour Rust.
Amélioration de la précision pour Java et Ruby.
Tutoriels en ligne pour les groupes de correctifs, la configuration du plug-in Jenkins, la configuration du plug-in Azure et l'action CodeSweep.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1524 (21 mars 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1524.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1521 (6 février 2023)

Mise à jour du client d'analyse statique vers la version 8.0.1521.
Améliorations apportées aux fonctions de détection et de génération de rapports de l'outil SCA (Software Composition Analysis).
Amélioration de la précision des examens en C, C++ et Python.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1517 (13 décembre 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1517.
Les examens SCA (Software Composition Analysis) peuvent être exécutés sur des conteneurs et des images Docker à l'aide des commandes appscan prepare_sca et appscan.sh prepare_sca.
Précision améliorée pour les examens .NET, Java et JavaScript.
Correctifs d'erreurs d'ordre général.

Nouveautés dans la version 1.0.1 d'AppScan Go! (16 novembre 2022)

AppScan Go! mis à jour vers la version 1.0.1

Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1514 (31 octobre 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1514.
Précision améliorée pour les scanners Java et Kotlin.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1506 (3 octobre 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1506.
Reconnaissance automatique des projets Maven et Gradle avec AppScan Go! et la CLI.
Précision améliorée pour les scanners JavaScript, NodeJS et Kotlin.
Amélioration de la couverture pour les examens Java.
Correctifs d'erreurs d'ordre général.

Nouveautés dans la version 0.1.10 d'AppScan Go! (21 septembre 2022)

AppScan Go! mis à jour vers la version 0.1.10

Prise en charge améliorée des différentes résolutions d'écran
AppScan Go! mis à jour automatique pour les systèmes Windows et Macintosh
Nettoyage de l'espace disque du répertoire temp
Amélioration de la gestion des erreurs
Correctifs d'erreurs d'ordre général

Nouveautés de la version 8.0.1500 (16 août 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1500.
Génération de rapports sur les packages Java et les espaces de noms .NET dans scan.manifest et lors d'une exécution simple.
Améliorations du scanner de code source pouvant modifier le nombre de constatations globales.
Prise en charge des extensions de fichier supplémentaires pour Groovy, JavaScript, PHP et Ruby.
Correctifs APAR.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés de la version 8.0.1498 (13 juin 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1498.
Prise en charge de Java 17, y compris de l'expédition de Java 17 dans le package SAClientUtil.
Remplacement de Tomcat 7 par Tomcat 9 pour la précompilation JSP.
Les améliorations apportées au scanner de code source peuvent entraîner des modifications du nombre global de constatations.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés de la version 8.0.1495 (2 mai 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1495.
Améliorations apportées aux moteurs d'examen JavaScript, C et PHP pour améliorer la précision des constatations.
Correctifs de bogues.

Nouveautés de la version 8.0.1491 (1 avril 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1491.
Mise à jour du client uniquement.
Correctifs de bogues.

Nouveautés de la version 8.0.1488 (25 mars 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1488.
Prise en charge de l'examen de Terraform.
Amélioration de l'analyse Java, JavaScript et PHP.
Mise à niveau vers la dernière version de Log4j.

Important : L'utilitaire client d'analyse statique (SAClientUtil) n'était pas et n'est toujours pas vulnérable aux problèmes liés à Log4j détectés ces derniers mois.

Nouveautés de la version 8.0.1480 (15 février 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1480.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés de la version 8.0.1473 (26 janvier 2022)

Mise à jour du client d'analyse statique vers la version 8.0.1473.
Prise en charge de l'examen d'analyse statique uniquement.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés de la version 8.0.1472 (15 décembre 2021)

Mise à jour du client d'analyse statique vers la version 8.0.1472.
Prise en charge de l'examen RPG.
Prise en charge de l'inclusion et de l'exclusion des espaces de noms .NET pour l'examen.
Prise en charge de la spécification de l'emplacement du cache de traitement parallèle Java dans appscan-config.xml.
Analyse .NET 5/6 étendue.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés d'AppScan Go! version 0.1.8

AppScan Go! mis à jour vers la version 0.1.8, y compris les améliorations suivantes :

Nouvelle conception de page d'ouverture.
Prise en charge de l'examen du code source uniquement.
Possibilité de générer le fichier appscan-config.xml pour les examens open source uniquement.
Consolidation des cibles et des exclusions dans les fichiers appscan-config.xml.
Possibilité de désactiver la mise à jour automatique d'AppScan Go! au démarrage.
Possibilité de mise à jour manuelle d'AppScan Go!.
Logique actualisée pour les fichiers exclus et les messages d'erreur précis.
Correctifs et améliorations d'ordre général

Nouveautés de la version 8.0.1461

Mise à jour du client d'analyse statique vers la version 8.0.1461
Prise en charge de l'examen de Dart.
Prise en charge de l'examen du code source Java avec l'option code source uniquement.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés de la version 8.0.1448

Client d'analyse statique mis à jour vers la version 8.0.1448.
Corrections générales et améliorations de la fonctionnalité.

Nouveautés de la version 8.0.1445

Client d'analyse statique mis à jour vers la version 8.0.1445
Prise en charge de l'examen C++ avec l'option code source uniquement.
Prise en charge de l'examen Objective-C++.
Nouvelle commande get_report pour la génération de rapports à partir de l'interface de ligne de commande (CLI).

Nouveautés de la version 8.0.1436

Client d'analyse statique mis à jour vers la version 8.0.1436.
Prise en charge de l'examen du code source pour VB.NET, qui est activé via l'option code source uniquement.

Nouveautés de la version 8.0.1433 (28 avril 2021)

Client d'analyse statique mis à jour vers la version 8.0.1433.
Corrections générales et améliorations de la fonctionnalité.
Correctifs APAR.
Améliorations apportées au traitement Java parallèle.

Nouveautés de la version 8.0.1431 (7 avril 2021)

Client d'analyse statique mis à jour vers la version 8.0.1431.
Nouvel examen plus rapide du code source uniquement pour C#, ASP.NET et C.
Fonctionnalités supplémentaires pour la commande CLI queue_analysis sous Windows et Linux. Ces paramètres sont facultatifs :
- Activez ou désactivez la notification par e-mail à la fin de l'analyse.
- Exécutez l'examen en tant qu'examen personnel.
AppScan Go! est pris en charge sous Mac.

Nouveautés de la version 8.0.1422 (3 février 2021)

Client d'analyse statique mis à jour vers la version 8.0.1422.
Corrections générales et améliorations de la fonctionnalité.
Amélioration des performances et de l'utilisation de la mémoire autour de la fonctionnalité de traitement parallèle pour les applications Java.

Nouveautés de la version 8.0.1419 (16 décembre 2020)

Client d'analyse statique mis à jour vers la version 8.0.1419.
Nouvelle prise en charge de l'examen Infrastructure as Code (IaC).
Prise en charge de Java 11.
Prise en charge de l'inclusion et de l'exclusion des espaces de noms Java pour l'examen.

Nouveautés de la version 8.0.1410 (3 novembre 2020)

Nouvelle prise en charge de la langue pour Vue.js.
Moteur d'analyse Java mis à niveau pour des examens plus rapides et plus précis. Le moteur de Java mis à niveau offre un examen quasi incrémentiel tout en conservant la profondeur et la précision de l'examen. Alors que le moteur fournit principalement les mêmes résultats qu'auparavant, il faut s'attendre à certains changements dans les résultats. Pour en savoir plus sur les nouvelles techniques d'examen, voir Traitement parallèle pour les applications Java.

Nouveautés de la version 8.0.1408 (7 octobre 2020)

Nouvelle prise en charge de la langue pour ABAP.
Nouvelle prise en charge de la langue pour Android-Java.
Nouvelle prise en charge de la langue pour Objective-C.
Nouvelle prise en charge de la langue pour ReactNative.
Nouvelle prise en charge de la langue pour Xamarin.
Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1393 (15 septembre 2020)

Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1387 (5 août 2020)

Prise en charge de AngularJS 8 et 9.
Prise en charge de Ionic Framework.
Nouvelle prise en charge des langues pour le TypeScript.
Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1383 (24 juin 2020)

Nouvelle langue prise en charge pour Groovy.
Nouvelle langue prise en charge pour Symfony.
Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1374 (21 mai 2020)

Nouvelle langue prise en charge pour Scala.
Nouvelle langue prise en charge pour ReactJS.
Prise en charge des projets Visual Studio 2017 et Visual Studio 2019 C++.

Nouveautés de la version 8.0.1367 (15 avril 2020)

Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1361 (27 mars 2020)

Nouveau langage pris en charge pour Kotlin et Swift.
Améliorations de l'analyse .NET pour réduire les faux positifs.
Prise en charge de PHP améliorée.
Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1357 (10 mars 2020)

Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1354 (5 mars 2020)

Nouveaux langages pris en charge pour Visual Basic.
Correctifs d'erreurs et améliorations d'ordre général.

Nouveautés de la version 8.0.1344 (10 février 2020)

Nouveaux langages pris en charge pour ASP classiques.
Améliorations apportées à l'examen NodeJS :
- 37 nouveaux articles
- Amélioration de 29 règles
- Ces améliorations vous permettront au final de réduire votre nombre total de constatations.
- Toutefois, à cause des mises à jour, des constatations existantes peuvent s'afficher en tant que nouvelles constatations.

Nouveautés de la version 8.0.1336 (18 décembre 2019)

Analyse Golang améliorée.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1334 (16 décembre 2019)

Comme pour AppScan Go!, les utilisateurs qui effectuent un examen à l'aide de l'interface de ligne de commande peuvent spécifier la vitesse de l'examen.
Lors de la génération d'un fichier IRX à l'aide de l'interface de ligne de commande, les utilisateurs peuvent spécifier un examen tiers et/ou Open Source avec l'attribut <configuration>.
Correctifs d'erreurs d'ordre général.

Nouveautés dans la version 0.13 d'AppScan Go! (7 novembre 2019)

La dernière mise à jour de l'interface GUI d'AppScan on Cloud, AppScan Go!, introduit la possibilité de spécifier la vitesse des examens complets. Les examens complets offrent les analyses les plus exhaustives afin d'identifier le nombre maximum de vulnérabilités. En outre, les examens complets sont ceux qui prennent le plus de temps.

Pour profiter de cette vitesse d'examen, téléchargez et installez la version la plus récente d'AppScan Go!.

Remarque : Les examens complets sont également disponibles par le biais de l'interface de ligne de commandeen ajoutant -Dpreset_hint=thorough à la commande appscan prepare. Par exemple, appscan prepare -Dpreset_hint=thorough.

Nouveautés de la version 8.0.1330 (5 novembre 2019)

Prise en charge d'une nouvelle langue support pour le langage de programmation Go (Golang).
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1324 (24 octobre 2019)

L'analyse PHP est à présent effectuée avec un scanner optimisé, ce qui permet d'exploiter plus facilement les examens. Pour plus d'informations,
Procédez à une mise à niveau vers la version 8.x de l'Utilitaire de ligne de commande Static Analyzer :
- Les plug-ins téléchargent automatiquement la version la plus récente de l'Utilitaire de ligne de commande Static Analyzer lorsqu'ils s'exécutent.
- Si vous essayez de préparer du code à examiner à l'aide de la version 7.x ou antérieure de l'Utilitaire de ligne de commande Static Analyzer, un message d'erreur s'affiche. Procédez à une mise à niveau vers la version la plus récente de l'Utilitaire de ligne de commande Static Analyzer en fonction de votre système d'exploitation (Windows, Linux, Mac).
- Si vous utilisez AppScan Go!, acceptez et installez la mise à jour la plus récente, le cas échéant.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1321 (9 septembre 2019)

Nouvelle interface utilisateur pour la configuration et l'exécution d'examens statiques.
Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1319 (7 août 2019)

Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1313 (13 juin 2019)

Correctifs d'erreurs d'ordre général.

Nouveautés de la version 8.0.1311 (22 mai 2019)

Prise en charge de nouvelles langues pour Perl, PL/SQL et TSQL.
Prise en charge Apex pour le cadre VisualStudio.
Option "dry run" de l'interface de ligne de commande afin de vérifier les éventuels problèmes de validation avant un examen complet.
Prise en charge de Weblogic en tant que compilateur JSP.
Nouvelle fonctionnalité de transfert Java : une nouvelle méthode plus rapide de déterminer les fichiers à examiner au sein de projets Java permet de réaliser une analyse plus complète du code de l'utilisateur.
Le nouveau processus de transfert Java permet une gestion plus intelligente des projets Java en vue de déterminer les fichiers à analyser et ceux qui seront considérés comme des dépendances. Au lieu d'avoir recours à un processus fastidieux de décompression de tous les fichiers war, jar, sub jar, etc., puis de sauvegarde de tous les fichiers décompressés sur un disque avant de déterminer les fichiers à analyser, le processus de transfert utilise une approche précise permettant d'évaluer le projet Java.
Grâce au nouveau processus de transfert Java, l'examen de fichiers ear, war, jar et jar est considérablement plus rapide qu'avec le précédent processus. Les fichiers War avec des fichiers jar dans la bibliothèque sont traités de manière plus complète, mais peuvent donner lieu à un délai IR plus long. Cependant, les constatations sont plus complètes, étant donné que le processus identifie mieux le code de l'utilisateur s'il se trouve dans un fichier jar ou dans une forme de fichier de classe n'importe où au sein du fichier war.
- Constatations
  L'utilisation du nouveau processus de transfert Java pour des projets qui ont déjà été analysés peut donner lieu à des constatations similaires qui semblent neuves, ainsi qu'à des constatations véritablement neuves, étant donné que l'analyse des fichiers war est plus complète.
- Consignation
  Hormis une gestion plus rigoureuse des projets Java, le nouveau processus de transfert Java génère une consignation supplémentaire. Cette consignation répertorie des packages Java actuellement analysés et peut s'avérer utile pour découvrir des entrées d'exclusion Java manquantes.
Exemple :
```
-DSTAGE_INFO=true
For example:
D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true
Discovering targets...
Target added: app
Validating...
Staging D:\apps\app\app.jar
Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar
Java Packages To Be Analyzed For app:
        com.app.java.test
No problems found during validation.
Generating IRX file...
IRX file generation successful.
```

Nouveautés de la version 8.0.1301 (10 avril 2019)

Prise en charge d'APEX
Prise en charge de l'interface de ligne de commande et du plug-in Visual Studio 2019
Les arguments de compilation JSP peuvent être utilisés dans le fichier appscan-config.xml.

Nouveautés de la version 8.0.1296 (6 mars 2019)

Prise en charge de ColdFusion.
Extension de la prise en charge de Azure DevOps (VSTS) et de Team Foundation Server (TFS).
Amélioration du comportement d'inclusion/exclusion pour les examens SAST utilisant le fichier appscan-config.xml.

Nouveautés de la version 7.0.1290 (26 février 2019)

Mises à jour et correctifs d'erreurs d'ordre général.

Nouveautés de la version 7.0.1283 (19 février 2019)

Correctifs d'erreurs SAST.

Nouveautés de la version 7.0.1271 (16 janvier 2019)

Améliorations des examens JavaScript.
Les améliorations incluent les améliorations des performances, l'exclusion automatique de fichiers tiers, une amélioration de l'analyse des règles et des correctifs d'erreurs.

Nouveautés de la version 7.0.1262 (3 décembre 2018)

Prise en charge du plug-in Visual Studio Team Services (VSTS).

Nouveautés de la version 7.0.1262 (29 novembre 2018)

Examens JavaScript améliorés pour l'analyse statique.
Prise en charge de AngularJS.

Nouveautés de la version 6.0.1255 (20 septembre 2018)

HCL AppScan on Cloud Static Analyzer Command Line Utility est uniquement pris en charge dans les environnements Linux 64 bits.

Nouveautés de la version 6.0.1245 (5 septembre 2018)

HCL AppScan on Cloud prend en charge l'examen directement depuis votre environnement de développement intégré (IDE) ou votre système de génération à l'aide des plug-ins suivants :

Remarque : Le plug-in Maven ASoC se situe à présent dans le Maven Central Repository (répertoire central de Maven) ; il n'est plus nécessaire de l'installer manuellement.

Nouveautés de la version 6.0.1225 (2 juillet 2018)

La prise en charge des stratégies par les plug-ins de l'IDE d'AppScan on Cloud inclut l'application des modifications suivantes aux examens de sécurité :

La colonne Scan issues remplace la colonne Result dans la vue Examens de sécurité.
Un clic sur Scan issues permet d'afficher les problèmes de sécurité statique non conformes révélés au cours de l'examen.
La colonne Application issues remplace la colonne Report.
Un clic sur Application issues permet d'afficher les problèmes de sécurité statique non conformes révélés au cours de l'examen de cette application.

Les plug-ins IDE pour Static Analyzer sont désormais disponibles via l'IDE Marketplace correspondant au type de plug-in spécifique. Pour plus d'informations, voir Examen dans des environnements de développement intégré.

Nouveautés de la version 6.0.1222 (17 avril 2018)

Prise en charge de .NET Core
AppScan on Cloud prend en charge le balayage de projets .NET Core par le biais de l'interface de ligne de commande et du plug-in Visual Studio 2017 sous Windows uniquement. Pour plus d'informations, voir Génération d'un IRX pour un projet .NET Core.
Remarque : AppScan on Cloud ne prend pas en charge le format portable .pdb. Pour plus d'informations, voir Les résultats de l'examen .NET affichent le fichier d'assemblage au lieu du fichier source.

Compatibilité de Visual Studio 2017. Prise en charge de Visual Studio 2017 et de .NET Core sur Windows uniquement.

Nouveautés de la version 6.0.1195 (8 mars 2018)

Les plug-ins IDE invitent désormais chaque examen à réaliser une association de l'application, au lieu d'une seule fois uniquement par espace de travail.
Les applications PHP ne sont plus confrontées à des limites de mémoire lors de la génération de fichiers IRX.
Le bouton M'aider à résoudre ce problème n'est plus réactivé dans Visual Studio après avoir résolu un groupe de correctifs.

Nouveautés de la version 6.0.1187 (5 décembre 2017)

AppScan on Cloud prend désormais en charge le balayage en mode Open Source uniquement par le biais de l'option -openSourceOnly avec appscan prepare
Améliorations apportées au balayage C/C++ et aux fichiers IRX obtenus
Améliorations de la stabilité de dossier Edge pour l'analyse de code intelligente (ICA) et l'analyse de constatations intelligente (IFA)

Nouveautés de la version 6.0.1157 (20 octobre 2017)

Améliorations apportées à l'analyse de constatations intelligente (IFA)
Auparavant, java.sql.Statement.executeBatch et InetAddress renvoyaient des constatations erronées. Nous avons amélioré l'analyse des constatations intelligente (IFA) de manière à éliminer ces faux positifs.

Nouveautés au 10 septembre 2017

Auparavant, AppScan on Cloud associait les applications sur la base de l'app_id. Une mise à jour récente a modifié cette méthode d'association en remplaçant l'app_id par le guid. En règle générale, le service ASoC vous invitera à réassocier les applications sur la base de cette mise à jour. Dans le cas de Jenkins et de l'interface de ligne de commande, vous devez suivre des étapes supplémentaires. Pour plus d'informations, voir Echec de l'examen de sécurité avec l'erreur Application with id x does not exist.

Nouveautés de la version 6.0.1157 (24 août 2017)

Améliorations apportées à la prise en charge d'Open Source Analyzer :
Amélioration des performances d'Open Source Analyzer et d'Eclipse au moment d'exécuter plusieurs examens au cours de la même session.
Améliorations apportées à la prise en charge de C/C++ :
Amélioration de la reconnaissance des macros et des options de compilateur de C++.
Identification de problèmes liés à l'analyse statique sans changement de trace :
Nous avons amélioré le moteur d'analyse statique, ainsi que l'algorithme de hachage pour les résultats non-trace. En raison de cette modification, de nombreux résultats de l'analyse statique détectés après le déploiement de cette dernière mise à jour seront dupliqués à une reprise dans l'onglet Problèmes. Cette modification concerne principalement les résultats Node.js, Ruby et JavaScript, mais peut également concerner d'autres langages.

Nouveautés de la version 6.0.1142 (28 juin 2017)

Amélioration de la prise en charge de C/C++, y compris Visual Studio 2015 :
Les améliorations apportées au balayage C/C++ comprennent la possibilité d'examiner des projets de 64 bits qui visent l'ensemble d'outils de la plateforme Visual Studio 2015.
Amélioration de la journalisation pour .NET :
Améliorations apportées à la journalisation et aux stabilisations pour tous les projets liés à .NET.
Améliorations apportées à JavaScript :
Stabilisation des traces JavaScript afin que les traces incomplètes ne donnent pas lieu à des problèmes avec des résultats obtenus.

Nouveautés de la version 6.0.1118 (14 juin 2017)

Amélioration de la prise en charge de NodeJS et Ruby :
Les examens Node.js et Ruby sont intégrés à l'examen des constatations intelligente (IFA). Ainsi, la durée des examens est fortement réduite.
Améliorations apportées à JavaScript côté client :
Nous avons amélioré l'affichage de constatations de trace et non-trace générées par le moteur JavaScript.

Nouveautés au 3 février 2017

Lors de l'utilisation du plug-in Jenkins :
- l'analyse dynamique est désormais prise en charge. Cette fonctionnalité vous permet de réaliser l'analyse d'une application qui s'exécute dans un navigateur.
- L'utilisation d'une clé API générée est désormais requise au moment d'indiquer les données d'identification.
Remarque : La connexion à Bluemix à partir d'un plug-in Jenkins n'est pas prise en charge.

Nouveautés de la version 6.0.1054 (25 janvier 2017)

L'analyse de code intelligente (ICA) s'applique maintenant lors des examens utilisant l'analyse statique C/C++.
ICA a été introduit antérieurement pour les examens Java, .NET et PHP. Cette technologie permet de reconnaître de nouvelles interfaces de programmation d'application (API) et d'évaluer l'impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets.
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.1036 (21 décembre 2016)

Lorsque vous utilisez le service sur HCL Cloud Marketplace, l'analyse statique prend désormais en charge la connexion à l'aide d'une clé API générée.
- Lorsque vous vous connectez depuis un environnement de développement intégré, l'utilisation d'une clé d'API générée est désormais requise.
- Lorsque vous vous connectez depuis l'interface de ligne de commande, exécutez la commande appscan api_login (Windows™) ou la commande appscan.sh api_login (Linux™ et macOS). Cette commande est utilisée avec des options qui sont répertoriées dans les rubriques Commandes d'authentification (Windows™) ou Commandes d'authentification (Linux™ et macOS).
Correctifs d'erreurs d'ordre général

Nouveautés au 13 décembre 2016

L'ajout d'une analyse statique et mobile à votre serveur d'automatisation Jenkins est maintenant pris en charge. Le plug-in Jenkins HCL AppScan on Cloud vous permet d'ajouter une prise en charge des examens de sécurité à vos projets Jenkins. Le plug-in vous permet de vous connecter à HCL AppScan on Cloud sur HCL Cloud Marketplace.
Remarque : La connexion à Bluemix à partir d'un plug-in Jenkins n'est pas prise en charge.
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.1001 (16 novembre 2016)

Les examens utilisant l'analyse statique utilisent l'analyse de code intelligente (ICA). L'ICA détecte automatiquement les nouvelles API et évalue leur impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets.
Remarque : L'ICA s'applique aux analyses de code non source de Java, C/C++ et .NET, tandis que l'IFA s'applique aux analyses de Java et .NET, ainsi qu'à tous les examens JavaScript.
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.971 (5 octobre 2016)

L'interface de ligne de commande d'analyse statique, le plug-in Eclipse et le plug-in Maven sont désormais pris en charge sur les versions 10.11 et les versions ultérieures de macOS.
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.934 (14 septembre 2016)

L'analyse statique inclut maintenant une prise en charge du balayage C/C++ dans les solutions Visual Studio.
Remarque : Voir Prise en charge de Microsoft Visual Studio (Windows uniquement)
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.920 (23 août 2016)

Lorsque vous vous connectez au service à partir de l'Static Analyzer Command Line Utility, vous pouvez à présent effectuer ces actions afin que l'utilitaire tente automatiquement de se réauthentifier auprès du service lorsque le fichier jeton arrive à expiration :
- Si vous vous connectez depuis l'interface de ligne de commande, utilisez l'option -persist, comme décrit dans Commandes d'authentification (Windows™) et Commandes d'authentification (Linux™ et macOS).
- Si vous vous connectez à partir d'un environnement de développement intégré (IDE), cochez la case Enregistrer les données d'identification.
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.891 (20 juillet 2016)

HCL Cloud Marketplace uniquement : Si vous êtes connecté au service AppScan on Cloud sur HCL Cloud Marketplace, les examens utilisant l'analyse statique doivent à présent être associés à une application AppScan on Cloud existante. L'association d'examens à une application vous permet de profiter des fonctions de génération de rapports et d'établissement de tendances du tableau de bord d'AppScan on Cloud.
Pour savoir comment associer une application lors de l'envoi d'examens via l'interface de ligne de commande, consultez Commandes d'analyse (Windows™) ou Commandes d'analyse (Linux™ et macOS). Pour savoir comment procéder si vous soumettez des examens à partir d'un IDE, voir Examen dans des environnements de développement intégré.
Reconnaissance JavaScript améliorée côté client lors des examens utilisant l'analyse statique.
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.865 (22 juin 2016)

L'analyse statique inclut désormais la prise en charge des langages suivants :
- JavaScript côté client
- PHP
- Ruby
Correctifs d'erreurs d'ordre général

Nouveautés de la version 6.0.839 (1er juin 2016)

Nouvelle prise en charge de Node.js pour les examens utilisant l'analyse statique.
Correctifs d'erreurs d'ordre général

Nouveautés au 5 avril 2016

Examen et affichage des vulnérabilités avec Static Analyzer à partir de votre IDE IntelliJ.