以前の更新 2016-2018
これまでの更新 (2016 ~ 2018 年) で AppScan on Cloud サービスに追加された機能をリストします。
2018 年 12 月 30 日の新機能
- 更新されたセキュリティー・スキャン・レポート: セキュリティー・スキャン・レポートは、スキャンの時点においてではなく、要求に応じて生成されるようになりました。これにより、ステータスが変化した (「修正済み」などに変わった) 問題は、他のレポートの場合と同様に、レポートでその現在のステータスを表示するようになりました。(2017 年 10 月よりも前に実行されたスキャンには適用されません。)
- 静的分析スキャンの新しいオープン・ソース・ライセンス・レポート (オープン・ソース・サブスクリプションが必要): コード内に見つかったオープン・ソース・ライブラリーすべてをリストするスキャンのレポートを生成します。(2018 年 12 月 30 日よりも後に実行されたスキャンにのみ適用されます。)
- 個人スキャンは、(API からだけでなく) ユーザー・インターフェースからも昇格できるようになりました。個人スキャンで見つかった問題は、アプリケーションで見つかった問題とマージされます。各メッセージは、「新規」(アプリケーションで以前には見つからなかった問題)、「マージ」(個人スキャンとアプリケーションの両方で見つかった問題)、および「再オープン済み」(個人スキャンで見つかった「アプリケーションで修正済み」とマークされた問題が再び開かれた) の各問題がそれぞれいくつだったかを示します。
- 追加の業界標準レポート: OWASP Top 10 Mobile 2016。
- 「スキャン履歴」ビューは、各スキャンを作成したユーザーの名前を表示するようになりました。
2018 年 12 月 3 日の新機能
- Visual Studio Team Services (VSTS) プラグインのサポート。
2018 年 11 月 29 日の新機能
- 静的分析用 JavaScript スキャナーの拡張。
- AngularJS のサポート。
2018 年 11 月 19 日の新機能
- 新しい動的分析エンジン
- プライベート・サイトのスキャンに使用される IP のリストがシステム要件で更新されました。
2018 年 11 月 7 日の新機能
- 追加のリストは、現在、複数のページに分割されています (デフォルトではページ当たり 10 個で、設定可能): 資産グループ・リスト、資産グループ・ユーザー・リスト (「ユーザー・アクセス権限の付与」)、資産グループ・アプリケーション・リスト (「アプリケーションの移動」)、ユーザー・リスト。
- 動的スキャンの場合: 「すぐにスキャン」の横の情報アイコンをクリックするとスキャン ID と開始 URL が表示されるようになりました。
- 「開始 URL」フィールドでは、入力を進めていくと、URL が検証されます。
- プライベート・サイトのスキャンの場合: スキャン中に AppScan Presence の状況が表示されるようになりました。
2018 年 10 月 28 日の新機能
- プライベート・サイトのスキャンの場合、Windows OS では AppScan Presence をサービスとして実行できるようになりました。
2018 年 10 月 17 日の新機能
- 「マイ・スキャン」タブ・リストは、現在、複数のページに分割されています (デフォルトではページ当たり 5 個で、設定可能)。
- PAC ファイルによるプライベート・サイトのスキャンの不具合が修正されました。
2018 年 10 月 9 日の新機能
- モバイル分析は、バージョン 7 ~ 12 の iOS (バージョン 7 とバージョン 12 を含む) と、バージョン 4.2 までのすべての Swift (バージョン 4.2 を含む) をサポートするようになりました。
- 動的分析は、HTTP 認証を必要とするサイトをサポートするようになりました。
- プライベート・サイトのスキャンで、プロキシー自動構成 (PAC) ファイルがサポートされるようになりました。
- ランディング・ページが再設計されました。
- 200 個以上の問題が存在する場合に個人スキャンの昇格が正常に機能しない不具合が修正されました。
- アプリケーション・レポート内の SAST に、欠落していた「推奨される修正」が追加されました。
- 全般的なバグ修正。
2018 年 9 月 20 日の新機能
HCL AppScan on Cloud Static Analyzer コマンド行ユーティリティー は、64 ビット Linux でのみサポートされます。
2018 年 9 月 5 日の新機能
- Eclipse
- IntelliJ
- Visual Studio
- Jenkins
- Gradle
- Maven
2018 年 8 月 29 日の新機能
- 言語サポート: Application Security on Cloud が Python スキャンをサポートするようになりました。
- リモート・コード実行の重大な不具合を検出するため、直近の Apache Struts 2 CVE-2018-11776 のチェックが追加されました。これは、動的分析とオープン・ソース分析で使用できます。
- 「JSON での XML 外部エンティティー・ファイル漏えい」の動的分析チェックが追加され、「古い TLS バージョン」がサポートされました。
- 対応範囲の拡大と正確さの向上のため、新しいバリアントによる既存の「Apache Struts 2 リモート・コマンド実行」チェックを向上させました。
2018 年 8 月 14 日の新機能
- 全般的な改善とバグ修正を行い、動的分析エンジンを更新しました。
2018 年 8 月 7 日の新機能
- 個人スキャンが、アプリケーションのスキャンのリストに示されるようになりました。
2018 年 8 月 1 日の新機能
- 言語サポート: AppScan on Cloud で、COBOL スキャンがサポートされるようになりました。
- Static Analyzer レポートの向上: Application Security on Cloud で修正グループの分類が向上しました。この向上は、レポートと評価ビューアーの両方で確認できます。
- パイプライン・サポート: Jenkins プラグインが、Jenkins パイプラインのサポートを含むように更新されました。
2018 年 7 月 10 日の新機能
- 高度な自動探査機能を使用した新しい Dynamic Analysis エンジンが提供されました。このエンジンにより、速度が上がり、テスト範囲が広がります。
2018 年 7 月 2 日の新機能
- セキュリティー・スキャン・ビューの「Result」列が、「Scan issues」列に代わりました。
クリックすると、「Scan issues」に、スキャン中に検出された非準拠の静的なセキュリティー問題がすべて表示されます。
- 「Report」列が、「Application issues」列に代わりました。
クリックすると、「Application issues」に、このアプリケーションのスキャン中に検出された非準拠の静的なセキュリティー問題がすべて表示されます。
2018 年 6 月 27 日の新機能
- サブスクリプション管理: 新規のサブスクリプション・ビュー (「メイン」メニュー > 「マイ・サブスクリプション」) に、組織のすべてのサブスクリプションの状況 (アプリケーションまたはスキャンの残数、開始日と終了日など) が表示されます。
- UI に新しく追加された「ポリシー・フィルター」を使用すると、関連付けられたポリシーまたは関連付けられていないポリシーに基づいて問題を簡単にフィルタリングできます。例えば、特定の日付の後に検出された重大度の高い問題のみを含むようなポリシーを作成し、問題をフィルタリングしてそれらの問題に限定したコンプライアンス・レポートを作成することができます。
- API: 新しいレポート API を使用すると、選択した問題と定義した範囲について問題レポート、セキュリティー・レポート、規制レポートを作成できます。
2018 年 5 月 30 日の新機能
- モバイル分析は、Android バージョン 8.0 までをサポートするようになりました。
2018 年 5 月 9 日の新機能
2018 年 4 月 25 日の新機能
- 新たな事前定義された HIPAA ポリシーは、米国における医療保険の相互運用性と説明責任に関する法律 (HIPAA) (1996 年) に準拠していない問題を特定します。「ポリシー」を参照してください。
2018 年 4 月 17 日の新機能
- 問題の「アドバイザリー」タブで、外部参照サイトへのリンクの一部が壊れていました。これらのリンクは修正されました。
- 「アプリケーション」表の新しい「準拠」列のヘッダーを使用すると、アプリケーションの関連ポリシーに準拠しているか準拠していないかに応じて、問題をソートできます。
- AppScan on Cloud では、コマンド行インターフェース (CLI) および Visual Studio 2017 プラグイン (Windows のみ) を使用した .NET Core プロジェクトのスキャンがサポートされます。詳しくは、「.NET Core プロジェクト用の IRX の生成」を参照してください。注: AppScan on Cloud は、移植可能な .pdb 形式をサポートしていません。詳しくは、「.NET スキャンの結果にソース・ファイルではなくアセンブリー・ファイルが表示される」を参照してください。
2018 年 3 月 18 日の新機能
ポリシー
1 つ以上のポリシーをアプリケーションに関連付けることができるようになりました。この結果、それらのポリシーに対するアプリケーションの準拠状態を評価し、関連する脆弱性の修復作業に取り組むことができるようになりました。ポリシーは、ユーザー・インターフェースを介して適用します。
- CWE/SANS Top 25 レポート
- EU 一般データ保護規則 (GDPR) レポート
- OWASP Top 10 2017 レポート
- PCI コンプライアンス・レポート
2018 年 3 月 8 日の新機能
- IDE プラグインは、ワークスペースごとに 1 回のみプロンプトするのではなく、アプリケーションの関連付けごとに毎回スキャンをプロンプトするようになりました。
- IRX の生成中に PHP アプリケーションがメモリー制限に到達することがなくなりました。
- 「問題修正のヘルプ」ボタンが、修正グループの解決後に Visual Studio で再度有効化されることがなくなりました。
2018 年 3 月 5 日の新機能
- 以前は、AppScan Standard 構成を使用して ASoC スキャンを実行すると、スキャンから特別に除外されたドメインにテストが送信されていました。このバグは修正されました。
スキャン結果を操作するとき、デフォルトで 6 つの問題プロパティー「状況」、「ロケーション」、「CVSS」、「問題のタイプ」、「重大度」、および「スキャン名」) で問題の属性が表示されます。さらに多くのプロパティー列が必要な場合、「列の選択」ドロップダウン・リストを使用して追加 (または削除) できます。UI を簡素化するため、次の列オプションは 2018 年 3 月 19 日に削除されます。
アクセスの複雑性、アクセス・ベクトル、アプリケーション名、認証、可用性への影響、分類、機密性への影響、説明、ディスカバリー方法、悪用の可能性、推奨される修正、分かりやすい ID、完全性への影響、サード・パーティーかどうか、Nessus プラグイン ID、プロジェクト名、プロトコル、修復レベル、レポートの信頼性、重大度値、複製の手順、概要、WhiteHatSecVulnId
2018 年 3 月 19 日の時点で、これらのプロパティーは「列の選択」ドロップダウン・リストにオプションとして表示されなくなります。また、以前のスキャンで選択されていた場合でも、スキャン結果に表示されなくなります。
2018 年 2 月 26 日の新機能
- 以前 HTML ファイルとしてダウンロードされていたアプリケーション・レポートは、PDF ファイルとしてダウンロードされるようになりました。
- デフォルトでレポートに含まれるデータは、目次、概要、詳細です。他の 4 つのカテゴリー (ディスカッション、履歴、アドバイザリー、推奨される修正) は、レポートの生成時に含めるように選択できます。
2018 年 1 月 30 日の新機能
- 英語以外の言語で作成されたスキャンで、問題の重大度がレポートでは正しく表示されていましたが、オンライン UI では誤って「不明」と表示されていました。この問題は修正されました。
- 30 日が経過した後で再スキャンすると誤ったメッセージが表示される問題が修正されました。
2018 年 1 月 8 日の新機能
- アプリケーション・データのリセット: アプリケーションの編集に新しいオプションとして追加されたこの機能は、名前と構成を保持したまま、すべてのスキャンと問題をアプリから永久に削除します。
-
動的分析の新しい動作: スキャン・ファイルをロードする場合、「フル・スキャン」または「テストのみ」を選択できます。
- フル・スキャン: スキャンに保存されたすべての結果を無視し、同じ構成で新しいスキャンを実行します (以前は既存のスキャン結果が保持され、スキャンが完了するまで維持されていました)。
- テストのみ: テスト・ステージのすべての結果を無視し、ファイル内の探索ステージの結果を使用して新しいテスト・ステージを実行します (以前は既存のテスト・ステージの結果が保持され、完了するまで維持されていました)。
2017 年 12 月 31 日の新機能
- 新しい動的分析エージェント
2017 年 12 月 26 日の新機能
- レポートの生成時に、以下のことが可能になりました。
- 詳細とディスカッション (コメント) のメタデータを含める。
- いずれの問題も選択しないで「レポート」をクリックすることで、検出されたすべての問題を含める。問題を選択すると、以前と同様に、レポートには該当する問題のみが含まれます。
2017 年 12 月 13 日の新機能
- アプリケーションで検出された問題にコメントを追加できるようになりました。このコメントは、アプリケーション・ビューおよび問題ビューの新しい列に表示されます。注: 既存のユーザーは、まず、「検出された問題」タブに表示される列の 1 つとして「コメント」列を追加しておく必要があります。
- 複数の組織のメンバーになっているユーザーは、「ユーザー管理」の自分の名前の横にあるドロップダウン・リストを使用して、どの組織のダッシュボードを表示するかを選択できるようになりました。
2017 年 12 月 5 日の新機能
- AppScan on Cloud は、
appscan prepare
で-openSourceOnly
オプションを使用することで、オープン・ソースのみのスキャンをサポートするようになりました - C/C++ スキャンとその結果の IRX ファイルが改善されました。
- Intelligent Code Analytics (ICA) および Intelligent Findings Analytics (IFA) のエッジケースの安定性が改善されました
2017 年 11 月 22 日の新機能
- ポリシー: 特定の日付以降に検出された問題、または指定した重大度以上の問題のみを表示する「ポリシー」の定義と使用が可能になりました (REST API を使用)。「ポリシー」を参照してください。
- DAST および Android のエンジンが新しいバージョンに更新されました。このバージョンには、バグ修正とパフォーマンスの改善が含まれています。
2017 年 11 月 14 日の新機能
- 「問題」ビューの新規の「履歴」タブには、選択された問題の監査証跡が表示されます。証跡は、この更新の時点からのみ開始される点に注意してください。
- DAST およびモバイルのエンジンが新しいバージョンに更新されました。このバージョンには、バグ修正とパフォーマンスの改善が含まれています。
2017 年 10 月 23 日の新機能
- API を使用して、アプリケーションを削除せずに、問題、スキャン、またはアプリケーションのグラフ・データを削除できるようになりました。
- 「問題」ビューの新規の「ディスカッション」タブを使用して、アプリケーション内の問題に対して独自のコメントを追加できます。
2017 年 10 月 20 日の新機能
- Intelligent Findings Analytics の改善
これまでは、java.sql.Statement.executeBatch と InetAddress はノイズのある検出結果を返していました。Intelligent Findings Analytics (IFA) を改善して、誤検出の結果を除外するようにしました。
2017 年 10 月 10 日の新機能
- 「問題状況の更新」が制御可能なアクセス許可に追加されました。
- ページングが、問題だけではなくアプリにも使用可能になりました。
2017 年 10 月 3 日の新機能
- モバイル分析で iOS 11 がサポートされるようになりました。
- Android と iOS のスキャンに新しい問題タイプである「資格情報の漏えい」が追加されました。
- メイン・ツールバーのユーザー名の隣にユーザーが現在ログインしている組織が表示されるようになりました。
2017 年 9 月 10 日の新機能
- ユーザー・ロール
- 自動的に生成される AppID は、整数から GUID に変更されました。新しい ID は自動的に返され、スキャンを送信するための API には後方互換性があるため、これはユーザーに対して透過的なものになります。
2017 年 8 月 24 日の新機能
- Open Source Analyzer サポートの改善:
同じセッションで複数のスキャンを実行する場合の Open Source Analyzer と Eclipse のパフォーマンスを改善しました。
- C/C++ サポートの改善:
C++ のマクロおよびコンパイラー・オプションの検出が改善されました。
- トレースを残さない静的分析の問題の識別の変更:
静的分析エンジンを改善しました。それに伴いトレースなしの検出結果のハッシュ・アルゴリズムも改善しました。この変更により、最新の更新を導入した後に検出される多数の静的分析結果は、「問題」タブで 1 回複製されます。この変更は主に Node.js、Ruby、および JavaScript の検出に影響しますが、他の言語にも影響することがあります。
2017 年 8 月 14 日の新機能
- 削除済み: カスタマイズした属性を指定したアプリケーション・プロファイル・テンプレートの作成機能が削除されました。
2017 年 7 月 24 日の新機能
- 追加の iOS サポート: ASoC は、バージョン 10.3 までの iOS モバイル・アプリのスキャンをサポートするようになりました。
- 新規 IP 範囲: ASoC によって使用される IP 範囲の 1 つが変更されました。参照 ASoC はどの IP を使用しますか?
- 新規 UI 機能: スキャン結果テーブルの上部にある新規チェック・ボックスを使用することで、「すべてを選択」のスキャンが可能になり、そこにある新規の「削除」ボタンを使用すると、チェック・ボックスで選択されているすべてのスキャンが削除されます。参照 結果
2017 年 6 月 22 日の新機能
- AppScan on Cloud で、使用権を必要とする iOS アプリのスキャンがサポートされるようになりました。
- Visual Studio 2015 などの C/C++ サポートの改善:
C/C++ スキャンが改善され、Visual Studio 2015 プラットフォーム・ツールセットを対象とする 64 ビットのプロジェクトをスキャンする機能が組み込まれました。
- .NET のロギングの改善:
すべての .NET 関連プロジェクトのロギングと安定性を改善しました。
- Javascript の改善:
Javascript のトレースを安定させ、不完全なトレースが結果を返す際の問題にならないようにしました。
2017 年 6 月 15 日の新機能
- スキャン・キュー: 既にサブスクリプションの最大数の同時スキャンを実行しているときにスキャンを開始しようとすると、そのスキャンはキューに追加されて可能な限り早く自動的に開始されるようになりました。
- モバイル分析レポートの「OWASP Top 10 リスク」が「Mobile Top 10 2016」に従うようになりました。 https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10
- NodeJS と Ruby のサポート改善:
Node.js と Ruby のスキャンは、Intelligent Findings Analytics (IFA) と完全に統合され、スキャン時間が大幅に短縮されています。
- クライアント・サイド Javascript の改善:
Javascript エンジンが生成する。トレースあり、およびトレースなしの検出結果の表示を改善しました。
2017 年 3 月 26 日の新機能
- Application Security on Cloud がオープン・ソースのテストをサポートするようになりました。
- コード内のオープン・ソース・パッケージを見つけます
- 脆弱であると認識されているオープン・ソース・パッケージを特定します。
- その脆弱なパッケージに代わるものを推奨します。
注: オープン・ソースのテストには追加のサブスクリプションが必要です。サブスクリプションがアクティブになると、オープン・ソースのテストは静的分析スキャンに自動的に組み込まれます。 - AppScan プレゼンスに、機能テストの一環として (Web アプリケーションのみの) スキャンを取り込むためのオプション・プロキシー・サーバーが搭載されました。
2017 年 2 月 3 日の新機能
- Jenkins プラグインの使用時:
- 動的分析がサポートされるようになりました。この機能により、ブラウザーで実行されるアプリケーションの分析を実行できるようになりました。
- ログイン資格情報を指定する際に、生成された API キーの使用が必須となりました。
注: Jenkins プラグインからの Bluemix への接続はサポートされていません。
2017 年 1 月 25 日の新機能
- Intelligent Code Analytics (ICA) は、C/C++ の静的分析スキャン中に適用されるようになりました。
ICA は以前、Java、.NET、および PHP のスキャンに導入されていました。この技術により、新規のアプリケーション・プログラミング・インターフェース (API) が検出され、セキュリティーへの影響が評価されます。すべてのサード・パーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、より完全なスキャン結果を得ることができるようになりました。
2016 年 12 月 21 日の新機能
- 問題をレポートとして生成
- アプリケーション内の問題のフィルタリング
- デフォルト・ユーザー・ロールを変更する機能がサポートされるようになりました。
- AppScan プレゼンスを使用することでインターネットからは使用できないバックエンド・サーバーに接続するモバイル・アプリケーション (Android と iOS) をスキャンする機能。
- 新しいアプリケーション REST API とロール REST API。
- HCL Cloud Marketplace でのサービスの使用時に静的分析で、生成された API 鍵を使用したログインがサポートされるようになりました。
- 統合開発環境からログインする場合、生成された API 鍵の使用が必要になりました。
- CLI からログインする場合には、
appscan api_login
コマンド (Windows™) またはappscan.sh api_login
コマンド (Linux™ と macOS) を発行します。このコマンドは、「認証コマンド (Windows™)」または「 認証コマンド (Linux™ と macOS)」トピックにリストされているオプションとともに使用されます。
2016 年 12 月 14 日の新機能
- カスタム・ユーザー・ロールを作成する機能。
- Swagger REST API UI にログインするための API 鍵の生成。
- 必要な場所でヘルプを提供できるように、UI にインライン・ヘルプが追加されました。
2016 年 12 月 13 日の新機能
- Jenkins 自動化サーバーへのセキュリティー分析の追加 がサポートされるようになりました。HCL AppScan on Cloud Jenkins プラグインにより、セキュリティー・スキャン・サポートを Jenkins プロジェクトに追加できます。このプラグインを使用して、HCL AppScan on Cloud で HCL Cloud Marketplace に接続できます。
2016 年 11 月 16 日の新機能
- 静的分析スキャンでは Intelligent Code Analytics (ICA) を活用するようになりました。ICA は自動的に新規アプリケーション・プログラミング・インターフェース (API) を検出し、セキュリティー上の影響について評価します。すべてのサード・パーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、さらに完全なスキャン結果が得られます。注: ICA は現在、Java、C/C++、.NET、および PHP をスキャンする場合にのみ適用されます。
2016 年 10 月 19 日の新機能
- 「ユーザー管理」ページの変更:
- 「ユーザー管理」ボタンが「ユーザーおよびロール」ページから除去されました。バナーの IBM Cloud Marketplace への管理リンクが「メイン」メニューでも使用できるようになりました。
- バナーの IBM Cloud Marketplace への「ユーザーの招待」リンクも、 で使用できます。
2016 年 10 月 12 日の新機能
- アプリケーション・プロファイル・テンプレートの作成(この機能は後に削除されました)。
- リスク等級の式のカスタマイズ(この機能は後に削除されました)。
- カスタマイズされた式を使用したリスクの判別(この機能は後に削除されました)。
2016 年 10 月 5 日の新機能
- 静的分析 CLI、 Eclipse プラグイン、および Maven プラグインは、macOS バージョン 10.11 以上でサポートされるようになりました。
2016 年 9 月 28 日の新機能
- アプリケーション・インベントリーのビルドに有用なアプリケーションのリストのインポート。
- 問題の詳細、アドバイザリー、推奨される修正の表示。
- 動的分析で、独自の AppScan Standard 構成 (SCAN または SCANT ファイル) によるスキャンがサポートされるようになりました。
2016 年 9 月 14 日の新機能
- iOS モバイル・アプリケーションのスキャンで、iOS 10 がサポートされるようになりました。
- 静的分析には、Visual Studio ソリューションの C/C++ のスキャンのサポートが含まれるようになりました。注: 「Microsoft Visual Studio サポート (Windows のみ)」を参照してください。
2016 年 9 月 7 日の新機能
- iOS モバイル・アプリをスキャンする際、IPAX ファイルを作成およびアップロードするために IPAX ジェネレーターを使用する必要がなくなりました。IPA ファイルの作成とアップロードが可能になりました。
2016 年 8 月 23 日の新機能
- Static Analyzer コマンド行ユーティリティーからサービスへのログイン時に、ログイン・トークン・ファイルの期限が切れている場合は、ユーティリティーにサービスへの再認証を自動的に試行させるために、以下のアクションを実行できるようになりました。
- コマンド行インターフェース (CLI) からログインする場合は、
-persist
オプションを、「認証コマンド (Windows™)」および「 認証コマンド (Linux™ と macOS)」の記載どおりに使用します。 - 統合開発環境 (IDE) からログインする場合、「資格情報の保存」チェック・ボックスを選択します。
- コマンド行インターフェース (CLI) からログインする場合は、
2016 年 8 月 3 日の新機能
- 新しいユーザー数機能。ユーザー管理では、機密性の高いアプリケーションを資産グループに割り当てて特定のユーザーをそれらのグループに追加することで、そのアプリケーションへのアクセスを制限することができます。
- 新しいユーザー管理 REST API。
- スキャンのフィルタリングおよび統計のサポート (正常に完了、進行中、または失敗)。
2016 年 7 月 20 日の新機能
- アプリケーションの問題列の選択のサポート。
- HCL Cloud Marketplace のみ: AppScan on Cloud で HCL Cloud Marketplace サービスに接続している場合は、静的分析スキャンを既存の AppScan on Cloud アプリケーションに関連付ける必要があります。アプリケーションにスキャンを関連付けると、AppScan on Cloud ダッシュボードのレポート作成機能とトレンド分析機能を利用できるようになります。
CLI を使用してスキャンを送信する際にアプリケーションを関連付ける方法については、「分析コマンド (Windows™)」または「分析コマンド (Linux™ と macOS)」を参照してください。IDE からスキャンを送信する際にこれを行う方法については、「統合開発環境におけるスキャン」を参照してください。
- 静的分析スキャン中のクライアント側の JavaScript ディスカバリーが拡張されました。
2016 年 7 月 11 日の新機能
- IBM AppScan on Cloud は、ISO/IEC 27001:2013 認定を取得しました。
2016 年 6 月 29 日の新機能
- ログインが必要な Android モバイル・アプリのスキャンのサポート
2016 年 6 月 22 日の新機能
- 専門家による支援の要求。サブスクリプションへのアドオンとして、コンサルティング・サービス・エンゲージメント・ユニットを購入することができます。サブスクリプションの期間中には、これらのエンゲージメント・ユニットを使用し、サービスに必要なユニット数に応じて、OnDemand Consulting サービスの任意の組み合わせを要求して受け取ることができます。
- 静的分析には、以下の言語のサポートが含まれるようになりました。
- クライアント・サイド JavaScript
- PHP
- Ruby
- iOS および Android の両方のモバイル・アプリケーションの情報漏えいを検出
2016 年 6 月 8 日の新機能
- 新しい「マイ・スキャン」ページには、スキャンが属しているアプリケーションに関係なく、フラットなスキャンのリストが表示されます。
- 動的分析を使用してスキャンする際に、特定のテスト・セットを選択できるようになりました
- 動的分析を使用した、追加の検証されたドメインのスキャンがサポートされます
2016 年 6 月 1 日の新機能
- 現在、静的分析スキャンのために Node.js がサポートされています。
2016 年 4 月 5 日の新機能
- 保護する必要がある対象を把握するために、アプリケーション資産の品目を作成します
- 最も保護が重要な対象を見つけるために、ビジネスへの影響によってアプリケーションを分類してランク付けします
- 完全な評価を得るために、アプリケーションごとに Analyzer スキャンを編成します
- リスクによって資産をランク付けするために、各アプリケーションのセキュリティー等級を取得します
- 脆弱性を優先順位付けし、その解決策を管理します
- アプリケーション・セキュリティーの状況を理解し、進行状況を確認するためのダッシュボードを表示します
- より多くの脆弱性を検出するために、Mobile Analyzer を使用し、Android 6 エミュレーターで Android アプリケーションをスキャンします
- IntelliJ IDE を使用して Static Analyzer で脆弱性をスキャンして表示します。