最新情報 AppScan on Cloud
最近追加された機能をご確認ください。
更新: AppScan on Cloud に関するアナウンス (ワークフローに影響を与える可能性がある変更の計画や定期保守の事前通知など) は、AppScan ニュースでご確認いただけます。AppScan ニュースをサブスクライブすると、アナウンスがある場合に通知を受け取ることができます。
翻訳版: このページの翻訳版をお読みの場合、最新の追加事項が含まれていない可能性があることに注意してください。このページの最新バージョンを確認するには、メニュー・バーの右上にある「言語の変更」オプションを使用して、英語版に切り替えます。
2026 年 2 月 24 日の新機能
- 対話式分析
- 新しい IAST Node.js エージェント (1.14.2)
- LangChain フレームワークを使用して LLM ベースのアプリケーションを構築するお客様をサポートします。詳しくは、LLM-Aware IAST: を参照してください。影響を受ける時点でのセキュリティー策。
- 依存関係の更新
- バグの修正
- 新しい IAST Node.js エージェント (1.14.2)
2026 年 2 月 10 日の新機能
- 静的分析 (SAST)
- 静的分析クライアントが 8.0.1685 に更新されました。
- get report を使用した SBOM および SARIF レポートのサポート。
- Java 25 のサポート。
scan.manifestファイルとscan.manifest.jsonファイルは、IRGen 中に使用されるオプションをキャプチャーできるようになりました。- ルールの更新。
2026 年 2 月 08 日の新機能
- プラットフォームの更新
- 電子メール通知: 電子メール設定の構成が一元的にできるようになりました。ユーザーは、特定のアプリケーションまたはアセットグループ全体のアラートを選択できます。関連する更新のみを受信できるように、スキャン開始、完了、および失敗のトリガーをカスタマイズします。プロアクティブモニタリングは、以前にスキャンされたライブラリーで新しい CVE が見つかった場合にも自動的にユーザーに通知します。この機能は、以前のスキャンごとの設定に置き換わるものです。更新された通知は、重要度のカウントや状況の詳細など、ユーザーの受信ボックスに直接簡潔な HTML スキャンの要約を提供します。
- 相関 IAST-SAST ソースコード・スキャナー
- IAST の結果とソースコード・スキャンの SAST の結果の間の相関関係を識別するために、相関関係機能が更新されました。
- 対話式分析
- IAST キーのみ: 新しいエージェントをダウンロードすることなく、IAST セッションを迅速に作成するための新しいオプションが利用できるようになりました。このアップデートは、特に IAST .NET Core Site Extension for Azure App Services や、既存のエージェントを使用するユーザーのために、セットアッププロセスを簡素化します。このオプションは、すべての IAST エージェントでさまざまな言語で使用できます。
- ソフトウェアコンポジション分析 (SCA)
- オープンソース・ライセンスレポートの生成時に悪意のあるライブラリーが表示されるようになりました。
- 非推奨機能の注意
- OWASP トップ 10 2017 レポートは、2026年 3 月末に廃止される予定です。
2026 年 2 月 5 日の新機能
- AppScan Go!
- AppScan Go! がバージョン 2.3.1 に更新されました
- アプリケーションおよび SCM リポジトリーのブランチドロップダウンは検索可能です。
- 使いやすさを追求したエラー処理の改善。
- 新しい SAClientUtil バージョンでは、起動時に信頼されていない証明書の有無をユーザーに確認するプロンプトが表示されます。
2026 年 2 月 5 日の新機能
- 対話式分析
- Kubernetes 用 IAST (1.0.11)
- 自動変換同期: Webhook サーバーは、ロールアウト時および Helm のアップグレード時に、更新された名前空間構成に合わせて
MutatingWebhookConfigurationを自動的に同期します。
- 自動変換同期: Webhook サーバーは、ロールアウト時および Helm のアップグレード時に、更新された名前空間構成に合わせて
- Kubernetes 用 IAST (1.0.11)
2026 年 2 月 04 日の新機能
- 対話式分析: IAST エージェントは、生成 AI 応答がセキュリティーに敏感なコンテキストで使用されるとき、適切な検証または制御を行わずに LLM 出力の安全でない使用を検出します。Java、.NET、Node.js の一般的な OpenAI API をサポートしています。今後のリリースでは、より多くの言語とライブラリーが予定されています。
- 新しい IAST .NET エージェント (1.16.0)
- openai-dotnet ライブラリーを使用して、生成 AI によるアプリケーションの監視をサポートします。
- プロキシー経由の ASoC との通信をサポートします。
- Analyzer で Kubernetes の問題を監視しながら RabbitMQ をサポートします。
- 新しい IAST Node.js エージェント (1.14.1)
- openai ライブラリーを使用して、生成 AI によるアプリケーションの監視をサポートします。
- 依存関係の更新。
- 新しい IAST Java エージェント (1.22.0)
- openai-Java ライブラリーを使用して、生成 AI によるアプリケーション監視をサポートします。
- 新しい IAST .NET エージェント (1.16.0)
2026 年 1 月 12 日の新機能
- ソフトウェアコンポジション分析 (SCA)
- SCA 脆弱性の問題では、cve.org ではなく、関連する GitHub リポジトリーへのリンクが表示され、より積極的に管理された情報源が提供されるようになりました。
2026 年 1 月 11 日の新機能
- AppScan Model Context Protocol (MCP) サーバーを LLM と併用して、ASoC でセキュリティーデータに安全にアクセスできるようになりました。IDE を通じてアクセスすることで、データに関する洞察を得たり、他の MCP と統合したり、LLM 機能を使用して、ASoC からの結果のコンテキストに基づいて、トリアージまたはコード修正を提案したりすることができます。
- ソフトウェアコンポジション分析 (SCA)
- プロアクティブモニタリング: SCA スキャンを継続的に監視できるようになり、スキャン済みのオープンソースパッケージに影響を与える新たに公開された CVE がないかどうかを確認できます。監視はデフォルトで有効になっています。これはスキャンごとに切り替えることができます (既存のスキャンを含む)。
- 対話式分析
- Node.js エージェントを自己完結型の tarball として、パブリック NPM レジストリーにアクセスすることなく、エアギャップ環境や制限された環境で ASoC から直接ダウンロードできるようになりました。
- 一般更新
- スキャンとセッションページ: フィルタリングと並べ替えを容易にする新しいテーブルビューや、すべてのスキャンテクノロジーの統一されたビューなど、UX の向上。
- ユーザー管理の強化: ユーザー管理ページからユーザーごとにアセットグループの編集ができるようになりました。
- 機能ユーザー: 自動化されたタスクとシステム統合を容易にするサービスアカウントを作成する機能が追加されました。API 経由でのみ使用できます。
- API と自動化:
- API キー認証: カスタム HTTP ヘッダーを使用した直接 API キー認証により、セッショントークンの必要性がなくなり、自動化スクリプトや CI/CD 統合がよりシンプルかつ効率的になります。
- スキャン API の作成: ブール値パラメーター「MultiStep」は廃止され、将来のリリースで削除されます。API 呼び出しを更新して、削除される「MultiStep」の代わりに「TrafficType」パラメーターを使用してください。詳しくは、Swagger ページを参照してください。