静的分析の最近の更新

AppScan on Cloud サービスに最近追加された静的分析機能を確認してください。

バージョン 80.1583 の新機能 (2024 年 09 月 26 日)

バージョン 80.1582 の新機能 (2024 年 09 月 19 日)

  • 静的分析クライアントが 8.0.1582 に更新されました。
  • IaC、PHP、Python などのルールを更新しました。
  • 全般的なバグ修正。

バージョン 8.0.1580 の新機能 (2024 年 09 月 10 日)

バージョン 8.0.1577 の新機能 (2024 年 09 月 04 日)

  • 静的分析クライアントが 8.0.1577 に更新されました。
  • PHP、JavaScript、Ruby、C/C++などのルールを更新
  • eSQL のサポート。
  • 全般的なバグ修正。

バージョン 8.0.1574 の新機能 (2024 年 08 月 06 日)

  • 静的分析 (SAST):
    • 静的分析クライアントが 8.0.1574 に更新されました。
    • Java 21 のサポート。さらに Java 21 は Static Analyzer コマンド行ユーティリティー (SAClientUtil) パッケージに含まれています。
    • CLI コマンド queue_analysis は、静的分析 (SAST) とソフトウェア・コンポジション分析 (SCA) の両方のスキャン ID を表示します。
    • オープン・ソースのみのスキャンまたは静的分析のみのスキャンを指定するために、appscan queue_analysis コマンドにパラメーター --oso--sao を追加しました。
    • .NET トレース検出結果の IFA 2.0が有効になっています。
    • シークレット・スキャナーは PowerShell (.ps1) ファイルをスキャンします。
    • ユーザーが 5000 を超えるアプリケーションを使用している場合に、コマンド・ライン・インターフェースまたは AppScan Go! からのスキャン送信が失敗しなくなりました。
    • Angular、ASP、CSS、Dart、Java ソース・コード・スキャナー、JavaScript、JQuery、Objective-C、PHP、Python、シークレット・スキャナー、TerraForm、TypeScript、VueJS のルール更新
    • 全般的なバグ修正。

AppScan Go! バージョン 2.1.0 の新機能 (2024 年 06 月 20 日)

  • AppScan Go! がバージョン 2.1.0 に更新されました
  • AppScan Go! で URL を使用して SCM リポジトリーをスキャンする機能が追加されました。
  • AppScan Go! は、バイトコード/コンパイル済みまたはソース・コードのいずれかのスキャン・モードを自動推奨するようになりました。
  • バグの修正

バージョン 8.0.1570 の新機能 (2024 年 05 月 29 日)

  • 静的分析クライアントが 8.0.1570 に更新されました。
  • クライアントのみの更新。
  • IRX 暗号化のキー取得の問題を修正しました。

バージョン 8.0.1569 の新機能 (2024 年 05 月 28 日)

  • 静的分析クライアントが 8.0.1569 に更新されました。
  • Makefile/GNUMakefile のサポート。
  • ルールの改善。
  • 全般的なバグ修正。

バージョン 8.0.1567 の新機能 (2024 年 04 月 17 日)

  • 静的分析クライアントが 8.0.1567 に更新されました。
  • ソフトウェア・コンポジション分析 (SCA) が、NPM パッケージからの package.json ファイルの構成スキャンをサポートするようになりました。
    SCA は、スキャンから重要なパッケージ依存関係情報を取得し、プロジェクトの依存関係に関する包括的な洞察をユーザーに提供します。NPM パッケージ・マネージャー・スキャンによって検出されたパッケージの依存関係は、ソフトウェア部品表 (SBOM) レポートにシームレスに統合され、プロジェクトの依存関係をより明確に理解しやすくなります。
    注: 構成スキャン中に検出された問題は、他の設定スキャンからの統合結果のみです。構成スキャンを無効にするには、appscan prepare とともに -nc フラグを使用します。
  • シークレット・スキャナーの改善。
  • Java ソース・コード・スキャナーの改善。
  • 全般的なバグ修正。

バージョン 8.0.1561 の新機能 (2024 年 03 月 09 日)

  • 静的分析クライアントが 8.0.1561 に更新されました。

  • 全般的なバグ修正。

バージョン 8.0.1560 の新機能 (2024 年 03 月 08 日)

AppScan Go! バージョン 2.0.0 の新機能 (2024 年 02 月 14 日)

  • AppScan Go! がバージョン 2.0.0 に更新されました

    AppScan Go! では、更新および改善されたユーザー・インターフェースと洗練されたワークフローを使用して、静的SCAシークレット・スキャンの構成と実行を手順を追って実行できます。完全なスキャンの実行、後でスキャンするための IRX ファイルの準備、AppScan プラグインを使用してスキャンを自動化するためのファイルの設定を行うことができます。ツール内でアカウント情報を表示することもできます。

バージョン 8.0.1558 の新機能 (2024 年 01 月 19 日)

バージョン 8.0.1556 の新機能 (2023 年 12 月 13 日)

  • 静的分析クライアントが 8.0.1556 に更新されました。
  • HCL の AI/ML 自動トリアージ技術である Java 向け Intelligent Findings Analytics (IFA) の主な機能強化には、より正確な所見と誤検出の低減が含まれます。分析と優先順位付けが改善されたため、以前にスキャンしたコードでさらに検出結果が表示される場合があります。
  • Static Analyzer Command Line Utility (SAClientUtil) は、SCA および SAST の更新された個別のワークフローをサポートします。appscan queue_analysis コマンドを使用すると SAClientUtil が 2 つのスキャンを開始します。1 つの静的分析スキャンと 1 つの SCA スキャンでオープン・ソースの検出結果を取得します。静的分析と SCA スキャンは結果として分離されます。
  • Git リポジトリーの自動検出。新しい問題のファイル・パスはリポジトリーのルートを基準にしています。
  • RPG 言語のカバー範囲が拡大しました。
  • 全般的なバグ修正。

バージョン 8.0.1546 の新機能 (2023 年 10 月 16 日)

  • 静的分析クライアントが 8.0.1546 に更新されました。
  • カスケード・スタイル・シート (CSSファイル) のスキャンをサポートします。

    AppScan on Cloud は、クロスサイト・スクリプティング、インジェクション、検証など、カスケード・スタイル・シートのセキュリティー上の脆弱性を特定します。

  • IBM WebSphere Application Server 9.x のサポート

    Static Analyzer コマンド行ユーティリティー は、WebSphere 環境を利用して WebSphere に含まれる JSP コンパイラーを使用するように設定できます。

  • PHP スキャンの精度が向上しました。

    AppScan on Cloud によって、HTML ファイル内の PHP コンテンツの検証が改善されました。

  • 一般的な修正。

    AppScan開発チームは定期的に機能とコードをレビューし、最適なスキャン機能を提供するために継続的に微調整や調整を行います。

バージョン 8.0.1542 の新機能 (2023 年 8 月 22 日)

  • 静的分析クライアントが 8.0.1542 に更新されました。
  • ソース・コード・スキャナーのパフォーマンスがさらに向上しました。
  • 全般的なバグ修正。

バージョン 8.0.1537 の新機能 (2023 年 8 月 16 日)

  • 静的分析クライアントが 8.0.1537 に更新されました。
  • 秘密のスキャンはデフォルトで無効になっています。

    シークレットをスキャンするには、--enableSecrets および --secretsOnly のオプションを使用します。

  • ソース・コード・スキャナーのパフォーマンスが向上しました。
  • 全般的なバグ修正。

バージョン 8.0.1535 の新機能 (2023 年 7 月 20 日)

  • 静的分析クライアントが 8.0.1535 に更新されました。
  • 全般的なバグ修正。

バージョン 8.0.1533 の新機能 (2023 年 6 月 30 日)

  • 静的分析クライアントが 8.0.1533 に更新されました。
  • 秘密のスキャンのサポートが拡張されました。

バージョン 8.0.1531 の新機能 (2023 年 6 月 20 日)

  • 静的分析クライアントが 8.0.1531 に更新されました。
  • 秘密のスキャンのサポート。

AppScan Go! バージョン 1.0.2 の新機能 (2023 年 5 月 31 日)

  • AppScan Go! がバージョン 1.0.2 に更新されました
    • アイコンとロゴが更新されました
    • 全般的なバグ修正

バージョン 8.0.1530 の新機能 (2023 年 5 月 15 日)

バージョン 8.0.1524 の新機能 (2023 年 3 月 21 日)

  • 静的分析クライアントが 8.0.1524 に更新されました。
  • 全般的なバグ修正。

バージョン 8.0.1521 の新機能 (2023 年 2 月 6 日)

  • 静的分析クライアントが 8.0.1521 に更新されました。
  • ソフトウェア・コンポジション分析 (SCA) の検出およびレポートが改善されました。
  • C、C++、Python のスキャンの精度が向上しました。
  • 全般的なバグ修正。

バージョン 8.0.1517 の新機能 (2022 年 12 月 13 日)

  • 静的分析クライアントが 8.0.1517 に更新されました。
  • appscan prepare_sca コマンドおよび appscan.sh prepare_sca コマンドを使用して、ソフトウェア構成分析 (SCA) スキャンを Docker コンテナーおよびイメージに対して実行できます。
  • .NET、Java、および JavaScript スキャンの精度が向上しました。
  • 全般的なバグ修正。

AppScan Go! バージョン 1.0.1 の新機能 (2022 年 11 月 16 日)

AppScan Go! が 1.0.1 に更新されました。
  • 全般的なバグ修正。

バージョン 8.0.1514 の新機能 (2022 年 10 月 31 日)

  • 静的分析クライアントが 8.0.1514 に更新されました。
  • Java および Kotlin スキャナーの精度が向上しました。
  • 全般的なバグ修正。

バージョン 8.0.1506 の新機能 (2022 年 10 月 3 日)

  • 静的分析クライアントが 8.0.1506 に更新されました。
  • AppScan Go! および CLI を使用した Maven および Gradle プロジェクトの自動ディスカバリー。
  • JavaScript、NodeJS、Kotlin スキャナーの精度が向上しました。
  • Java スキャンの範囲が改善されました。
  • 全般的なバグ修正。

AppScan Go! バージョン 0.1.10 の新機能 (2022 年 9 月 21 日)

AppScan Go! が 0.1.10 に更新されました。
  • さまざまな画面解像度のサポートの改善
  • Windows および Macintosh システムの AppScan Go! の自動更新
  • 一時ディレクトリーのディスク・スペースのクリーンアップ
  • エラー処理の改善
  • 全般的なバグ修正

バージョン 8.0.1500 の新機能 (2022 年 8 月 16 日)

  • 静的分析クライアントが 8.0.1500 に更新されました。
  • scan.manifest 内およびドライランの実行時の Java パッケージと .NET 名前空間のレポート作成。
  • 全体の検出結果の数を変える可能性があるソース・コード・スキャナーの改善。
  • Groovy、JavaScript、PHP、Ruby の追加ファイル拡張子のサポート。
  • APAR 修正。
  • 全般的な修正および機能改善。

バージョン 8.0.1498 の新機能 (2022 年 6 月 13 日)

  • 静的分析クライアントが 8.0.1498 に更新されました。
  • Java 17 のサポート (SAClientUtil パッケージの同時配送 Java 17 を含む)。
  • JSP プリコンパイルのために Tomcat 7 を Tomcat 9 に替えました。
  • ソース・コード・スキャナーが改善されると、検出結果の総数が変わる場合があります。
  • 全般的な修正および機能改善。

バージョン 8.0.1495 の新機能 (2022 年 5 月 2 日)

  • 静的分析クライアントが 8.0.1495 に更新されました。
  • 検出結果の精度を高めるために、JavaScript、C、および PHP スキャン・エンジンが改善されました。
  • バグの修正。

バージョン 8.0.1491 の新機能 (2022 年 4 月 1 日)

  • 静的分析クライアントが 8.0.1491 に更新されました。
  • クライアントのみの更新。
  • バグの修正。

バージョン 8.0.1488 の新機能 (2022 年 3 月 25 日)

  • 静的分析クライアントが 8.0.1488 に更新されました。
  • Terraform のスキャンのサポート。
  • Java、JavaScript、および PHP 分析が改善されました。
  • Log4j の最新バージョンにアップグレードされました。
    重要: 静的分析クライアント・ユーティリティー (SAClientUtil) は、過去数か月間に検出された Log4j の問題に対して脆弱ではありませんでした。現在も脆弱ではありません。

バージョン 8.0.1480 の新機能 (2022 年 2 月 15 日)

  • 静的分析クライアントが 8.0.1480 に更新されました。
  • 全般的な修正および機能改善。

バージョン 8.0.1473 の新機能 (2022 年 1 月 26 日)

  • 静的分析クライアントが 8.0.1473 に更新されました。
  • 静的分析専用スキャンのサポート。
  • 全般的な修正および機能改善。

バージョン 8.0.1472 の新機能 (2021 年 12 月 15 日)

AppScan Go! バージョン 0.1.8 での新機能

AppScan Go! バージョン 0.1.8 に更新されました。以下の機能拡張が含まれます。
  • 新しい開始ページの設計。
  • ソース・コードのみスキャンのサポート。
  • オープン・ソースのみスキャン用に appscan-config.xml を生成する機能。
  • appscan-config.xml ファイル内のターゲットと除外の統合。
  • 起動時に AppScan Go!自動更新を無効にする機能。
  • AppScan Go!手動で更新する機能。
  • 除外されたファイルのロジックを更新し、エラー・メッセージを明確にしました。
  • 全般的なバグ修正および改善。

バージョン 8.0.1461 の新機能

  • 静的分析クライアントが 8.0.1461 に更新されました
  • Dart のスキャンのサポート。
  • ソース・コードのみのオプションを使用した Java ソース・コードのスキャンのサポート。
  • 全般的な修正および機能改善。

バージョン 8.0.1448 の新機能

  • 静的分析クライアントがバージョン 8.0.1448 に更新されました。
  • 全般的な修正および機能改善。

バージョン 8.0.1445 の新機能

  • 静的分析クライアントがバージョン 8.0.1445 に更新されました
  • ソース・コードのみのオプションを使用した C++ のスキャンのサポート。
  • Objective-C++ のスキャンのサポート。
  • コマンド行インターフェース (CLI) からレポートを生成するための新しい get_report コマンド。

バージョン 8.0.1436 の新機能

バージョン 8.0.1433 の新機能 (2021 年 4 月 28 日)

  • 静的分析クライアントがバージョン 8.0.1433 に更新されました。
  • 全般的な修正および機能改善。
  • APAR 修正。
  • Java 並列処理の改善。

バージョン 8.0.1431 の新機能 (2021 年 4 月 7 日)

  • 静的分析クライアントがバージョン 8.0.1431 に更新されました。
  • C#、ASP.NET、および C のソース・コードのみを対象とした、新しい高速なスキャン
  • Windows および Linux 用の queue_analysis CLI コマンドの追加機能。次のパラメーターはオプションです。
    • 分析完了時の E メール通知を有効または無効にします。
    • 個人スキャンとしてスキャンを実行します。
  • AppScan Go! が Mac でサポートされるようになりました。

バージョン 8.0.1422 の新機能 (2021 年 2 月 3 日)

  • 静的分析クライアントがバージョン 8.0.1422 に更新されました。
  • 全般的な修正および機能改善。
  • Java アプリケーションの並列処理機能のパフォーマンスとメモリー使用率を改善しました。

バージョン 8.0.1419 の新機能 (2020 年 12 月 16 日)

バージョン 8.0.1410 の新機能 (2020 年 11 月 3 日)

  • Vue.js の新しい言語サポート
  • Java 分析エンジンがアップグレードされ、より高速かつ正確にスキャンできるようになりました。アップグレードされた Java エンジンは、スキャンの深さと正確さを維持しながら、ほぼ増分をスキャンします。このエンジンは以前とほとんど同じ検出結果を提供しますが、結果の一部が変わることが予期されます。新しいスキャン手法について詳しくは、「Java アプリケーションの並列処理」を参照してください。

バージョン 8.0.1408 の新機能 (2020 年 10 月 7 日)

バージョン 8.0.1393 の新機能 (2020 年 9 月 15 日)

  • 全般的なバグ修正および改善。

バージョン 8.0.1387 の新機能 (2020 年 8 月 5 日)

  • AngularJS 8 および 9 のサポート。
  • Ionic Framework のサポート。
  • TypeScript の新しい言語サポート
  • 全般的なバグ修正および改善。

バージョン 8.0.1383 の新機能 (2020 年 6 月 24 日)

バージョン 8.0.1374 の新機能 (2020 年 5 月 21 日)

  • Scala の言語サポートが新しく追加されました。
  • ReactJS の言語サポートが新しく追加されました。
  • Visual Studio 2017 および Visual Studio 2019 C++ プロジェクトでサポートされています。

バージョン 8.0.1367 の新機能 (2020 年 4 月 15 日)

  • 全般的なバグ修正および改善。

バージョン 8.0.1361 の新機能 (2020 年 3 月 27 日)

  • Kotlin と Swift の新しい言語サポート
  • 誤検出を減らすための .NET 分析の改善。
  • PHP サポートの改善。
  • 全般的なバグ修正および改善。

バージョン 8.0.1357 の新機能 (2020 年 3 月 10 日)

  • 全般的なバグ修正および改善。

バージョン 8.0.1354 の新機能 (2020 年 3 月 5 日)

  • Visual Basic の新しい言語サポート
  • 全般的なバグ修正および改善。

バージョン 8.0.1344 の新機能 (2020 年 2 月 10 日)

  • ASP クラシックの新しい言語サポート
  • NodeJS スキャンの改善:
    • 37 の新規記事
    • 29 のルールを詳細化
    • これらの改善により、最終的に検出結果の総数が少なくなります。
    • ただし、更新により、既存の検出結果が新規の検出結果として表示される可能性があります。

バージョン 8.0.1336 の新機能 (2019 年 12 月 18 日)

  • Golang 分析が改善されました。
  • 全般的なバグ修正。

バージョン 8.0.1334 の新機能 (2019 年 12 月 16 日)

AppScan Go! バージョン 0.13 の新機能 (2019 年 11 月 7 日)

  • AppScan on Cloud GUI、AppScan Go! の最新の更新では、「完全」スキャン速度を指定する機能が追加されました。完全スキャンでは、最大数の脆弱性を特定するために、最も包括的な分析を行うことができます。完全スキャンは、完了するのに最も時間のかかるスキャンでもあります。

    このスキャン速度を生かすには、AppScan Go! の最新バージョンをダウンロードしてインストールします

    注: 完全スキャンはコマンド行インターフェースからも利用できます。それには、-Dpreset_hint=thoroughappscan prepare コマンドに追加します。例: appscan prepare -Dpreset_hint=thorough

バージョン 8.0.1330 の新機能 (2019 年 11 月 5 日)

  • Go プログラミング言語 (Golang) の新しい言語サポート
  • 全般的なバグ修正。

バージョン 8.0.1324 の新機能 (2019 年 10 月 24 日)

  • 最適化されたスキャナーで PHP 解析を実行できるようになり、スキャンを活用しやすくなりました。詳細。
  • Static Analyzer コマンド行ユーティリティーのバージョン 8.x にアップグレードしてください。
    • プラグインの実行時に、最新の Static Analyzer コマンド行ユーティリティー が自動的にダウンロードされます。
    • Static Analyzer コマンド行ユーティリティーのバージョン 7.x 以前を使用して、スキャン用のコードを作成しようとすると、エラー・メッセージが表示されます。ご使用のオペレーティング・システム (WindowsLinuxMac) に基づいて、最新の Static Analyzer コマンド行ユーティリティーにアップグレードします。
    • AppScan Go! を使用していて、更新が提供されている場合は、最新の更新を受け入れてインストールします。
  • 全般的なバグ修正。

バージョン 8.0.1321 の新機能 (2019 年 9 月 9 日)

バージョン 8.0.1319 の新機能 (2019 年 8 月 7 日)

  • 全般的なバグ修正。

バージョン 8.0.1313 の新機能 (2019 年 6 月 13 日)

  • 全般的なバグ修正。

バージョン 8.0.1311 の新機能 (2019 年 5 月 22 日)

  • 新しい言語サポート (Perl、PL/SQL、TSQL)。
  • VisualStudio フレームワークの Apex サポート
  • フル・スキャンを実行する前に検証の問題を確認するための、コマンド行インターフェース (CLI) の「リハーサル」オプション。
  • WebLogic JSP コンパイラーのサポート。
  • 新しい Java ステージング機能: Java プロジェクト内でスキャン対象ファイルを迅速に特定するための新しい方法によって、ユーザー・コードをより包括的に分析できます。

    新しい Java ステージャー・プロセスによって、Java プロジェクトをよりインテリジェントに処理し、どのファイルを分析するか、およびどのファイルを従属ファイルとして扱うかを決定できます。ステージャー・プロセスでは、すべての war ファイル、jar ファイル、サブ jar ファイルなどを解凍し、解凍したすべてのファイルをディスクに保存してから分析対象ファイルを決定する、という時間のかかるプロセスではなく、きわめて正確なアプローチを採用して Java プロジェクトを評価します。

    新しい Java ステージャー・プロセスを使用することで、以前のプロセスよりもかなり迅速に ear、war、jar ファイルを調べることができます。lib の war ファイルと jar ファイルは完璧に処理されますが、IR 時間が遅くなることがあります。ただし、war ファイル内にある jar ファイルまたはクラス・ファイル形式の場合、プロセスでユーザー・コードが適切に識別されるため、より完全な結果を得ることができます。
    • 検出結果

      以前に分析したプロジェクトに対して新しい Java ステージャー・プロセスを使用すると、新しいように見えるほぼ同じ結果と、war ファイルのより包括的な分析を基にした新しい結果が得られることがあります。

    • ロギング

      新しい Java ステージャー・プロセスでは、Java プロジェクトをより確実に処理するほかに、追加のロギングも生成されます。このロギングには、現在分析されている Java パッケージが表示され、欠落する Java 除外エントリーを見つけるのに便利です。

    例:
    -DSTAGE_INFO=true
例:
D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true
Discovering targets...
Target added: app
Validating...
Staging D:\apps\app\app.jar
Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar
Java Packages To Be Analyzed For app:
        com.app.java.test
No problems found during validation.
IRX ファイルの生成中...
IRX ファイルの生成が正常に完了しました。

バージョン 8.0.1301 の新機能 (2019 年 4 月 10 日)

  • APEX サポート
  • Visual Studio 2019 プラグインおよび CLI サポート
  • JSP コンパイル引数を appscan-config.xml で使用できます。

バージョン 8.0.1296 の新機能 (2019 年 3 月 6 日)

バージョン 7.0.1290 の新機能 (2019 年 2 月 26 日)

  • 全般的な更新およびバグ修正。

バージョン 7.0.1283 の新機能 (2019 年 2 月 19 日)

  • SAST のバグ修正。

バージョン 7.0.1271 の新機能 (2019 年 1 月 16 日)

  • Javascript スキャナー機能拡張。

    機能拡張には、パフォーマンスの向上、サードパーティー・ファイルの自動除外、ルール分析の改善、バグ修正が含まれます。

バージョン 7.0.1262 の新機能 (2018 年 12 月 3 日)

  • Visual Studio Team Services (VSTS) プラグインのサポート。

バージョン 7.0.1262 の新機能 (2018 年 11 月 29 日)

  • 静的分析用 JavaScript スキャナーの拡張。
  • AngularJS のサポート。

バージョン 6.0.1255 の新機能 (2018 年 9 月 20 日)

HCL AppScan on Cloud Static Analyzer コマンド行ユーティリティーは 64 ビット Linux でのみサポートされます。

バージョン 6.0.1245 の新機能 (2018 年 9 月 5 日)

HCL AppScan on Cloud が、以下のプラグインを使用して統合開発環境 (IDE) またはビルド・システムからの直接スキャンをサポートするようになりました。
注: Maven ASoC プラグインが Maven Central Repository で利用できるようになりました。このプラグインを手動でインストールする必要はなくなりました。

バージョン 6.0.1225 の新機能 (2018 年 7 月 2 日)

AppScan on Cloud IDE プラグインのポリシー・サポートには、セキュリティー・スキャンに対する以下の変更が含まれます。
  • 「Scan issues」列が、セキュリティー・スキャン・ビューの「Result」列に置き換わりました。

    クリックすると、「Scan issues」に、スキャン中に検出された、基準に準拠していない静的なセキュリティー問題がすべて表示されます。

  • 「Report」列が「Application issues」列に置き換わりました。

    クリックすると、「Application issues」に、このアプリケーションのスキャン中に検出された、基準に準拠していない静的なセキュリティー問題がすべて表示されます。

Static Analyzer 用の IDE プラグインが、IDE Marketplace で特定のプラグイン・タイプごとに入手できるようになりました。詳しくは、「統合開発環境におけるスキャン」を参照してください。

バージョン 6.0.1222 の新機能 (2018 年 4 月 17 日)

Visual Studio 2017 と .NET Core は Windows のみでサポートされます。

バージョン 6.0.1195 の新機能 (2018 年 3 月 8 日)

  • IDE プラグインは、ワークスペースごとに 1 回のみプロンプトするのではなく、アプリケーションの関連付けごとに毎回スキャンをプロンプトするようになりました。
  • IRX の生成中に PHP アプリケーションがメモリー制限に到達することがなくなりました。
  • 「問題修正のヘルプ」ボタンが、修正グループの解決後に Visual Studio で再度アクティブ化されることがなくなりました。

バージョン 6.0.1187 の新機能 (2017 年 12 月 5 日)

  • AppScan on Cloud は、appscan prepare-openSourceOnly オプションを使用することで、オープン・ソースのみのスキャンをサポートするようになりました。
  • C/C++ スキャンと結果として得られる IRX ファイルを改善しました
  • Intelligent Code Analytics (ICA) および Intelligent Findings Analytics (IFA) のエッジケースの安定性を改善しました

バージョン 6.0.1157 の新機能 (2017 年 10 月 20 日)

  • Intelligent Findings Analytics の改善

    これまでは、java.sql.Statement.executeBatch と InetAddress はノイズを含む結果を返しました。Intelligent Findings Analytics (IFA) を改善して、誤検出の結果を除外するようにしました。

2017 年 09 月 10 日に更新

  • 以前は、AppScan on Cloud は、app_id に基づいてアプリケーションを関連付けていました。最近の更新で、この関連付けが app_id から guid に変更されました。ほとんどの場合、ASoC サービスはこの更新に基づいてアプリケーションを再度関連付けるよう促します。Jenkins と CLI の場合、追加の手順を踏む必要があります。詳しくは、「Application with id x does not exist エラーでセキュリティー・スキャンが失敗する」を参照してください。

バージョン 6.0.1157 の新機能 (2017 年 8 月 24 日)

  • Open Source Analyzer サポートの改善:

    同じセッションで複数のスキャンを実行する場合の Open Source Analyzer と Eclipse のパフォーマンスを改善しました。

  • C/C++ サポートの改善:

    C++ のマクロおよび compiler オプションのディスカバリーが改善されました。

  • トレースを持たない静的分析の問題の識別を変更:

    静的分析エンジンを改善しました。それに伴いトレースなしの検出結果のハッシュ・アルゴリズムも改善しました。この変更により、最新の更新を導入した後に検出される多数の静的分析結果が「問題」タブで 1 回複製されます。この変更は主に Node.js、Ruby、JavaScript の検出に影響しますが、他の言語にも影響することがあります。

バージョン 6.0.1142 の新機能 (2017 年 6 月 28 日)

  • Visual Studio 2015 などの C/C++ のサポート改善:

    C/C++ スキャンが改善され、Visual Studio 2015 プラットフォーム・ツールセットを対象とする 64 ビットのプロジェクトをスキャンする機能が組み込まれました。

  • .NET のロギングの改善:

    すべての .NET 関連プロジェクトのロギングと安定性を改善しました。

  • Javascript の改善:

    Javascript は安定性をトレースするので、不完全なトレースが結果を返す際の問題になりません。

バージョン 6.0.1118 の新機能 (2017 年 6 月 14 日)

  • NodeJS と Ruby のサポート改善:

    Node.js と Ruby のスキャンは、Intelligent Findings Analytics (IFA) と完全に統合され、スキャン時間が大幅に短縮されています。

  • クライアント・サイド Javascript の改善:

    Javascript エンジンが生成するトレースありと、トレースなしの検出結果の表示を改善しました。

2017 年 2 月 3 日の新機能

  • Jenkins プラグインの使用時:
    • 動的分析をサポートしました。この機能により、ブラウザーで実行されるアプリケーションの分析を実行できます。
    • ログイン資格情報を指定する際に、生成された API キーを使用する必要があります。
    注: Jenkins プラグインからの Bluemix への接続はサポートされていません。

バージョン 6.0.1054 の新機能 (2017 年 1 月 25 日)

  • Intelligent Code Analytics (ICA) は、C/C++ の静的分析スキャン中に適用されるようになりました。

    ICA は以前、Java、.NET、および PHP のスキャンに導入されていました。この技術により、新規のアプリケーション・プログラミング・インターフェース (API) が検出され、セキュリティーへの影響が評価されます。すべてのサードパーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、より完全なスキャン結果を得ることができます。

  • 全般的なバグ修正

バージョン 6.0.1036 の新機能 (2016 年 12 月 21 日)

  • HCL Cloud Marketplace でサービスを使用する場合、生成された API キーを使用したログインが静的分析でサポートされるようになりました。
  • 全般的なバグ修正

2016 年 12 月 13 日の新機能

  • 静的分析およびモバイル分析を Jenkins 自動化サーバーへ追加できるようになりました。HCL AppScan on Cloud Jenkins プラグインにより、セキュリティー・スキャン・サポートを Jenkins プロジェクトに追加できます。このプラグインを使用して、HCL AppScan on CloudHCL Cloud Marketplace に接続できます。
    注: Jenkins プラグインからの Bluemix への接続はサポートされていません。
  • 全般的なバグ修正

バージョン 6.0.1001 の新機能 (2016 年 11 月 16 日)

  • 静的分析スキャンでは Intelligent Code Analytics (ICA) を活用するようになりました。ICA は自動的に新規アプリケーション・プログラミング・インターフェース (API) をディスカバーし、セキュリティー上の影響について評価します。すべてのサードパーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく指定されます。これにより、さらに完全なスキャン結果が得られます。
    注: ICA は現在、Java、C/C++、.NET、PHP をスキャンする場合にのみ適用されます。
  • 全般的なバグ修正

バージョン 6.0.971 の新機能 (2016 年 10 月 5 日)

  • 静的分析 CLI、Eclipse プラグイン、および Maven プラグインは、macOS バージョン 10.11 以上でサポートされるようになりました。
  • 全般的なバグ修正

バージョン 6.0.934 の新機能 (2016 年 9 月 14 日)

  • 静的分析には、Visual Studio ソリューションの C/C++ のスキャンのサポートが含まれるようになりました。
    注:Microsoft Visual Studio サポート (Windows のみ)」を参照してください。
  • 全般的なバグ修正

バージョン 6.0.920 の新機能 (2016 年 8 月 23 日)

  • Static Analyzer コマンド行ユーティリティーからサービスへのログイン時に、ログイン・トークン・ファイルの期限が切れている場合は、ユーティリティーにサービスへの再認証を自動的に試行させるために、以下のアクションを実行できるようになりました。
  • 全般的なバグ修正

バージョン 6.0.891 の新機能 (2016 年 7 月 20 日)

  • HCL Cloud Marketplace のみ: AppScan on CloudHCL Cloud Marketplace サービスに接続している場合は、静的分析スキャンを既存の AppScan on Cloud アプリケーションに関連付ける必要があります。アプリケーションにスキャンを関連付けると、AppScan on Cloud ダッシュボードのレポート作成機能とトレンド分析機能を利用できるようになります。

    CLI を使用してスキャンを送信する際にアプリケーションを関連付ける方法については、「分析コマンド (Windows)」または「分析コマンド (Linux および macOS)」を参照してください。IDE からスキャンを送信する場合にこれを行う方法については、統合開発環境におけるスキャン を参照してください。

  • 静的分析スキャン中のクライアント側の JavaScript ディスカバリーが拡張されました。
  • 全般的なバグ修正

バージョン 6.0.865 の新機能 (2016 年 6 月 22 日)

  • 静的分析には、以下の言語のサポートが含まれるようになりました。
    • クライアント・サイド Javascript
    • PHP
    • Ruby
  • 全般的なバグ修正

バージョン 6.0.839 の新機能 (2016 年 6 月 1 日)

  • 現在、静的分析スキャンのために Node.js がサポートされています。
  • 全般的なバグ修正

2016 年 4 月 5 日の新機能