之前的更新 2019-2020

列出在 2019 年和 2020 年之间在 AppScan on Cloud 服务的先前更新中添加的功能。

2020 年 12 月 16 日的新增功能

2020 年 12 月 7 日的新增功能

  • DAST 引擎更新:动态分析引擎已更新至 AppScan Standard 版本 10.0.3。请参阅 AppScan Standard 修复列表
  • 插件和 API 页面:已添加 HackEDU

2020 年 11 月 30 日的新增功能

  • CSV 文件更改:将问题导入 ASoC 时,CSV 文件中使用的列标题已更改,旨在使其与 ASoC UI 一致:
    • 已重命名:
      • 状态 > 问题状态
      • 严重性值 > 严重性
      • 源文件 > 文件名
    • 已添加:外部标识和 CVSS
    • 已移除:协议
    注: 当前不支持 CWE 和扫描技术值。

2020 年 11 月 9 日的新增功能

  • 移动扫描现在支持最高版本为 14.1 的 iOS。

2020 年 11 月 3 日的新增功能

  • 新增对 Vue.js 的语言支持
  • 升级了 Java 分析引擎,以实现更快、更准确的扫描。升级后的 Java 引擎可提供近乎增量的扫描,同时保持扫描深度和准确性。虽然引擎提供的结果与以前基本相同,但预计结果会有一些变化。请参阅 针对 Java 应用程序的并行处理 以了解有关新扫描技术的更多信息。

2020 年 11 月 2 日的新增功能

  • 为 SAST 和 DAST 演示扫描添加的可下载日志。
  • 更新的登录页面中的图表现在包括 API。
  • APAR 已修订:宽限期内过期订阅的用户无法生成扫描报告。

2020 年 10 月 19 日的新增功能

  • 报告:测试策略已添加回 DAST 扫描报告。
  • API:为策略添加了两个新值:创建者和关联应用程序的数量。

2020 年 10 月 11 日的新增功能

  • 文档的翻译版本已更新。

2020 年 10 月 7 日的新增功能

2020 年 10 月 6 日的新增功能

  • UI:标题栏现在包含指向新插件和 API 页面的链接
  • API:管理员现在可更新组织详细信息 (put /api/V2/Account/TenantInfo)
  • 报告:如果 PDF 报告创建失败,您现在会收到 HTML 报告
  • APAR 修订:
    • 相反,创建“NIST 特种出版物800-53”应用程序报告将创建“萨班斯-奥克斯利法案 (SOX)”报告
    • 开放式源代码安全问题尽管包含在应用程序策略中,但未显示为不合规

2020 年 9 月 21 日的新增功能

  • 如早前宣布的,所有超过 30 天的个人扫描均已删除。今后,当前行为将继续适用:所有期限达到 30 天的个人扫描都将被删除,除非您在该时间内提升该扫描。有关详细信息,请参阅个人扫描

2020 年 9 月 15 日的新增功能

  • 常规错误修复和改进。

2020 年 9 月 14 日的新增功能

  • IAST 监视功能现在可支持 .NET Framework。
  • SAST:新增了日志下载功能(“操作 > 日志文件”)。
  • CSV 报告:日期现在将以 ISO 8601 格式显示。
  • 缺陷修复:
    • 现在,仅当在 UI 中选中“元数据 > 覆盖范围”复选框或在 REST API 中使用“覆盖范围”标志时,应用程序数据才会(按预期)包含在报告中。
    • PRB0067750:已修复当为扫描代理程序传输扫描作业时优化级别会发生更改的问题。

2020 年 9 月 9 日的新增功能

2020 年 9 月 6 日的新增功能

  • IP 范围:系统需求中,已更新由 ASoC 用于“移动”扫描的 IP 范围列表,但这实际上并不代表任何更改。我们已将此范围:192.8.127.21/26 更改为该更标准的符号:192.8.127.0/26,但实际上两个范围是相同的。

2020 年 8 月 24 日的新增功能

  • 更新了示例 DAST 扫描结果和报告
  • 常规错误修复和改进

2020 年 8 月 5 日的新增功能

  • 支持 AngularJS 8 和 9。
  • 支持 Ionic 框架。
  • TypeScript 支持新语言。
  • 常规错误修复和改进。

2020 年 8 月 4 日的新增功能

  • 手机: 现在支持 Android 10
  • DAST:现在可以从 UI 下载扫描日志
  • SAST:更新了 SAST 结果的唯一性(散列)计算,以减少重复数;现有结果将自动转换为新的散列版本
  • API:
    • 实现了一个 API 函数,该函数将基于每种状态返回问题数
    • 添加了域 API
    • Swagger 函数现在包括一些可能的错误响应代码
  • 报告:将参数、注释、Java 脚本、Cookie 和已过滤的 URL 添加到 DAST 扫描报告的“应用程序数据”部分中

2020 年 7 月 19 日的新增功能

  • 导出的用户 CSV 文件现在包括“邀请者名称”列。
  • 现在,CSV 报告中包含修复组 ID(已经以其他格式包含在内)。
  • API:向应用程序中添加了新“InformationalIssues”字段,显示了其中包含的“活动信息”问题数量。
    注: 由于所有应用程序均包含此新字段,因此用户界面中的“上次更新”字段已更改为此更改的时间。

2020 年 7 月 12 日的新增功能

  • 用户界面:
    • 现在可以删除“正在审核”扫描
    • 现在,已登录的用户可以从“UI 设置”页面中自动打开 Swagger
  • API:现在可以下载 DAST 扫描日志
  • 文档:现在,联机“帮助”菜单栏中包括“更改语言”下拉列表,使您可以在任何页面上轻松地切换语言。

2020 年 6 月 28 日的新增功能

  • IAST:
    • IAST 技术现在称为“IAST 监视会话”或“IAST 会话”,而不是“IAST 扫描”。
    • 简化了用于启动 IAST 会话的向导
    • 代理下载程序现在总是包含代理程序密钥
  • 报告:DISA 报告已更新为 R4V10
  • API:
    • 错误通知改进
    • 现在 GetTenantInfo 上会显示 FlexNet LicenseKey 的最后几个字符

2020 年 6 月 24 日的新增功能

2020 年 6 月 22 日的新增功能

  • iOS:向扫描报告中添加了非安全连接的堆栈跟踪。

2020 年 6 月 10 日的新增功能

  • IAST:更多安全规则(服务器和 x-powered-by 头检测、密码泄漏)、缺陷修复和性能增强。

2020 年 6 月 7 日的新增功能

  • 报告:用户现在可以创建 CSV 格式的应用程序报告以及过滤后问题报告。

2020 年 5 月 25 日的新增功能

  • 已向扫描详细信息中添加执行日期和时间,使持续时间表示“扫描执行”时间,不包括任何队列或挂起时间。
  • “修订组”选项卡上的快速过滤器已更改为“不兼容”(而非“活动状态”)。
  • 已向“创建 IAST 扫描”对话框添加 IAST 文档的链接。
  • 新增了用于按严重性统计问题的 API。
  • 已向API 添加 Webhook,用于接收关于 AppScan On Cloud 中发生的事件的通知。支持下列两种事件类型:扫描执行过程完成,以及应用程序计数器或状态变更。有关更多详细信息,请参阅 Webhooks
  • 已改进针对 SAST 扫描中的重复问题的过滤:已改进用于唯一标识 SAST 问题的散列算法,以减少重复问题。将使用新的内部散列值存储新问题。但是,现有问题的散列值不会更改。
  • 报告:已将修订组标识添加到报告中的“修订组”部分。
Advance Notice: 请参阅个人扫描:重要变更

2020 年 5 月 21 日的新增功能

  • 针对 Scala 的新语言支持
  • 针对 ReactJS 的新语言支持
  • 支持 Visual Studio 2017 和 Visual Studio 2019 C++ 项目。

2020 年 5 月 10 日的新增功能

  • 重命名扫描:您现在可以在 UI 中重命名扫描。以前发现的问题仍以旧扫描名称列出,但是新问题和重复问题将以新名称列出。
  • 报告:
    • 已更改 SAST 定制咨询内容的结构。
    • 所有报告统一封面。
    • DAST XML 报告:DAST XML 报告中“URL 组”和“实体组”部分的顺序已更改。报告的其他版本不受影响。
  • 仪表板:改进的性能。
  • 扫描历史记录:已改进了装入操作,特别是当列表中有许多扫描时。
  • 常规错误修复。
Advance Notice: 请参阅个人扫描:重要变更

2020 年 4 月 22 日的新增功能

  • 扫描报告:
    • 现在,“SAST 修订组”的名称和内容与 UI 和应用程序报告中显示的名称和内容一致。
    • “SAST 扫描报告”现在包括一些定制建议,与应用程序报告中一样。
    • 已更新封面页和添加 TOC,以匹配应用程序报告。
    • 已将“讨论”和“历史记录”复选框添加到元数据选项中。
  • 用户界面:在“用户和角色”和“资产组”中添加了搜索功能。
  • 已提升性能和改进缺陷修复。

2020 年 4 月 15 日的新增功能

  • 常规错误修复和改进。

2020 年 4 月 7 日的新增功能

  • 文档:已更新文档的本地化版本(法语、日语、简体中文和繁体中文)。

2020 年 4 月 6 日的新增功能

  • 用户界面改进:
    • 现在,通过单击列标题,可以对“所有问题”选项卡中的“问题”和“AppScan Presence”列进行排序。
    • 已向 URL 字段中添加了在创建动态扫描时使用的自动完成功能。
  • 常规改进和错误修复

2020 年 4 月 3 日的新增功能

2020 年 3 月 27 日的新增功能

  • 为 Kotlin 和 Swift 提供了新的语言支持
  • 改善了 .NET 分析,以减少误报。
  • 改善了对 PHP 的支持。
  • 常规错误修复和改进。

2020 年 3 月 25 日的新增功能

  • IAST 扫描:我们最新的扫描技术使用代理程序来监控运行时发送的流量,并报告其发现的漏洞,该代理程序部署在被测应用程序的 Web 服务器上。与其他 ASoC 扫描不同,IAST 扫描不会生成自己的流量,而是监视系统测试或在 DAST 扫描期间发送的流量。因此,您可以持续识别运行时问题,而无需发送专用测试请求。请参阅关于交互式监控 (IAST)
  • DAST 扫描的测试优化:DAST 扫描设置向导具有新的测试优化滑块,使您可以控制问题覆盖范围和扫描速度之间的权衡范围。测试优化选择性地发送最有可能发现应用程序中重大问题的测试,因此在产品开发期间,您可以利用更快的扫描,而彻底性损失则相对较小。可以从四个优化级别中选择,将其应用于各种需求,例如初始测试、DevSecOps、预发布、合规性测试等。在最快的选项中,测试阶段的速度可达到非优化扫描的 10 倍,漏洞覆盖范围约为 70%。请参阅测试优化
  • DAST 扫描的测试策略:AppScan Standard 缺省测试策略现在应用于使用向导来配置的所有 DAST 扫描。您可以通过在 AppScan Standard 中配置扫描或通过 API 配置扫描来应用其他测试策略。
  • 常规改进和错误修复。

2020 年 3 月 17 日的新增功能

  • 使用自签名根证书改进对 SSL (HTTPS) 的支持
  • 常规改进和错误修复

2020 年 3 月 10 日的新增功能

  • 常规错误修复和改进。

2020 年 3 月 5 日的新增功能

2020 年 2 月 26 日的新增功能

  • SAST 问题的增强详细信息和指导。
  • 具有稳定性错误修复功能的新 DAST 引擎。
  • 常规改进和错误修复。

2020 年 2 月 18 日的新增功能

  • 常规改进和错误修复。

2020 年 2 月 10 日的新增功能

  • 为 ASP Classic 提供了新的语言支持
  • 改善了 NodeJS 扫描:
    • 37 篇新文章
    • 细化 29 条规则
    • 这些改进最终将减少发现结果的总数。
    • 但是,更新可能导致一些现有发现结果显示为新发现结果。

2020 年 2 月 5 日的新增功能

  • 常规改进和错误修复

2020 年 2 月 2 日的新增功能

  • 动态分析引擎已更新至 AppScan Standard 版本 9.0.3.14 iFix001。请参阅此处的修订列表。

2020 年 1 月 21 日的新增功能

  • DAST 代理现在支持 DAST.CONFIG 文件加密
  • ASoC 现在支持扫描加密的 DAST.CONFIG 文件
  • 代理服务器 CLI 命令和 REST API 命令的更改。

2020 年 1 月 19 日的新增功能

  • 在“应用程序 > 所有问题”选项卡中:
    • 现在,缺省列表仅显示不符合要求的问题(新问题、未解决的问题、进行中的问题、已重新打开的问题)
    • 新过滤器显示
    • SAST 扫描:将“修订组”链接添加到“所有问题”列表中的每个问题,以打开该问题的“修订组”选项卡
  • 安全性报告:
    • 现在,即使不存在任何问题或所有问题都符合要求,您也可以生成报告
    • SAST 扫描:在应用程序安全性报告中添加了“按修订组划分的问题”部分
  • 常规改进和错误修复

2020 年 1 月 12 日的新增功能

  • 移动分析现在支持 iOS 13.3 及以下版本。

2020 年 1 月 1 日的新增功能

2019 年 12 月 19 日的新增功能

  • 改进的 Golang 分析。
  • 常规错误修复。

2019 年 12 月 17 日的新增功能

  • 对于 SAST 修订组,您现在可以执行以下操作:
    • 按问题更改状态
    • 按修订组添加注释
    • 按特定策略合规性过滤问题

2019 年 12 月 16 日的新增功能

2019 年 12 月 5 日的新增功能

  • 动态分析引擎已更新至 AppScan Standard 版本 9.0.3.14。请参阅此处的修订列表。

2019 年 11 月 18 日的新增功能

  • 新 CIAM(客户身份访问管理)系统:用户现在需要创建 HCL Software 标识 才能使用该产品。在 2019 年 12 月 18 日之前,现有 ASoC 用户可以继续使用其 IBMid 登录,但鼓励他们尽快创建 HCL Software 标识,以确保您的工作流程不间断。可以按组织或按用户完成此操作。创建 HCL Software 标识 后,您只需登录并照常继续使用 ASoC 即可。有关详细信息,请参阅创建 AppScan on Cloud 帐户
  • 新函数已添加到 ASoC REST API:

    GET /api/v2/Issues/{scope}/{scopeId}

    此函数返回给定范围(应用程序、扫描或扫描执行)的问题。它接受常规的 Odata 参数(过滤器和页面调度),并且还具有一个参数,该参数确定是否以及应将哪些策略用于过滤问题。此新函数将替换以下所有函数(现已标记为“过时”):

    GET /api/V2/Issues/Count

    GET /api/v2/Apps/{id}/NonCompliantCount

    GET /api/v2/Apps/{id}/NonCompliantIssues

    GET /api/v2/Apps/{id}/Issues

    GET /api/v2/Apps/{id}/IssuesAsPage

    GET /api/v2/Apps/{id}/IssuesCount

    GET /api/v2/Scans/Executions/{executionId}/Issues

    GET /api/v2/Scans/{scanId}/Executions/{executionId}/Issues

    GET /api/v2/Scans/{scanId}/NonCompliantIssues

    GET /api/v2/Scans/{scanId}/NonCompliantCount

    GET /api/v2/Scans/{scanId}/Issues

2019 年 11 月 7 日的新增功能

  • AppScan on Cloud GUI 的最新更新 AppScan Go! 引入了指定“全面”扫描速度的功能。全面扫描可提供最全面的分析,以识别最大数量的漏洞。全面扫描完成所需时间也最长。

    要利用此扫描速度,请下载并安装最新版本的 AppScan Go!

    注: 通过将 -Dpreset_hint=thorough 添加到 appscan prepare 命令,也可以通过命令行界面进行全面扫描。例如,appscan prepare -Dpreset_hint=thorough

2019 年 11 月 5 日的新增功能

  • 常规错误修复。

2019 年 10 月 30 日的新增功能

  • 修订组现在显示在 UI 中:在静态分析中找到的问题将分配给修订组,组中的所有问题共享一个共同的修订点,即 API 或开放式源代码。有关详细信息,请参阅修订组
    注: 仅当您运行了静态分析扫描后,“应用程序”视图中才会出现新的修订组选项卡。仅使用在新问题扫描中发现的问题填充此选项卡。在添加此功能之前运行的扫描不会分配给修订组。
  • 动态分析引擎已更新至 AppScan Standard 版本 9.0.3.13.001。请参阅此处的修订列表。
  • 您的组织标识将添加到订阅页面,以在提出支持请求时使用。

2019 年 10 月 24 日的新增功能

  • 现在,可以通过优化的扫描程序来实现 PHP 分析,从而使扫描更容易利用。有关更多信息,
  • 请升级到 Static Analyzer Command Line Utility 的 V8.x:
    • 插件在运行时会自动下载最新版本的 Static Analyzer Command Line Utility
    • 如果尝试准备使用 Static Analyzer Command Line Utility V7.x 或更低版本进行扫描的代码,则会看到错误消息。升级至最新版本的 Static Analyzer Command Line Utility,具体取决于您的操作系统(WindowsLinuxMac)。
    • 如果您正在使用 AppScan Go!,请接受并安装最新更新(如果提供了更新)。
  • 常规错误修复。

2019 年 9 月 25 日的新增功能

  • 有关在静态分析中发现的问题的新“修订组”API。现在,每个问题都属于一个“修订组”,显示在“扫描报告”中。您可以使用 API 执行以下操作:
    • 在“应用程序”或“扫描”级别列出或更新修订组中的问题。
    • 将修订组中所有问题的状态(新问题、未解决的问题、无关问题等)设置为:
      • StickyStatus=True:自动应用于在未来扫描中发现的此修订组中的任何其他问题),或
      • StickyStatus=False:如果从此修订组中发现了新问题,则其状态保持为“新问题”,并且组状态将更改为“混合”。
    当前,此功能仅可通过 API 使用,但很快将被添加到 UI 中。请参阅 https://cloud.appscan.com/swagger/ui/index#!/FixGroups
  • 动态分析:现在,您可以配置扫描并保存以供以后运行。
  • 显示多个正在运行的扫描状态时的性能问题已得到修复。
  • 常规错误修复。

2019 年 9 月 9 日的新增功能

2019 年 8 月 6 日的新增功能

  • 改进的 DAST 引擎:
    • 确定由 JavaScript 创建的新 Cookie; 改进的 URL 过滤器; 改进的覆盖范围
    • 改进的跨站点脚本分析:改进了基于 DOM 的跨站点脚本编制检测
    • 改进的服务器/应用程序关闭检测:服务器/应用程序停机脉动信号现在可测试扫描的完整起始 URL,而不只是其根路径,从而提高扫描准确性。
  • 常规错误修复。

2019 年 7 月 31 日的新增功能

  • 现在可以下载 CSV 格式及其他格式的扫描报告。
  • 现在可以暂停和恢复 DAST 扫描。
  • 新的 IP 范围已添加到 ASoC 使用的 IP 范围列表中。请确保没有被防火墙阻止(请参阅用户界面中新系统要求选项卡中的 IP 列表)。

2019 年 7 月 18 日的新增功能

  • DAST 扫描:现在,您可以将使用 AppScan Activity Recorder(Chrome 扩展程序)记录的登录序列上载到 ASoC。
  • Android:现在支持网络安全配置(Android API 级别 24 及更高级别):通过 NSC 配置文件确定缺少证书锁定和其他安全漏洞。

2019 年 7 月 9 日的新增功能

  • 单击新扫描时,新建向导可简化所有扫描类型的设置。
  • 现在,可以在创建扫描之前完成域验证(菜单 > 设置 > 域验证)。
  • 现在可从 ASoC 下载 DAST 扫描文件,在 AppScan Standard 中打开进行高级审查。
  • 在删除扫描时,可选择从应用程序中删除仅在该扫描中发现的所有问题。

2019 年 7 月 1 日的新增功能

重要: 新域和产品名称
"IBM Application Security on Cloud" 已移至新位置:https://cloud.appscan.com,并且现在称为“HCL AppScan on Cloud”。
  • 新域现在使用不同的 IP:108.168.255.173,因此请验证您可以访问它。如果您的组织阻止了未知 IP,请确保将新 IP 列入白名单。
  • 如果在工具或脚本中使用 ASoC REST API,则必须将所有 API 调用的域从 appscan.ibmcloud.com 更改为 cloud.appscan.com。
  • 我们已经发布了与 ASoC 配合使用的所有工具和 DevOps 插件的新版本,并且将它们设置为使用新域。如果通过其中一个工具或插件使用 ASoC,请更新至最新版本以实现此更改。
此更改包括以下更新:
  • 新的创建扫描对话框,以及改进的创建扫描流程。
  • 新的创建 Presence 对话框,改进的创建 Presence 流程,以及改进的 AppScan Presence 视图。
  • 新的添加用户对话框以及改进的添加用户流程。
  • 邀请新用户时,您可以设置用户角色
  • 更新后的应用程序 > 扫描历史记录视图和扫描视图。
  • 如果您的角色允许,则可以选择在删除扫描本身时删除在此扫描中发现的所有问题。不会删除同时在其他扫描中发现的问题。
  • 现在,可以在扫描完成后下载 DAST 扫描 (.scan) 的扫描配置文件,以使用 AppScan Standard 进行查看和配置。此文件可以在扫描后 60 天内下载。
  • DAST 扫描的扫描优化功能可用,缺省情况下处于活动状态。
  • 设置 > 域验证现在可以在您开始扫描之前执行。
  • API:API/V2/Account/IBMIdLogin 于 6 月 17 日弃用,现已移除。请使用 API/V2/Account/ApiKeyLogin

2019 年 6 月 17 日的新增功能

  • 改进的报告生成:对于大型扫描的静态分析 HTML 报告,速度最多可以提高五倍。
  • API 更改:API/V2/Account/IBMIdLogin 现已弃用,并将在接下来两周内移除。请使用 API/V2/Account/ApiKeyLogin
  • ASoC 问题标识(如 UI 中所示)现在包含在所有报告(XML、HTML、PDF)中。
    注: (仅 XML 报告)仅出现在 XML 报告中的附加标识 <issue><item id> 与此处引用的 <asoc-issue-id> 不同。
  • 常规改进和错误修复。

2019 年 6 月 13 日的新增功能

  • 常规错误修复。

2019 年 5 月 22 日的新增功能

  • 语言支持,适用于 Perl、PL/SQL 和 TSQL。
  • Apex 支持,适用于 VisualStudio 框架。
  • 命令行界面 (CLI) “空运行”选项,用于在全面扫描之前检查验证问题。
  • 支持 Weblogic 作为 JSP 编译器
  • 新 Java 暂存功能:一种用于更快确定在 Java 项目中扫描哪些文件的新方法,可以对用户代码进行更全面的分析。

    新的 Java 暂存进程允许对 Java 项目进行更智能的处理,以确定将分析哪些文件以及将哪些文件视为依赖项。暂存进程采用了一种诊断处理方法来评估 Java 项目,因此相比将所有 war 文件、jar 文件、sub jar 文件等解压缩,然后在确定要分析的文件之前将所有未压缩的文件保存到磁盘上,暂存进程用时更短。

    使用新的 Java 暂存进程,对 ear、war、jar 和 jar 文件的 jar 的检查比先前进程要快得多。包含 lib 文件中 jar 文件的 war 文件将得到更完整的处理,但这样可能会减慢 IR 时间。但是,发现结果更完整,因为此进程可以更好地识别用户代码(无论是 war 文件中的 jar 文件还是类文件形式)。
    • 结果

      如果对 war 文件进行更全面的分析,则在先前分析的项目上使用新的 Java 暂存进程可能会产生类似的新发现结果以及实际的新发现结果。

    • 日志记录

      除了更强大的 Java 项目处理功能之外,新的暂存进程还生成其他日志记录。此日志记录列出了当前分析的 Java 软件包,对于发现丢失的 Java 排除条目很有用。

    例如:
    -DSTAGE_INFO=true
    For example:
    D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true
    Discovering targets...
    Target added: app
    Validating...
    Staging D:\apps\app\app.jar
    Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar
    Java Packages To Be Analyzed For app:
            com.app.java.test
    No problems found during validation.
    正在生成 IRX 文件...
    IRX 文件已成功生成。

2019 年 5 月 14 日的新增功能

  • 系统要求:新的 IP 地址已添加到使用的 IP 范围列表中。这些地址不得被防火墙阻止。

2019 年 5 月 6 日的新增功能

  • 常规更新和错误修复。

2019 年 4 月 10 日的新增功能

  • APEX 支持
  • Visual Studio 2019 插件和 CLI 支持
  • JSP 编译参数可以在 appscan-config.xml 中使用。

2019 年 4 月 2 日的新增功能

  • 测试优化
    • DAST 扫描的这项新功能(缺省情况下处于活动状态,并在扫描设置过程中进行控制)可在快速结果对您而言比彻底深入的扫描更为重要的情况下加快扫描速度。请参阅测试优化
    • 现在,DAST 扫描报告的“常规信息”部分指示扫描是否已优化。

2019 年 3 月 28 日的新增功能

  • 系统要求:新的 IP 地址已添加到使用的 IP 范围列表中。这些地址不得被防火墙阻止。

2019 年 3 月 18 日的新增功能

  • 新测试状态行为(请参阅应用程序属性):
    • 当您创建扫描时,应用程序的“测试状态”更改为“进行中”。
    • 当您重置应用程序时(UI:编辑 > 重置 > 删除所有… | API:应用程序/重置/删除问题),该应用程序的“测试状态”更改为“未开始”。
  • 新 API 选项:
    • 过滤器已添加到 GET Presences API 函数,例如:GET: ..Presences/?$select=PresenceName%2C%20Id返回所有 Presence 及其标识的列表
    • 下载 DAST 扫描文件,使用:GET ..Scans/DynamicAnalyzerScanFile/{executionId}
  • XML 扫描报告回归了。为了使其与 AppScan Enterprise 保持一致,对其内容和结构进行了更改,包括一些主要部分的顺序。技术说明中对更改进行了详细说明:http://www.ibm.com/support/docview.wss?uid=ibm10876392
  • 如果扫描发现超过 20,000 个问题,则 ASoC 现在会选择 20,000 个代表性问题,并将其仅包含在“扫描结果”中。

2019 年 3 月 6 日的新增功能

  • 在“用户和角色”视图中,新的导出用户列表按钮使您可以将用户列表作为 CVS 文件下载到计算机上。
  • ColdFusion 支持。
  • 改进的 Azure DevOps (VSTS) 和 Team Foundation Server (TFS) 支持。
  • 使用 appscan-config.xml 改进了 SAST 的 include/exclude 行为。

2019 年 2 月 26 日的新增功能

  • 常规更新和错误修复。

2019 年 2 月 20 日的新增功能

  • 开放式源代码报告现在包括相关条目的库版本。
  • 个人扫描:现在可以创建仅具有创建个人扫描(非常规扫描)许可权的用户。

2019 年 2 月 14 日的新增功能

  • SAST 错误修复。

2019 年 2 月 13 日的新增功能

2019 年 2 月 6 日的新增功能

  • 用户管理现在,在创建或编辑用户角色时(用户管理 > 用户和角色 > 添加/编辑角色),管理员可以使他们能够“查看用户和角色”而无需授予他们“编辑”许可权。这样便可支持仅访问“用户管理”视图。

2019 年 1 月 24 日的新增功能

  • 合规性报告:现在提供两种新报告:
    • 支付应用程序数据安全标准
    • 美国 DISA 应用程序安全和开发 STIGV4R3
注: 从 2019 年 1 月 29 日开始,将向系统要求添加另外两个 IP 范围。确保它们没有被您的防火墙阻止。

2019 年 1 月 16 日的新增功能

  • Javascript 扫描程序增强功能。

    增强功能包括性能改进、自动排除第三方文件、改进的规则分析和错误修复。

2019 年 1 月 15 日的新增功能

  • 行业标准报告:现在提供四种新报告:
    • 国际标准 - ISO 27001
    • 国际标准 - ISO 27002
    • NIST 特刊 800-53
    • WASC 威胁分类 v2.0
  • 合规性报告:现在提供四种新报告:
    • 加拿大信息自由与隐私保护法 (FIPPA)
    • 美国电子资金转账法案 (EFTA)
    • 美国联邦信息安全管理法案 (FISMA)
    • 美国萨班斯法案 (SOX)
  • 样本报告:样本报告已全部更新,并且已添加新的开放式源代码许可证样本报告。
  • 静态分析报告:导致从静态分析报告中删除修订组的错误已修复。

2019 年 1 月 10 日的新增功能

  • iOS V12.1 现在支持用于扫描 iOS 移动应用程序。

2019 年 1 月 8 日的新增功能

  • 专用站点扫描:
    • 现在,您可以在 Linux 操作系统和 Windows 上运行 AppScan Presence 作为服务。
    • 在 Windows 操作系统中,AppScan Presence 现在可以使用 EXE 文件启动。
  • 现在可以从“扫描报告”对话框中为单个扫描运行行业标准和合规性报告。
  • 现在,通过从屏幕顶部的“应用程序报告”按钮打开的对话框运行应用程序报告。选项保持不变。