以下项的新增功能 AppScan on Cloud

发现即将发布和最近添加的功能。

更新： AppScan on Cloud 通知（包括可能影响工作流程的计划变更和计划维护的提前通知）可在 AppScan 新闻中找到。要在有通知时收到通知，您可以订阅 AppScan 新闻。

翻译版本： 如果您正在阅读此页面的翻译内容，请注意，它可能不包括最新添加的内容。要查看此页面的最新版本，请使用菜单栏右上角的“更改语言”选项切换到英文版本。

2026 年 2 月 24 日的新增功能

• 交互式分析
  • 新 IAST Node.js 代理程序 (1.14.2)
    • 面向使用 LangChain 框架构建 LLM 驱动应用程序的客户提供支持。有关更多信息，请参阅具备 LLM 感知能力的 IAST：影响点的安全性。
    • 依赖关系更新
    • 缺陷修复

2026 年 2 月 10 日的新增功能

• 静态分析 (SAST)
  • 将静态分析客户机更新到 8.0.1685 版本。
  • 支持使用 get_report 获取 SBOM 和 SARIF 报告。
  • 支持 Java 25。
  • 现在，scan.manifest 和 scan.manifest.json 文件会记录 IRGen 运行时使用的选项。
  • 规则更新。

2026 年 2 月 8 日的新增功能

• 平台更新
  • 电子邮件通知：您现在可以集中配置电子邮件首选项。用户可以选择接收特定应用程序或整个资产组的警报。定制扫描开始、完成和失败的触发器，确保您仅接收相关的更新。主动监控还会在先前扫描过的库中发现新 CVE 时，自动向用户发送通知。此功能将取代以往针对每次扫描单独进行配置的模式。更新后的通知会直接向用户的收件箱发送简明的 HTML 扫描摘要，包括严重性计数和状态详细信息。
• 关联 IAST-SAST 源代码扫描程序
  • 关联功能已更新，现在能够识别 IAST 结果与源代码扫描的 SAST 结果之间的关联。
• 交互式分析
  • 仅限 IAST 密钥：我们提供了一个新选项，可用于快速创建 IAST 会话，而无需下载新代理程序。此更新简化了设置流程，特别适用于那些与用于 Azure App Services 的 IAST .NET Core 站点扩展程序等环境进行集成的用户，或者使用现有代理程序的场景。此选项适用于各种语言的所有 IAST 代理程序。
• 软件组成分析 (SCA)
  • 现在，生成开源许可证报告时，系统会列出恶意库。
• 弃用通知
  • 我们将于 2026 年 3 月底弃用 2017 年 OWASP 十大安全风险报告。

2026 年 2 月 5 日的新增功能

• AppScan Go!
  • AppScan Go! 已更新到版本 2.3.1。
  • 可以对应用程序和 SCM 存储库分支下拉列表进行搜索。
  • 优化了错误处理机制，提升了易用性。
  • 新版 SAClientUtil 会在启动时提示用户对不受信任的证书作出决定。

2026 年 2 月 5 日的新增功能

• 交互式分析
  • IAST for Kubernetes (1.0.11)
    • 自动突变同步：现在，webhook 服务器会在部署和 Helm 升级期间自动将 MutatingWebhookConfiguration 与更新后的命名空间配置进行同步。

2026 年 2 月 4 日的新增功能

• 交互式分析：当生成式 AI 的响应在未经适当验证或管控的情况下被用于安全敏感场景时，IAST 代理程序能够检测出这种对 LLM 输出的不安全使用。支持在 Java、.NET 和 Node.js 中调用常用的 OpenAI API，并计划在后续发行版中支持更多语言和库。
  • 新 IAST .NET 代理程序 (1.16.0)
    • 支持对使用 openai-dotnet 库的应用程序进行生成式 AI 监控。
    • 支持通过代理与 ASoC 进行通信。
    • 在使用 Analyzer 监控 Kubernetes 问题时，支持 RabbitMQ。
  • 新 IAST Node.js 代理程序 (1.14.1)
    • 支持对使用 openai 库的应用程序进行生成式 AI 监控。
    • 依赖关系更新。
  • 新 IAST Java 代理程序 (1.22.0)
    • 支持对使用 openai-java 库的应用程序进行生成式 AI 监控。

2026 年 1 月 12 日的新增功能

• 软件组成分析 (SCA)
  • SCA 漏洞问题现在显示指向相关 GitHub 存储库（而不是 cve.org）的链接，从而提供更新更及时的信息来源。

2026 年 1 月 11 日的新增功能

• AppScan Model Context Protocol (MCP) 服务器现在可与您的 LLM 一起使用，以便安全地访问 ASoC 中的安全数据。通过在 IDE 中访问它，您可以获得与数据相关的洞察，将其与其他 MCP 连接以实现集成，并结合 ASoC 结果的上下文，利用 LLM 功能提供筛选和代码修复建议。
• 软件组成分析 (SCA)
  • 主动监控：现在，可以对 SCA 扫描进行持续监控，以查找影响已扫描开源包的新发布 CVE。缺省情况下，监测功能处于启用状态，用户可以在每次扫描（包括现有扫描）时进行切换。
• 交互式分析
  • 您现在能够以独立 tarball 的形式从 ASoC 下载 Node.js 代理程序。此选项专为无法访问公共 npm 注册表的物理隔离或受限的环境而设计。
• 常规更新
  • 扫描和会话页面：UX 改进，包括新增易于过滤和排序的表视图，并为所有扫描技术提供统一视图。
  • 用户管理增强功能：现在，您可以通过用户管理页面编辑每个用户的资产组。
  • 功能用户：新增了创建服务帐户的功能，以便于执行自动化任务与系统集成。仅通过 API 提供。
• API 和自动化：
  • API 密钥认证：通过定制 HTTP 标头进行直接 API 密钥认证，消除了对会话令牌的依赖，从而使自动化脚本与 CI/CD 集成变得更加简单高效。
  • 创建扫描 API：我们已弃用布尔参数“MultiStep”，会在未来的发行版中将其删除。立即更新您的 API 调用以改用“TrafficType”参数，为后续删除“MultiStep”做好准备。有关更多信息，请参阅 Swagger 页面。