最近静态分析更新
发现 AppScan on Cloud 服务中最近添加的静态分析功能
8.0.1650 版本中的新增功能(2025 年 8 月 6 日)
- 将静态分析客户机更新到 8.0.1650 版本。
- 修复了一个问题:当 Maven/Gradle 构建失败时,会导致 AppScan Go! 的“Path 2”执行失败。
- 澄清了控制台输出中显示的
Failed in IAssemblyInfo call消息。 - 修复了在 Linux 系统上,存储库根目录下的文件使用 Git 相对路径时出现的问题。
AppScan Go! 版本 2.3.0 中的新增功能(2025 年 7 月 22 日)
- AppScan Go! 已更新到版本 2.3.0。
- 新的安装程序允许更智能地检测服务。
- 现在,AppScan Go! 会在登录时自动检测并填写正确的服务网址。
- 现在,用户可以允许我们的扫描支持团队在 AppScan Go! 中进行干预。
- 为扫描指定的软件组成分析 (SCA) 文件不再显示绝对路径。
- 用户界面改进。
8.0.1646 版本中的新增功能(2025 年 7 月 15 日)
- 将静态分析客户机更新到 8.0.1646 版本。
- 修复了 Java 并行处理缓存中本地生成的
.irx文件的问题。
8.0.1645 版本中的新增功能(2025 年 7 月 15 日)
- 将静态分析客户机更新到 8.0.1645 版本。
- 规则更新。
- 改进了 Git 发现过程中的 IRGen 性能。
- 现在,可以使用“组织”设置正确启用“密钥扫描”。
2025 年 6 月 16 日的新增功能
- 更新到 C/C++ 扫描。
8.0.1640 版本中的新增功能(2025 年 6 月 13 日)
- 将静态分析客户机更新到 8.0.1640 版本。
- 规则更新。
8.0.1634 版本中的新增功能(2025 年 5 月 7 日)
- Static Analyzer Command Line Utility 已更新至 8.0.1634。
- 规则更新。
新增功能(2025 年 4 月 1 日)
- 规则更新。
V8.0.1628 版本中的新增功能(2025 年 3 月 11 日)
- 将静态分析客户机更新到 8.0.1628 版本。
- V8.0.1623 版本中的错误修复:现在,位于 Git 存储库根目录下的文件的路径为相对文件路径。
V8.0.1623 版本中的新增功能(2025 年 3 月 3 日)
- 将静态分析客户机更新到 8.0.1623 版本。
- 对 .NET 9 的支持
V8.0.1616 版本中的新增功能(2025 年 1 月 20 日)
- 将静态分析客户机更新到 8.0.1616 版本。
- 仅客户机更新。
- 移除了 SCA Java 存档文件路径中的 stage。
8.0.1612 版本中的新增功能(2025 年 1 月 10 日)
- 将静态分析客户机更新到 8.0.1612 版本。
- 仅客户机更新。
- 现在,可在仅源代码模式下为软件组成分析 (SCA) 正确提取 Java 存档。
8.0.1605 版本中的新增功能(2024 年 12 月 17 日)
- 将静态分析客户机更新到 8.0.1605 版本。
- 仅客户机更新。
- 软件组成分析 (SCA) 文件路径处理调整。
8.0.1604 版本中的新增功能(2024 年 12 月 12 日)
AppScan Go! V2.2.0 版本中的新增功能(2024 年 12 月 10 日)
- AppScan Go! 已更新到 V2.2.0。
- 扫描名称允许使用特殊字符。
- 前缀 static_ 不再自动包含在扫描名称中。
- 缺省情况下已启用每次扫描的密钥扫描。
- 用户界面改进。
- 常规错误修复。
8.0.1596 版本中的新增功能(2024 年 12 月 3 日)
- 将静态分析客户机更新到 8.0.1596 版本。
- 对 Python Django 的额外支持。
- 对密钥扫描的更新。
- 添加了新的 CLI 命令以检索日志。
- 规则更新。
- 常规错误修复。
8.0.1585 版本中的新增功能(2024 年 10 月 29 日)
- 将静态分析客户机更新到 8.0.1585 版本。
- 仅客户机更新。
- 修复了一些仅源代码扫描无法生成正确的 IRX 的问题。
AppScan Go! V2.1.0 中的新增功能(2024 年 10 月 21 日)
- AppScan Go! 已更新到 V2.1.1。
- 改进了 UI 和错误处理。
- 常规错误修复。
8.0.1583 版本中的新增功能(2024 年 9 月 26 日)
- 将静态分析客户机更新到 8.0.1583 版本。
- 支持软件组成分析 (SCA) 的 NPM 包锁定文件配置扫描。
8.0.1582 版本中的新增功能(2024 年 9 月 19 日)
- 将静态分析客户机更新到 8.0.1582 版本。
- IaC、PHP、Python 等规则更新。
- 常规错误修复。
V8.0.1580 中的新增功能(2024 年 9 月 10 日)
- 将静态分析客户机更新到 8.0.1580 版本。
- 仅客户机更新。
- 支持软件组成分析 (SCA) 的 .NET 和 Python 配置文件扫描。
V8.0.1577 中的新增功能(2024 年 9 月 4 日)
V8.0.1574 中的新增功能(2024 年 8 月 6 日)
- 静态分析 (SAST):
- 将静态分析客户机更新到 8.0.1574 版本。
- 支持 Java 21.此外,Java 21 还包含在 Static Analyzer Command Line Utility (
SAClientUtil) 包中。 - CLI 命令
queue_analysis显示静态分析 (SAST) 和软件组成分析 (SCA) 的扫描标识。 - 向
appscan queue_analysis命令添加了参数--oso和 --sao,以指定仅开源扫描或仅静态分析扫描。 - 启用了 IFA 2.0,可获取 .NET 跟踪结果。
- 密钥扫描程序扫描 PowerShell (
.ps1) 文件。 - 当用户拥有超过 5000 个应用程序时,从命令行界面或 AppScan Go! 提交扫描不再失败。
- Angular、ASP、CSS、Dart、Java 源代码扫描程序、JavaScript、JQuery、Objective-C、PHP、Python、密钥扫描程序、TerraForm、TypeScript 和 VueJS 的规则更新。
- 常规错误修复。
AppScan Go! V2.1.0 中的新增功能(2024 年 6 月 20 日)
- AppScan Go! 已更新至 V2.1.0。
- 增加了使用 URL 扫描 AppScan Go! 中 SCM 存储库的功能。
- AppScan Go! 现自动推荐扫描模式,可以是字节码/编译模式或源代码模式。
- 缺陷修复
V8.0.1570 中的新增功能(2024 年 5 月 29 日)
- 将静态分析客户机更新到 8.0.1570 版本。
- 仅客户机更新。
- 修复了 IRX 加密的检索密钥。
V8.0.1569 中的新增功能(2024 年 5 月 28 日)
- 将静态分析客户机更新到 8.0.1569 版本。
- 支持 Makefile/GNUMakefile。
- 规则改进。
- 常规错误修复。
V8.0.1567 中的新增功能(2024 年 4 月 17 日)
- 将静态分析客户机更新到 8.0.1567 版本。
- 软件组成分析 (SCA) 现在支持对 NPM 包中的
package.json文件进行配置扫描。SCA 可以从扫描中检索基本的包依赖关系信息,为用户提供有关项目依赖关系的全面见解。NPM 包管理器扫描检测到的包依赖关系无缝集成到软件物料清单 (SBOM) 报告中,有助于更清楚地了解项目依赖关系。 - 改进了密钥扫描程序。
- 改进了Java 源代码扫描程序。
- 常规错误修复。
V8.0.1561 中的新增功能(2024 年 3 月 9 日)
-
将静态分析客户机更新到 8.0.1561 版本。
- 常规错误修复。
V8.0.1560 中的新增功能(2024 年 3 月 8 日)
- 将静态分析客户机更新到 8.0.1560 版本。
- 对 .NET 8 的静态分析支持。
- 改进了对 Go Modules 的软件组成分析 (SCA) 支持。
- 提高了 Java、JavaScript 和 Python 语言的准确性。
- 常规错误修复。
AppScan Go! V2.0.0 中的新增功能(2024 年 2 月 14 日)
- AppScan Go! 更新到 V2.0.0
AppScan Go! 凭借更新和改进的用户界面和优化的工作流程,引导您配置和运行静态、SCA 或密钥扫描。您可以运行完整扫描,准备 IRX 文件以便以后扫描,或者配置文件,以便使用 AppScan 插件自动执行扫描。您也可以在工具中查看帐户信息。
V8.0.1558 中的新增功能(2024 年 1 月 19 日)
- 将静态分析客户机更新到 8.0.1558 版本。
- 对 Go Modules 的新软件组成分析 (SCA) 支持。
- 常规错误修复。
V8.0.1556 中的新增功能(2023 年 12 月 13 日)
- 将静态分析客户机更新到 8.0.1556 版本。
- 我们的 AI/ML 自动筛选技术(即 Java 智能结果分析 (IFA))的主要增强功能包括更精确的结果和更少的假阳性。由于改进了分析和优先级划分,用户可能会在之前扫描的代码中注意到其他结果。
- Static Analyzer Command Line Utility (SAClientUtil) 支持针对 SCA 和 SAST 更新的不同工作流程。SAClientUtil 通过
appscan queue_analysis命令启动两个扫描:一个静态分析扫描和一个 SCA 扫描,以获取开源结果。因此,静态分析和 SCA 扫描将分开。 - 自动发现 Git 存储库。新问题的文件路径与存储库根相关。
- 增加了 RPG 语言的覆盖范围。
- 常规错误修复。
V8.0.1546 中的新增功能(2023 年 10 月 16 日)
- 将静态分析客户机更新到 8.0.1546 版本。
- 支持扫描级联样式表(CSS 文件)。
AppScan on Cloud 可识别级联样式表中的安全漏洞,包括跨站点脚本编写、注入和验证。
- 对 IBM WebSphere Application Server 9.x 的支持
可以将 Static Analyzer Command Line Utility 配置为利用 WebSphere 环境使用 WebSphere 附带的 JSP 编译器。
- 提高了 PHP 扫描的准确性。
AppScan on Cloud 改进了 HTML 文件中 PHP 内容的验证。
- 常规修复。
AppScan 开发团队会定期审查功能和代码,持续进行微调和调整,以提供最佳的扫描功能。
V8.0.1542 中的新增功能(2023 年 8 月 22 日)
- 将静态分析客户机更新到 8.0.1542 版本。
- 对源代码扫描程序的其他性能改进。
- 常规错误修复。
V8.0.1537 中的新增功能(2023 年 8 月 16 日)
- 将静态分析客户机更新到 8.0.1537 版本。
- 缺省情况下禁用密钥扫描。
使用
--enableSecrets和--secretsOnly选项扫描密钥。 - 提高了源代码扫描程序的性能。
- 常规错误修复。
V8.0.1535 中的新增功能(2023 年 7 月 20 日)
- 将静态分析客户机更新到 8.0.1535 版本。
- 常规错误修复。
V8.0.1533 中的新增功能(2023 年 6 月 30 日)
- 将静态分析客户机更新到 8.0.1533 版本。
- 扩展了密钥扫描支持。
V8.0.1531 中的新增功能(2023 年 6 月 20 日)
- 将静态分析客户机更新到 8.0.1531 版本。
- 支持密钥扫描。
AppScan Go! V1.0.2 中的新增功能(2023 年 5 月 31 日)
- AppScan Go! 更新到 V1.0.2
- 更新了图标和徽标
- 常规错误修复
V8.0.1530 中的新增功能(2023 年 5 月 15 日)
- 将静态分析客户机更新到 8.0.1530 版本。
- 新增 Rust 语言支持。
- 提高了 Java 和 Ruby 的准确性。
- 修复组、Jenkins 插件设置、Azure 插件设置和 CodeSweep 操作的内联教程。
- 常规错误修复。
V8.0.1524 中的新增功能(2023 年 3 月 21 日)
- 将静态分析客户机更新到 8.0.1524 版本。
- 常规错误修复。
V8.0.1521 中的新增功能(2023 年 2 月 6 日)
- 将静态分析客户机更新到 8.0.1521 版本。
- 软件组成分析 (SCA) 发现和报告的改进。
- 提高了 C、C++ 和 Python 扫描的准确性。
- 常规错误修复。
V8.0.1517 中的新增功能(2022 年 12 月 13 日)
- 将静态分析客户机更新到 8.0.1517 版本。
- 可以使用
appscan prepare_sca和appscan.sh prepare_sca命令对 Docker 容器和映像运行软件组成分析 (SCA) 扫描。 - 提高了 .NET、Java 和 JavaScript 扫描的准确性。
- 常规错误修复。
AppScan Go! V1.0.1 中的新增功能(2022 年 11 月 16 日)
AppScan Go! 已更新到 1.0.1
- 常规错误修复。
V8.0.1514 中的新增功能(2022 年 10 月 31 日)
- 将静态分析客户机更新到 8.0.1514 版本。
- 提高了 Java 和 Kotlin 扫描程序的准确性。
- 常规错误修复。
V8.0.1506 中的新增功能(2022 年 10 月 3 日)
- 将静态分析客户机更新到 8.0.1506 版本。
- 可使用 AppScan Go! 和 CLI 自动发现 Maven 和 Gradle 项目。
- 提高了 JavaScript、NodeJS 和 Kotlin 扫描程序的准确性。
- 改进了 Java 扫描的覆盖范围。
- 常规错误修复。
AppScan Go! V0.1.10 中的新增功能(2022 年 9 月 21 日)
AppScan Go! 已更新到 0.1.10
- 改进了对不同屏幕分辨率的支持
- 面向 Windows 和 Macintosh 系统的 AppScan Go! 自动更新
temp目录的磁盘空间清理- 改进了错误处理
- 常规错误修复
V8.0.1500 中的新增功能(2022 年 8 月 16 日)
- 将静态分析客户机更新到 8.0.1500 版本。
- 在
scan.manifest中以及执行试运行时报告 Java 包和 .NET 命名空间。 - 源代码扫描程序改进可能会改变总体发现结果数。
- 支持 Groovy、JavaScript、PHP 和 Ruby 的其他文件扩展名。
- APAR 修复。
- 常规修复和功能改进。
V8.0.1498 中的新增功能(2022 年 6 月 13 日)
- 将静态分析客户机更新到 8.0.1498 版本。
- Java 17 支持,包括在
SAClientUtil包中提供 Java 17。 - 将 Tomcat 7 替换为了 Tomcat 9 以进行
JSP预编译。 - 源代码扫描程序改进可能会导致总发现结果数发生更改。
- 常规修复和功能改进。
V8.0.1495 中的新增功能(2022 年 5 月 2 日)
- 将静态分析客户机更新到 8.0.1495 版本。
- 改进了 JavaScript、C 和 PHP 扫描引擎,以提高发现结果的准确性。
- 缺陷修复。
V8.0.1491 中的新增功能(2022 年 4 月 1 日)
- 将静态分析客户机更新到 8.0.1491 版本。
- 仅客户机更新。
- 缺陷修复。
V8.0.1488 中的新增功能(2022 年 3 月 25 日)
- 将静态分析客户机更新到 8.0.1488 版本。
- 支持扫描 Terraform。
- 改进了 Java、JavaScript 和 PHP 分析。
- 升级到了
Log4j的最新版本。重要: 静态分析客户机实用程序 (SAClientUtil) 没有也不易受到最近几个月发现的任何Log4j问题的影响。
V8.0.1480 中的新增功能(2022 年 2 月 15 日)
- 将静态分析客户机更新到 8.0.1480 版本。
- 常规修复和功能改进。
V8.0.1473 中的新增功能(2022 年 1 月 26 日)
- 将静态分析客户机更新到 8.0.1473 版本。
- 支持仅静态分析扫描。
- 常规修复和功能改进。
8.0.1472 版本中的新增功能(2021 年 12 月 15 日)
- 将静态分析客户机更新到 8.0.1472 版本。
- 支持扫描 RPG。
- 支持包括和排除 .NET 名称空间以进行扫描。
- 支持在 appscan-config.xml 中指定 Java 并行处理高速缓存位置。
- 扩展了 .NET 5/6 分析。
- 常规修复和功能改进。
AppScan Go! V0.1.8 中的新增功能
AppScan Go! 已更新到 V0.1.8,包括以下增强功能:
- 新的打开页面设计。
- 仅源代码扫描支持。
- 能够为仅开放式源代码扫描生成 appscan-config.xml。
- 在 appscan-config.xml 文件中合并目标和排除项。
- 能够在启动时禁用 AppScan Go! 的自动更新。
- 能够手动更新 AppScan Go!。
- 已刷新排除文件和已澄清错误消息的逻辑。
- 常规修复和改进。
V8.0.1461 中的新增功能
V8.0.1448 中的新增功能
- 静态分析客户机已更新到 V8.0.1448。
- 常规修复和功能改进。
V8.0.1445 中的新增功能
- 静态分析客户机已更新到 V8.0.1445。
- 支持使用仅源代码选项扫描 C++。
- 支持扫描 Objective-C++。
- 新增用于在命令行界面 (CLI) 中生成报告的 get_report 命令。
V8.0.1436 中的新增功能
V8.0.1433 中的新增功能(2021 年 4 月 28 日)
- 静态分析客户机已更新到 V8.0.1433。
- 常规修复和功能改进。
- APAR 修复。
- 对 Java 并行处理的改进。
V8.0.1431 中的新增功能(2021 年 4 月 7 日)
- 静态分析客户机已更新到 V8.0.1431。
- 针对 C#、ASP.NET 和 C 的仅源代码扫描全新且速度更快。
- Windows 和 Linux 的
queue_analysisCLI 命令的附加功能。此参数可选:- 在分析完成时启用或禁用电子邮件通知。
- 将扫描作为个人扫描运行。
- AppScan Go! 现在在 Mac 上受支持。
V8.0.1422 中的新增功能(2021 年 2 月 3 日)
- 静态分析客户机已更新到 V8.0.1422。
- 常规修复和功能改进。
- 改进了 Java 应用程序的并行处理功能的性能和内存利用率。
V8.0.1419 中的新增功能(2020 年 12 月 16 日)
- 静态分析客户机已更新到 V8.0.1419。
- 新增对基础结构即代码 (IAC) 扫描的支持。
- 支持 Java 11.
- 支持包括和排除 Java 名称空间以进行扫描。
V8.0.1410 中的新增功能(2020 年 11 月 3 日)
- 新增对 Vue.js 的语言支持。
- 升级了 Java 分析引擎,以实现更快、更准确的扫描。升级后的 Java 引擎可提供近乎增量的扫描,同时保持扫描深度和准确性。虽然引擎提供的结果与以前基本相同,但预计结果会有一些变化。请参阅 针对 Java 应用程序的并行处理 以了解有关新扫描技术的更多信息。
V8.0.1408 中的新增功能(2020 年 10 月 7 日)
V8.0.1393 中的新增功能(2020 年 9 月 15 日)
- 常规错误修复和改进。
V8.0.1387 中的新增功能(2020 年 8 月 5 日)
- 支持 AngularJS 8 和 9。
- 支持 Ionic 框架。
- TypeScript 支持新语言。
- 常规错误修复和改进。
V8.0.1383 中的新增功能(2020 年 6 月 24 日)
V8.0.1374 中的新增功能(2020 年 5 月 21 日)
V8.0.1367 中的新增功能(2020 年 4 月 15 日)
- 常规错误修复和改进。
V8.0.1361 中的新增功能(2020 年 3 月 27 日)
- 为 Kotlin 和 Swift 提供了新的语言支持。
- 改善了 .NET 分析,以减少误报。
- 改善了对 PHP 的支持。
- 常规错误修复和改进。
V8.0.1357 中的新增功能(2020 年 3 月 10 日)
- 常规错误修复和改进。
V8.0.1354 中的新增功能(2020 年 3 月 5 日)
- 为 Visual Basic 提供了新的语言支持。
- 常规错误修复和改进。
V8.0.1344 中的新增功能(2020 年 2 月 10 日)
- 为 ASP Classic 提供了新的语言支持。
- 改善了 NodeJS 扫描:
- 37 篇新文章
- 细化 29 条规则
- 这些改进最终将减少发现结果的总数。
- 但是,更新可能导致一些现有发现结果显示为新发现结果。
V8.0.1336 中的新增功能(2019 年 12 月 18 日)
- 改进的 Golang 分析。
- 常规错误修复。
V8.0.1334 中的新增功能(2019 年 12 月 16 日)
- 与 AppScan Go! 类似,使用命令行界面进行扫描的用户可以指定扫描速度。
- 当使用 CLI 生成 IRX 文件时,用户可以使用
<configuration>属性指定第三方和/或开源扫描。 - 常规错误修复。
AppScan Go! V0.13 中的新增功能(2019 年 11 月 7 日)
-
AppScan on Cloud GUI 的最新更新 AppScan Go! 引入了指定“全面”扫描速度的功能。全面扫描可提供最全面的分析,以识别最大数量的漏洞。全面扫描完成所需时间也最长。
要利用此扫描速度,请下载并安装最新版本的 AppScan Go!
注: 通过将-Dpreset_hint=thorough添加到appscan prepare命令,也可以通过命令行界面进行全面扫描。例如,appscan prepare -Dpreset_hint=thorough。
V8.0.1330 中的新增功能(2019 年 11 月 5 日)
- 新语言支持,适用于 Go 编程语言 (Golang)。
- 常规错误修复。
V8.0.1324 中的新增功能(2019 年 10 月 24 日)
- 现在,可以通过优化的扫描程序来实现 PHP 分析,从而使扫描更容易利用。有关更多信息,
- 请升级到 Static Analyzer Command Line Utility 的 V8.x:
- 常规错误修复。
V8.0.1321 中的新增功能(2019 年 9 月 9 日)
- 新用户界面,用于配置和运行静态扫描。
- 常规错误修复。
V8.0.1319 中的新增功能(2019 年 8 月 7 日)
- 常规错误修复。
V8.0.1313 中的新增功能(2019 年 6 月 13 日)
- 常规错误修复。
V8.0.1311 中的新增功能(2019 年 5 月 22 日)
- 新语言支持,适用于 Perl、PL/SQL 和 TSQL。
- Apex 支持,适用于 VisualStudio 框架。
- 命令行界面 (CLI) “空运行”选项,用于在全面扫描之前检查验证问题。
- 支持 Weblogic 作为 JSP 编译器。
- 新 Java 暂存功能:一种用于更快确定在 Java 项目中扫描哪些文件的新方法,可以对用户代码进行更全面的分析。
新的 Java 暂存进程允许对 Java 项目进行更智能的处理,以确定将分析哪些文件以及将哪些文件视为依赖项。暂存进程采用了一种诊断处理方法来评估 Java 项目,因此相比将所有 war 文件、jar 文件、sub jar 文件等解压缩,然后在确定要分析的文件之前将所有未压缩的文件保存到磁盘上,暂存进程用时更短。
使用新的 Java 暂存进程,对 ear、war、jar 和 jar 文件的 jar 的检查比先前进程要快得多。包含 lib 文件中 jar 文件的 war 文件将得到更完整的处理,但这样可能会减慢 IR 时间。但是,发现结果更完整,因为此进程可以更好地识别用户代码(无论是 war 文件中的 jar 文件还是类文件形式)。- 结果
如果对 war 文件进行更全面的分析,则在先前分析的项目上使用新的 Java 暂存进程可能会产生类似的新发现结果以及实际的新发现结果。
- 日志记录
除了更强大的 Java 项目处理功能之外,新的暂存进程还生成其他日志记录。此日志记录列出了当前分析的 Java 软件包,对于发现丢失的 Java 排除条目很有用。
例如:-DSTAGE_INFO=true For example: D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true Discovering targets... Target added: app Validating... Staging D:\apps\app\app.jar Evaluating Entry: app.jar.files/lib/tomcat-coyote-7.0.12.jar Java Packages To Be Analyzed For app: com.app.java.test No problems found during validation. Generating IRX file... IRX file generation successful. - 结果
V8.0.1301 中的新增功能(2019 年 4 月 10 日)
- APEX 支持
- Visual Studio 2019 插件和 CLI 支持
- JSP 编译参数可以用于 appscan-config.xml 中。
V8.0.1296 中的新增功能(2019 年 3 月 6 日)
- ColdFusion 支持。
- 改进的 Azure DevOps (VSTS) 和 Team Foundation Server (TFS) 支持。
- 使用 appscan-config.xml 改进了 SAST 扫描的包含/排除行为。
V7.0.1290 中的新增功能(2019 年 2 月 26 日)
- 常规更新和错误修复。
V7.0.1283 中的新增功能(2019 年 2 月 19 日)
- SAST 错误修复。
V7.0.1271 中的新增功能(2019 年 1 月 16 日)
- Javascript 扫描程序增强功能。
增强功能包括性能改进、自动排除第三方文件、改进的规则分析和错误修复。
V7.0.1262 中的新增功能(2018 年 12 月 3 日)
- 支持 Visual Studio Team Services (VSTS) 插件。
V7.0.1262 中的新增功能(2018 年 11 月 29 日)
- 增强的 JavaScript 扫描程序,以进行静态分析。
- 支持 AngularJS。
V6.0.1255 中的新增功能(2018 年 9 月 20 日)
HCL AppScan on Cloud Static Analyzer Command Line Utility 仅在 64 位 Linux 上受支持。
V6.0.1245 中的新增功能(2018 年 9 月 5 日)
HCL AppScan on Cloud 支持使用以下插件直接从集成开发环境 (IDE) 或构建系统进行扫描:
V6.0.1225 中的新增功能(2018 年 7 月 2 日)
针对策略的 AppScan on Cloud IDE 插件支持包括以下安全性扫描更改:
- Scan issues 列替换了“安全性扫描”视图中的 Result 列。
单击时,Scan issues 显示在扫描期间发现的所有不合规静态安全性问题。
- Application issues 列替换了 Report 列。
单击时,Application issues 显示在扫描此应用程序期间发现的所有不合规静态安全性问题。
V6.0.1222 中的新增功能(2018 年 4 月 17 日)
- .NET Core 支持AppScan on Cloud 支持仅通过命令行界面 (CLI) 和 Windows 上 Visual Studio 2017 插件扫描 .NET Core 项目。有关更多信息,请参阅为 .NET Core 项目生成 IRX 文件。
Visual Studio 2017 支持。仅在 Windows 上支持 Visual Studio 2017 和 .NET Core。
V6.0.1195 中的新增功能(2018 年 3 月 8 日)
- 现在,IDE 插件会提示每次扫描以查找应用程序关联情况,而不是每个工作区仅扫描一次。
- 在 IRX 生成期间,PHP 应用程序不再遇到内存限制。
- 解决修复组后,不再在 Visual Studio 中重新激活帮助我修复此问题按钮。
V6.0.1187 中的新增功能(2017 年 12 月 5 日)
- 通过将
-openSourceOnly选项与appscan prepare结合使用,AppScan on Cloud 现在支持仅开源扫描 - 对 C/C++ 扫描和生成的 IRX 文件进行了改进
- 智能代码分析 (ICA) 和智能结果分析 (IFA) 的边缘案例稳定性的改进
V6.0.1157 中的新增功能(2017 年 10 月 20 日)
- 智能结果分析的改进
以前,java.sql.Statement.executeBatch 和 InetAddress 返回无关结果。我们改进了智能结果分析 (IFA) 来过滤输出这些误报结果。
2017 年 9 月 10 日的新增功能
- 以前,AppScan on Cloud 会根据
app_id与应用程序关联。最近的更新已将该关联从app_id更新为guid。在大多数情况下, ASoC 服务将提示您重新根据该更新关联应用程序。对于 Jenkins 和 CLI,必须采取额外的步骤。请参阅 安全性扫描失败,并出现 Application with id x does not exist 错误 以获取更多信息。
V6.0.1157 中的新功能(2017 年 8 月 24 日)
- 对 Open Source Analyzer 支持的改进:
改进了在相同会话中运行多个扫描时 Open Source Analyzer 和 Eclipse 的性能。
- 对 C/C++ 支持的改进:
能更大程度地发现 C++ macros 和编译器选项。
- 更改了在没有跟踪的情况下对 Static Analysis 问题的识别。
我们改进了 Static Analysis 引擎,并通过该引擎改进了无跟踪发现的散列算法。由于该更改,在“问题”选项卡中会将部署该最新更新之后检测到的很多静态分析结果复制一次。这主要会影响 Node.js、Ruby 和 JavaScript 结果,但也可能影响其他语言。
V6.0.1142 中的新增功能(2017 年 6 月 28 日)
- 更好地支持 C/C++,包括 Visual Studio 2015:
C/C++ 扫描改进包含扫描 64 位项目的能力,这一改进目标瞄准了 Visual Studio 2015 平台工具集。
- 为 .NET 提供更好的日志记录:
针对所有 .NET 相关项目的日志记录和稳定性的改进。
- Javascript 改进:
Javascript 跟踪稳定性,因此不完整的跟踪不会导致返回结果的问题。
V6.0.1118 中的新增功能(2017 年 6 月 14 日)
- 改进了对 NodeJS 和 Ruby 的支持:
Node.js 和 Ruby 扫描与 Intelligent Findings Analytics (IFA) 完全集成,提供更快的扫描时间。
- 改进了客户机端 JavaScript:
我们改进了由 Javascript 引擎生成的跟踪和非跟踪结果的显示。
2017 年 2 月 3 日的新增功能
- 使用 Jenkins 插件时:
- 现在支持动态分析。通过此功能,您可以对浏览器中运行的应用程序执行分析。
- 指定登录凭证时,现在需要使用生成的 API 密钥。
注: 不支持通过 Jenkins 插件连接到 Bluemix。
V6.0.1054 中的新功能(2017 年 1 月 25 日)
- 现在,C/C++ 静态分析扫描期间会应用智能代码分析 (ICA)。
先前已针对 Java、.NET 和 PHP 扫描引入了 ICA。使用此技术,将发现新应用程序编程接口 (API) 并针对安全影响进行评估。通过 ICA,将复审所有第三方 API 和框架并分配正确的安全影响。这将得到更加完整的扫描结果。
- 常规错误修复
V6.0.1036 中的新增功能(2016 年 12 月 21 日)
- 在 HCL Cloud Marketplace 中使用此服务时,静态分析现在支持使用生成的 API 密钥登录。
- 从集成开发环境登录时,现在需要使用生成的 API 密钥。
- 通过 CLI 登录时,发出
appscan api_login命令 (Windows™) 或appscan.sh api_login命令 (Linux™ 和 macOS)。此命令可与在 认证命令 (Windows™) 或 认证命令(Linux™ 和 macOS) 主题中列出的选项配合使用。
- 常规错误修复
2016 年 12 月 13 日的新增功能
- 现在支持在 Jenkins 自动化服务器中添加移动和静态分析。HCL AppScan on Cloud Jenkins 插件可用于在您的 Jenkins 项目中增加安全性扫描支持。此插件可用于在 HCL AppScan on Cloud 上连接到 HCL Cloud Marketplace。注: 不支持通过 Jenkins 插件连接到 Bluemix。
- 常规错误修复
V6.0.1001 中的新增功能(2016 年 11 月 16 日)
- 静态分析扫描现在还可以使用智能代码分析 (ICA)。ICA 自动发现新的应用程序编程接口 (API) 并评估它们的安全影响。通过 ICA,将复审所有第三方 API 和框架并分配正确的安全影响。这将得到更加完整的扫描结果。注: ICA 适用于对 Java、C/C++ 和 .NET 的非源代码扫描,而 IFA 适用于对 Java 和 .NET 的非源代码扫描以及所有 JavaScript 扫描。
- 常规错误修复
V6.0.971 中的新增功能(2016 年 10 月 5 日)
- 现在在 macOS V10.11 和更高版本上支持静态分析 CLI、Eclipse 插件和 Maven 插件。
- 常规错误修复
V6.0.934 中的新增功能(2016 年 9 月 14 日)
- 静态分析现在支持在 Visual Studio 解决方案中扫描 C/C++。注: 请参阅Microsoft Visual Studio 支持(仅 Windows)
- 常规错误修复
V6.0.920 中的新增功能(2016 年 8 月 23 日)
- 从 Static Analyzer Command Line Utility 登录服务时,您现在可以执行以下操作,以在登录令牌文件过期时让实用程序自动尝试向服务重新认证。
- 如果从命令行界面 (CLI) 登录,请使用
-persist选项,如 认证命令 (Windows™) 和 认证命令(Linux™ 和 macOS) 中所述。 - 如果要从集成开发环境 (IDE) 登录,请选中保存凭证复选框。
- 如果从命令行界面 (CLI) 登录,请使用
- 常规错误修复
V6.0.891 中的新增功能(2016 年 7 月 20 日)
- 仅限 HCL Cloud Marketplace:如果连接到 AppScan on Cloud 上的 HCL Cloud Marketplace 服务,静态分析扫描现在必须与现有 AppScan on Cloud 应用程序关联。将扫描与应用程序关联时,您能够利用 AppScan on Cloud 仪表板的报告和趋势分析功能。
要了解在通过 CLI 提交扫描时如何关联应用程序,请参阅 分析命令 (Windows™) 或 分析命令 (Linux™ 和 macOS)。要了解在从 IDE 提交扫描时如何执行该操作,请参阅 在集成开发环境中执行扫描。
- 静态分析扫描期间增强了客户机端 JavaScript 发现。
- 常规错误修复
V6.0.865 中的新增功能(2016 年 6 月 22 日)
- 静态分析现在包含对以下语言的支持:
- 客户机端 JavaScript
- PHP
- Ruby
- 常规错误修复
V6.0.839 中的新增功能(2016 年 6 月 1 日)
- 现在支持将 Node.js 用于静态分析扫描。
- 常规错误修复