先前更新:2019-2020 年
列出 2019 到 2020 年之間,在 AppScan on Cloud 服務的先前更新項目中所新增的功能。
2020 年 12 月 16 日新增功能
- 靜態分析用戶端已更新至 8.0.1419 版。
- 新增對基礎架構即程式碼 (IaC) 掃描的支援。
- 支援 Java 11。
- 支援針對掃描併入及排除的 Java 名稱空間。
2020 年 12 月 7 日新增功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.3 版。請參閱 AppScan Standard 修正清單
- 外掛程式及 API 頁面:已新增 HackEDU
2020 年 11 月 30 日新增功能
- CSV 檔變更:將問題匯入至 ASoC 時,CSV 檔中使用的直欄標頭會變更,以與 ASoC 使用者介面一致:
- 已重新命名:
- 狀態 > 問題狀態
- 嚴重性值 > 嚴重性
- 原始檔 > 檔名
- 已新增:外部 ID 和 CVSS
- 已移除:通訊協定
註: 目前不支援 CWE 和掃描技術值。 - 已重新命名:
2020 年 11 月 9 日新增功能
- 行動式掃描現在最高支援 iOS 14.1 版。
2020 年 11 月 3 日新增功能
- 針對 Vue.js 的新語言支援。
- 升級 Java 分析引擎,以獲得更快速且更精確的掃描。升級的 Java 引擎提供近乎增量的掃描,同時維持掃描深度和精確度。雖然引擎提供的結果多數與以前相同,但預期結果中有一些變更。請參閱 Java 應用程式的平行處理 以進一步瞭解新掃描技術。
2020 年 11 月 2 日新增功能
- 為 SAST 和 DAST 示範掃描新增了可下載的日誌。
- 登陸頁面中的圖形已更新,現在會包含 API。
- 已修正 APAR:訂閱在寬限期內過期的使用者無法產生掃描報告。
2020 年 10 月 19 日新增功能
- 報告:將「測試原則」新增回 DAST 掃描報告。
- API:為原則新增兩個新值:建立者,以及相關聯的應用程式數目。
2020 年 10 月 11 日新增功能
- 已更新文件的翻譯版本。
2020 年 10 月 7 日新增功能
2020 年 10 月 6 日新增功能
- 使用者介面:標題列現在包含指向新外掛程式及 API 頁面的連結
- API:管理員現在可以更新組織詳細資料 (put /api/V2/Account/TenantInfo)
- 報告:如果 PDF 報告建立失敗,您現在會收到 HTML 報告
- APAR 修正:
- 建立「NIST 專刊 800-53」應用程式報告,而非建立「沙賓法案 (SOX)」報告
- 開放程式碼安全問題雖然包含在應用程式原則中,但並未顯示為不符規範
2020 年 9 月 21 日的新增功能
- 如先前所宣佈,所有超過 30 天的「個人」掃描將會遭到刪除。繼續執行目前的行為將持續:除非在該期間內獲得升級,否則每項超過 30 天的「個人」掃描將會遭到刪除。如需詳細資料,請參閱「個人」掃描。
2020 年 9 月 15 日的新增功能
- 一般錯誤修正和改善。
2020 年 9 月 14 日的新增功能
- IAST 監控現在支援 .NET Framework。
- SAST:已新增下載日誌的功能(「動作 > 日誌檔案」)。
- CSV 報告:日期現在會以 ISO 8601 格式顯示。
- 錯誤修正:
- 只有在 UI 中選取「中繼資料 > 涵蓋範圍」核取方塊,或是在 REST API 使用「涵蓋範圍」旗標,應用程式資料現在才能(如預期)包含在報告中。
- PRB0067750:針對掃描代理程式傳輸掃描工作時進行的最佳化級別變更,此問題已修正。
2020 年 9 月 9 日的新增功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.2 版。請參閱 AppScan Standard 修正清單。
2020 年 9 月 6 日的新增功能
- IP 範圍:在「系統需求」中,ASoC for Mobile 掃描使用的 IP 範圍清單已經更新,但這不表示實際上會有任何變化。我們已變更此範圍:192.8.127.21/26,用於這個更標準的表示法:192.8.127.0/26,但實際上,這兩個範圍完全相同。
2020 年 8 月 24 日的新增功能
- 已更新範例 DAST 掃描結果與報告
- 一般錯誤修正和改善
2020 年 8 月 5 日的新增功能
- 支援 AngularJS 第 8 版及第 9 版。
- 支援 Ionic Framework。
- 為 TypeScript 新增的語言支援。
- 一般錯誤修正和改善。
2020 年 8 月 4 日的新增功能
- 行動式:現已支援 Android 10
- DAST:現在可從 UI 下載掃描日誌
- SAST:更新 SAST 發現項目的獨特性(雜湊)計算,以減少重複項; 現有的發現項目將自動轉換為新的雜湊版本
- API:
- 實作 API 函數,該函數會傳回每個「狀態」的問題數量
- 已新增網域 API
- Swagger 函數現在包含可能的錯誤回應代碼
- 報告:已將參數、註解、Java Script、 Cookie 與篩選的 URL 新增至 DAST 掃描報告的「應用程式資料」區段
2020 年 7 月 19 日的新增功能
- 匯出的使用者 CSV 檔案現在包含「邀請者名稱」欄。
- 修正群組 ID 現在包含在 CSV 報告中(其已包含在其他格式中)。
- API:已對應用程式新增「 InformationalIssues」欄位,顯示其包含的作用中資訊問題數量。註: 由於所有應用程式都包含此新欄位,所以會將 UI 的「上一次更新」欄位變更為此變更的時間。
2020 年 7 月 12 日的新增功能
- 使用者介面:
- 現在可刪除掃描「檢閱中」
- 若使用者已登入,則可從「UI 設定」頁面自動開啟 Swagger
- API:DAST 掃描日誌下載,目前已可供使用
- 文件:線上說明功能表列現在包含「變更語言」下拉式清單,讓您在任何頁面上都能輕鬆切換語言。
2020 年 6 月 28 日新增的功能
- IAST:
- IAST 技術現在稱為「IAST 監視階段作業」或「IAST 階段作業」,而不是「IAST 掃描」。
- 簡化用來啟動「IAST 階段作業」的精靈
- 代理程式下載現在一律會包含代理程式金鑰
- 報告:DISA 報告更新為 R4V10
- API:
- 已改善的錯誤通知
- FlexNet LicenseKey 的最後一些字元現在會公開在 GetTenantInfo 上
2020 年 6 月 24 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.1 版。請參閱 AppScan Standard 修正清單。
- 適用於 Groovy 的新語言支援。
- 適用於 Symfony 的新語言支援。
- 一般錯誤修正和改善。
2020 年 6 月 22 日新增的功能
- iOS:不安全連線的堆疊追蹤已新增至掃描報告。
2020 年 6 月 10 日新增的功能
- IAST:其他安全規則(伺服器和 x-powered-by 標頭偵測、密碼洩漏)、錯誤修正和效能強化。
2020 年 6 月 7 日新增的功能
- 報告:使用者現在可以建立 CSV 格式應用程式報告和已過濾的問題報告。
2020 年 5 月 25 日新增功能
- 已將執行日期和時間新增至掃描詳細資料,因此持續時間代表掃描執行時間,不包含任何佇列或擱置時間。
- 「修正群組」標籤上的快速過濾已變更為「不符規範」(而不是「作用中狀態」)。
- IAST 文件的連結已新增至「建立 IAST 掃描」對話框。
- 已新增新的 API,以取得依據嚴重性的問題計數。
- Webhook 已新增至 API,以接收有關在 AppScan On Cloud 中發生之事件的通知。支援兩種事件類型:掃描執行完成以及應用程式計數器或狀態變更。如需更多詳細資料,請參閱「Webhook」。
- 已改善的 SAST 掃描重複問題過濾:用來唯一識別 SAST 問題的雜湊演算法已改善,以減少重複問題。新問題的儲存會以新的內部雜湊進行。不過現有問題的雜湊值不會變更。
- 報告:修正群組 ID 已新增至報告上的修正群組區段。
2020 年 5 月 21 日新增功能
2020 年 5 月 10 日新增功能
- 重新命名掃描:您現在可以在 UI 中重新命名掃描。先前發現的問題仍然會列在舊的掃描名稱底下,但是新的和重複的問題會以新的名稱列出。
- 報告:
- 已變更的 SAST 自訂諮詢結構。
- 所有報告統一的封面。
- DAST XML 報告:DAST XML 報告中「URL 群組」和「實體群組」區段的順序已變更。報告的其他版本不會受到影響。
- 儀表板:改進效能。
- 掃描歷程記錄:改進載入,特別是在清單中有許多掃描時。
- 一般錯誤修正。
2020 年 4 月 22 日新增的功能
- 掃描報告:
- SAST 修正群組名稱和內容現在與 UI 和應用程式報告中所顯示的項目相符。
- SAST 掃描報告現在包含自訂諮詢,如同應用程式報告。
- 已更新封面和新增 TOC,以便與應用程式報告相符。
- 「討論」和「歷程記錄」勾選框已新增至「中繼資料」選項。
- 使用者介面:搜尋功能已新增至「使用者和角色」與「資產群組」。
- 已改善的效能和錯誤修正。
2020 年 4 月 15 日新增的功能
- 一般錯誤修正和改善。
2020 年 4 月 7 日新增的功能
- 文件:本地化版本的文件(法文、日文、簡體中文及繁體中文)已更新。
2020 年 4 月 6 日新增的功能
- 使用者介面改善:
- 您現在可以藉由按一下直欄標頭,將「所有問題」標籤中的「問題」和「AppScan Presences」直欄進行排序。
- 建立動態掃描時,已將自動完成新增至 URL 欄位。
- 一般改善和錯誤修正
2020 年 4 月 3 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.0 版。請參閱 AppScan Standard 修正清單。
2020 年 3 月 27 日新增功能
- 適用於 Kotlin 及 Swift 的新語言支援。
- .NET 分析改善以減少誤判。
- 已改善 PHP 支援。
- 一般錯誤修正和改善。
2020 年 3 月 25 日新增功能
- IAST 掃描:我們的最新掃描技術使用在測試應用程式的 Web 伺服器上部署的代理程式,來監視在執行時間傳送的流量,並報告所發現的漏洞。不同於其他 ASoC 掃描,IAST 掃描不會產生本身的流量,而會監視系統測試或在 DAST 掃描期間傳送的流量。因此,您可以持續識別執行時間問題,完全不需要傳送專用測試要求。請參閱關於互動式監視 (IAST)。
- DAST 掃描的測試最佳化:DAST 掃描設定精靈有新的測試最佳化調節器,可讓您控制問題涵蓋範圍和掃描速度之間的取捨。「測試最佳化」會針對您應用程式中最有可能發生的重大問題,選擇性地傳送測試,以便在產品部署期間讓您更快速地進行掃描。相較之下,您只會損失一小部分的整體效益。您可以針對各種需求(例如起始測試、DevSecOps、發行前、相符性等等)在四種最佳化層次之間進行選擇。最快選項包括一個「測試」階段,其速度最快可達非最佳化掃描的 10 倍,且涵蓋大約 70% 的漏洞範圍。請參閱測試最佳化。
- DAST 掃描的測試原則:AppScan Standard 預設測試原則現已套用於使用精靈配置的所有 DAST 掃描。您可以在 AppScan Standard 中或透過 API 配置掃描,來套用不同的測試原則。
- 一般改善和錯誤修正。
2020 年 3 月 17 日新增功能
- 使用自簽根憑證改進對 SSL (HTTPS) 的支援
- 一般改善和錯誤修正
2020 年 3 月 10 日新增功能
- 一般錯誤修正和改善。
2020 年 3 月 5 日新增功能
2020 年 2 月 26 日新增的功能
- SAST 問題的增強詳細資料和指引。
- 含有穩定性錯誤修正的新 DAST 引擎。
- 一般改善和錯誤修正。
2020 年 2 月 18 日新增的功能
- 一般改善和錯誤修正。
2020 年 2 月10 日新增的功能
- 適用於 ASP Basic 的新 語言支援
- 針對 NodeJS 掃描的改善之處:
- 37 份新文章
- 修正 29 條規則
- 這些改善之處最終應減少發現項目的總數。
- 然而,更新可能會導致某些現有的發現項目以新的發現項目呈現。
2020 年 2 月 5 日新增的功能
- 一般改善和錯誤修正
2020 年 2 月新增的功能
- 動態分析引擎更新至 AppScan Standard 9.0.3.14 iFix001 版。請參閱這裡的「修正清單」。
2020 年 1 月 21 日新增的功能
- DAST Proxy 現在支援 DAST.CONFIG 檔案加密
- ASoC 現在支援掃描加密的 DAST.CONFIG 檔案
- 變更為 Proxy 伺服器 CLI 指令和 REST API 指令。
2020 年 1 月 19 日新增功能
- 在「應用程式 > 所有問題」標籤中:
- 預設清單現在僅顯示不符規範的問題(新建、待解決、進行中、已重新開啟)
- 新的過濾顯示
- SAST 掃描:「修正群組」連結已新增至「所有問題」清單中的每個問題,以針對該問題開啟「修正群組」標籤
- 安全報告:
- 現在即使沒有問題,或者所有問題都符合規範時,您也可以產生報告
- SAST 掃描:「依修正群組排列的問題」區段已新增至「應用程式安全報告」
- 一般改善和錯誤修正
2020 年 1 月 12 日新增的功能
- 行動式分析現在最高支援 iOS 13.3 版。
2020 年 1 月 1 日新增的功能
- 不再支援 IBMid。先前的 IBM 使用者必須建立 HCL 軟體 ID 才能繼續使用 ASoC。請參閱建立 AppScan on Cloud 帳號。
- 一般錯誤修正。
- ASoC 所使用 IP 範圍的變更,請參閱 系統需求和版本支援。
2019 年 12 月 19 日新增功能
- 改良的 Golang 分析。
- 一般錯誤修正。
2019 年 12 月 17 日新增功能
- 對於 SAST 修正群組,現在您可以:
- 變更各個問題的狀態
- 對各個修正群組新增附註
- 依據與特定原則的相符性過濾問題
2019 年 12 月 16 日新增功能
- 類似於 AppScan Go!,使用者透過指令行介面掃描時可以指定掃描速度。
- 當使用 CLI 產生 IRX 檔案時,使用者可以利用
<configuration>
屬性,指定第三方及/或開放程式碼掃描。 - 一般錯誤修正。
2019 年 12 月 5 日新增功能
- 動態分析引擎更新至 AppScan Standard 9.0.3.14 版。請參閱這裡的「修正清單」。
2019 年 11 月 18 日新增的功能
- 新的 CIAM(客戶身分存取管理)系統:使用者現在必須建立 HCL 軟體 ID 才能使用產品。現有的 ASoC 使用者在 2019 年 12 月 18 日之前可以繼續使用他們的 IBMid 登入,但建議盡快建立 HCL 軟體 ID,以確保工作流程不會中斷。這可以由各組織或各使用者完成操作。在您建立您的 HCL 軟體 ID 後,就能如往常一樣登入並繼續使用 ASoC。如需詳細資料,請參閱建立 AppScan on Cloud 帳號。
- 新的函數已新增至 ASoC REST API:
GET /api/v2/Issues/{scope}/{scopeId}
這個函數會傳回指定範圍(應用程式、掃描或掃描執行)的問題,並接受正規 odata 參數(過濾和分頁),也有參數可以判斷哪些參數是否應該套用以過濾問題。這個新函數會取代下列所有函數(現在標示為「已作廢」):
GET /api/V2/Issues/Count
GET /api/v2/Apps/{id}/NonCompliantCount
GET /api/v2/Apps/{id}/NonCompliantIssues
GET /api/v2/Apps/{id}/Issues
GET /api/v2/Apps/{id}/IssuesAsPage
GET /api/v2/Apps/{id}/IssuesCount
GET /api/v2/Scans/Executions/{executionId}/Issues
GET /api/v2/Scans/{scanId}/Executions/{executionId}/Issues
GET /api/v2/Scans/{scanId}/NonCompliantIssues
GET /api/v2/Scans/{scanId}/NonCompliantCount
GET /api/v2/Scans/{scanId}/Issues
2019 年 11 月 7 日新增的功能
-
AppScan on Cloud GUI、AppScan Go! 的最新更新引進了指定「徹底」掃描速度的功能。「徹底」掃描提供最綜合性的分析,以識別最多的漏洞數目。「徹底」分析所需的完成時間也最久。
如果要善用這個掃描速度,請下載並安裝最新版本的 AppScan Go!
註: 「徹底」掃描也可以透過指令行介面取得,方法是將-Dpreset_hint=thorough
新增至appscan prepare
指令。例如,appscan prepare -Dpreset_hint=thorough
。
2019 年 11 月 5 日新增的功能
- Go 程式設計語言 (Golang) 新的語言支援。
- 一般錯誤修正。
2019 年 10 月 30 日新增的功能
2019 年 10 月 24 日新增的功能
2019 年 9 月 25 日新增的功能
- 新的「修正群組」API,適用於在「靜態分析」中找到的問題。每個問題現在都屬於「修正群組」,顯示在「掃描報告」中。您可以使用 API 來:
- 列出或更新「修正群組」中應用程式或掃描層次的問題。
- 將「修正群組」中所有問題的狀態(新建、待解決、無關等等)設定為:
StickyStatus=True
:在未來的掃描中自動套用至該「修正群組」中找到的任何其他問題,或StickyStatus=False
:如果在此「修正群組」找到新問題,其狀態會維持為「新建」,而群組狀態變更為「混合」。
- 動態分析您現在可以配置掃描並且儲存以在稍後執行。
- 顯示多個執行中掃描的狀態時的效能問題已修正。
- 一般錯誤修正。
2019 年 9 月 9 日新增的功能
- 配置和執行靜態掃描的新使用者介面。
- 一般錯誤修正。
2019 年 8 月 6 日新增的功能
- 改良的 DAST 引擎:
- 識別 JavaScript 建立的 Cookie;改良的 URL 過濾;改良的涵蓋範圍
- 改良的跨網站 Scripting 分析:更完善地偵測 DOM 型的跨網站指令碼攻擊
- 改善的伺服器/應用程式偵測:伺服器/應用程式停機活動訊號現測試完整的起始 URL(而不只是根路徑)來進行掃描,進而改善掃描正確性。
- 一般錯誤修正。
2019 年 7 月 31 日新增功能
- 除了其他格式,現在還可以透過 CSV 格式下載掃描報告。
- DAST 掃描現在可暫停和回復。
- 新的 IP 範圍現在已新增至 ASoC 所使用的 IP 範圍清單。請確定不會被您的防火牆封鎖(請參閱使用者介面中新的「系統需求」標籤中的「IP 清單」)。
2019 年 7 月 18 日新增的功能
- DAST 掃描:您現在可以使用 AppScan Activity Recorder(Chrome 擴充功能)將 ASoC 上傳至記錄的登入序列。
- Android:現在支援網路安全配置(Android API 層次 24 和更新版本):透過 NSC 配置檔識別缺乏憑證綁定,和其他安全漏洞。
2019 年 7 月 9 日新增的功能
- 在您按一下「新掃描」時,新的精靈會簡化設定所有掃描類型。
- 網域驗證現在可於您建立掃描之前完成( )。
- DAST 掃描檔案現在可以從 ASoC 下載,以便在 AppScan Standard 中開啟進行進階檢閱。
- 刪除掃描時,您可以選擇將僅在該掃描中發現的所有問題從應用程式中移除。
2019 年 7 月 1 日新增的功能
- 新網域使用不同的 IP:108.168.255.173,因此請驗證您可以存取。如果貴組織會封鎖不明的 IP,請確定新的 IP 已列入白名單。
- 如果您在您的工具或 Script 中使用 ASoC REST API,您必須將所有 API 呼叫的網域從 appscan.ibmcloud.com 變更為 cloud.appscan.com。
- 我們已發行與 ASoC 搭配使用之所有工具和 DevOps 外掛程式的新版本,這些項目都設定使用新網域。如果您透過其中一個工具或外掛程式使用 ASoC,請更新為最新版本以實作此變更。
- 新的「建立掃描」對話框,以及改良的「建立掃描」流程。
- 新的「建立 Presence」對話框、改良的「建立 Presence」流程,以及改良的「AppScan Presences」視圖。
- 新的「新增使用者」對話框和改良的「新增使用者」流程。
- 您可以在邀請新的使用者時設定「使用者角色」。
- 更新的「應用程式 > 掃描歷程記錄」視圖,和「掃描」視圖。
- 如果您的角色許可,在刪除掃描本身時可以選擇刪除在掃描中找到的所有問題。同樣也在其他掃描中找到的問題不會遭到刪除。
- DAST 掃描的掃描配置檔 (.scan) 現在可以在掃描完成之後下載,以便使用 AppScan Standard 進行檢閱和配置。檔案可在掃描之後 60 天內進行下載。
- DAST 掃描的掃描最佳化可供使用,預設為作用中。
- 「設定 > 網域驗證」現在可以在您啟動掃描之前執行。
- API:API/V2/Account/IBMIdLogin 在 6 月 17 日已淘汰,現在已移除。請改用 API/V2/Account/ApiKeyLogin。
2019 年 6 月 17 日新增功能
- 改良的報告產生:大型掃描的靜態分析 HTML 報告速度最多可加快五倍。
- API 變更:API/V2/Account/IBMIdLogin 已淘汰,將會在接下來兩週內移除。請改用 API/V2/Account/ApiKeyLogin。
- ASoC 問題 ID(如同 UI 中所顯示)現在包含在所有報告中(XML、HTML、PDF)。註: (僅限 XML 報告)僅在 XML 報告中顯示的額外 ID
<issue><item id>
與這裡所指的<asoc-issue-id>
不同。 - 一般改善和錯誤修正。
2019 年 6 月 13 日新增功能
- 一般錯誤修正。
2019 年 5 月 22 日新增功能
- 新增語言支援: Perl、PL/SQL 和 TSQL。
- VisualStudio 架構的 Apex 支援。
- 指令行介面 (CLI)「測試 (dry run)」選項,在完整掃描之前檢查驗證問題。
- 支援使用 Weblogic 作為 JSP 編譯器。
- 新的 Java 暫置功能:更快速的新方法,用來判斷在 Java 專案內掃描哪些檔案,可以提供更綜合性的使用者程式碼分析。
新的 Java 暫置程序可更智慧地處理 Java 專案,判斷需要分析的檔案,以及將哪些檔案視為相依關係。無須解壓縮所有 war、jar、sub jar 等檔案的耗時程序,並將所有未經壓縮的檔案儲存至磁碟,然後再判斷要分析哪些檔案,暫置程序會利用如外科手術般的方法來評估 Java 專案。
使用新的 Java 暫置程序,ear、war、jar 和 jar 檔案的檢查速度可大幅超越以往的處理程序。在 lib 中具有 jar 檔案的 War 檔案可以更完整地進行處理,但是可能因此減慢 IR 時間。但是發現項目會更加完整,因為處理程序更能從 war 檔案內的任何位置識別使用者程式碼是否在 jar 檔案或類別檔中。- 發現項目
在先前已分析的專案上使用新的 Java 暫置程序,可能會產生顯示為「新的」的類似發現項目,實際的新發現項目也可能會給予更綜合性的 war 檔案分析。
- 日誌記載
除了更健全的 Java 專案處理之外,新的暫置程序還會產生其他記載。此記載會列出目前分析的 Java 套件,在探索遺漏的 Java 排除項目方面相當有用。
例如:-DSTAGE_INFO=true 例如: D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true 探索目標... 已新增目標:應用程式 正在驗證... 階段 D:\apps\app\app.jar 評估項目:app.jar.files/lib/tomcat-coyote-7.0.12.jar 要針對應用程式分析的 Java 套件: com.app.java.test 驗證期間找不到任何問題。 正在產生 IRX 檔... 已順利產生 IRX 檔。
- 發現項目
2019 年 5 月 14 日新增功能
- 系統需求:新的 IP 位址現在已新增至「使用的 IP 範圍」清單。您的防火牆不能封鎖這些位址。
2019 年 5 月 6 日新增功能
- 一般更新和錯誤修正。
2019 年 4 月 10 日新增功能
- APEX 支援
- Visual Studio 2019 外掛程式和 CLI 支援
- JSP 編譯引數可以在 appscan-config.xml 中使用。
2019 年 4 月 2 日新增功能
- 測試最佳化
- 這個 DAST 掃描的新功能(預設為作用中,並且在掃描設定期間受管制)可加快掃描速度,適用於更需要快速結果,而非徹底、深度掃描的情況。請參閱測試最佳化。
- DAST 掃描報告的「一般資訊」區段現在會指出掃描是否已最佳化。
2019 年 3 月 28 日新增的功能
- 系統需求:新的 IP 位址現在已新增至「使用的 IP 範圍」清單。您的防火牆不能封鎖這些位址。
2019 年 3 月 18 日新增功能
- 新的測試狀態行為(請參閱應用程式屬性):
- 當您建立掃描時,應用程式的測試狀態會變更為「進行中」。
- 當您重設應用程式時(UI:編輯 > 重設 > 全部刪除… | API:應用程式/重設/刪除問題),應用程式的測試狀態會變更為「未啟動」。
- 新的 API 選項:
- 新增至 GET Presences API 函數的過濾器,例如:
GET: ..Presences/?$select=PresenceName%2C%20Id
會傳回所有 Presences 及其 ID 的清單 - 使用以下函數下載 DAST 掃描檔案:
GET ..Scans/DynamicAnalyzerScanFile/{executionId}
- 新增至 GET Presences API 函數的過濾器,例如:
- XML 掃描報告回歸。為與 AppScan Enterprise 保持一致,已變更其內容和結構,包含部分主要區段的順序。變更在 Technote 中詳述。http://www.ibm.com/support/docview.wss?uid=ibm10876392
- 如果掃描顯示超過 20,000 個問題,ASoC 現在會選取 20,000 個代表問題,並且在掃描結果中只包含這些問題。
2019 年 3 月 6 日新增的功能
- 在「使用者及角色」視圖中,新的「匯出使用者清單」按鈕可讓您以 CVS 格式將使用者清單下載至您的機器。
- ColdFusion 支援。
- 擴增的 Azure DevOps (VSTS) 和 Team Foundation Server (TFS) 支援。
- 使用 appscan-config.xml 改良的 SAST 掃描併入/排除行為。
2019 年 2 月 26 日新增的功能
- 一般更新和錯誤修正。
2019 年 2 月 20 日新增的功能
- 「開放原始碼報告」現在包含相關項目的程式庫版本。
- 個人掃描:現在可以建立使用者,具備僅建立「個人掃描」(非一般掃描)的許可權。
2019 年 2 月 14 日新增的功能
- SAST 錯誤修正。
2019 年 2 月 13 日新增的功能
- 付款卡產業資料安全標準 (PCI) 報告更新為 3.2.1 版
- DAST 引擎已更新為版本 AppScan Standard 9.0.3.11 iFix002
2019 年 2 月 6 日新增的功能
- 使用者管理:在建立或編輯「使用者角色」時(使用者管理 > 使用者及角色 > 新增/編輯角色),管理員現在可讓他們使用「檢視使用者及角色」,而不需要提供他們「編輯」權限。這會提供「使用者管理」視圖的僅檢視存取權。
2019 年 1 月 24 日新增的功能
- 法規相符性報告:現在有兩個新的報告可供使用:
- 支付應用程式資料安全標準
- US DISA 應用程式安全及開發 STIG.V4R3
2019 年 1 月 16 日新增的功能
- Javascript 掃描器加強功能。
加強功能包括效能改善、自動排除第三方檔案、改良的規則分析以及錯誤修正。
2019 年 1 月 15 日新增的功能
- 業界標準報告:現在有四個新的報告可供使用:
- 國際標準 - ISO 27001
- 國際標準 - ISO 27002
- NIST 特殊出版 800-53
- WASC 威脅分類 2.0 版
- 法規相符性報告:現在有四個新的報告可供使用:
- 加拿大資訊自由與隱私權保護法規 (FIPPA)
- 美國電子資金移轉法 (EFTA)
- 美國聯邦資訊安全管理法案 (FISMA)
- 美國沙賓法案 (SOX)
- 範例報告:已更新所有範例報告,並新增「開放原始碼授權」範例報告。
- 靜態分析報告:造成「修正群組」從「靜態分析」報告中省略的問題已修正。
2019 年 1 月 10 日新增的功能
- iOS 12.1 版現在支援掃描 iOS 行動式應用程式。
2019 年 1 月 8 日新增的功能
- 專用網站掃描:
- 您現在可以在 Linux OS 和 Windows 上執行 AppScan Presence 作為服務。
- 在 Windows 作業系統中,AppScan Presence 現在會以 EXE 檔案啟動。
- 現在可針對個別掃描執行業界標準和法規相符性報告(位於「掃描報告」對話框)。
- 應用程式報告現在可以從畫面頂端「應用程式報告」按鈕開啟的對話框執行。選項維持不變。