先前更新:2019-2020 年

列出 2019 到 2020 年之間,在 AppScan on Cloud 服務的先前更新項目中所新增的功能。

2020 年 12 月 16 日新增功能

2020 年 12 月 7 日新增功能

  • DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.3 版。請參閱 AppScan Standard 修正清單
  • 外掛程式及 API 頁面:已新增 HackEDU

2020 年 11 月 30 日新增功能

  • CSV 檔變更:將問題匯入至 ASoC 時,CSV 檔中使用的直欄標頭會變更,以與 ASoC 使用者介面一致:
    • 已重新命名:
      • 狀態 > 問題狀態
      • 嚴重性值 > 嚴重性
      • 原始檔 > 檔名
    • 已新增:外部 ID 和 CVSS
    • 已移除:通訊協定
    註: 目前不支援 CWE 和掃描技術值。

2020 年 11 月 9 日新增功能

  • 行動式掃描現在最高支援 iOS 14.1 版。

2020 年 11 月 3 日新增功能

  • 針對 Vue.js 的新語言支援
  • 升級 Java 分析引擎,以獲得更快速且更精確的掃描。升級的 Java 引擎提供近乎增量的掃描,同時維持掃描深度和精確度。雖然引擎提供的結果多數與以前相同,但預期結果中有一些變更。請參閱 Java 應用程式的平行處理 以進一步瞭解新掃描技術。

2020 年 11 月 2 日新增功能

  • 為 SAST 和 DAST 示範掃描新增了可下載的日誌。
  • 登陸頁面中的圖形已更新,現在會包含 API。
  • 已修正 APAR:訂閱在寬限期內過期的使用者無法產生掃描報告。

2020 年 10 月 19 日新增功能

  • 報告:將「測試原則」新增回 DAST 掃描報告。
  • API:為原則新增兩個新值:建立者,以及相關聯的應用程式數目。

2020 年 10 月 11 日新增功能

  • 已更新文件的翻譯版本。

2020 年 10 月 7 日新增功能

2020 年 10 月 6 日新增功能

  • 使用者介面:標題列現在包含指向新外掛程式及 API 頁面的連結
  • API:管理員現在可以更新組織詳細資料 (put /api/V2/Account/TenantInfo)
  • 報告:如果 PDF 報告建立失敗,您現在會收到 HTML 報告
  • APAR 修正:
    • 建立「NIST 專刊 800-53」應用程式報告,而非建立「沙賓法案 (SOX)」報告
    • 開放程式碼安全問題雖然包含在應用程式原則中,但並未顯示為不符規範

2020 年 9 月 21 日的新增功能

  • 如先前所宣佈,所有超過 30 天的「個人」掃描將會遭到刪除。繼續執行目前的行為將持續:除非在該期間內獲得升級,否則每項超過 30 天的「個人」掃描將會遭到刪除。如需詳細資料,請參閱「個人」掃描

2020 年 9 月 15 日的新增功能

  • 一般錯誤修正和改善。

2020 年 9 月 14 日的新增功能

  • IAST 監控現在支援 .NET Framework。
  • SAST:已新增下載日誌的功能(「動作 > 日誌檔案」)。
  • CSV 報告:日期現在會以 ISO 8601 格式顯示。
  • 錯誤修正:
    • 只有在 UI 中選取「中繼資料 > 涵蓋範圍」核取方塊,或是在 REST API 使用「涵蓋範圍」旗標,應用程式資料現在才能(如預期)包含在報告中。
    • PRB0067750:針對掃描代理程式傳輸掃描工作時進行的最佳化級別變更,此問題已修正。

2020 年 9 月 9 日的新增功能

2020 年 9 月 6 日的新增功能

  • IP 範圍:在「系統需求」中,ASoC for Mobile 掃描使用的 IP 範圍清單已經更新,但這不表示實際上會有任何變化。我們已變更此範圍:192.8.127.21/26,用於這個更標準的表示法:192.8.127.0/26,但實際上,這兩個範圍完全相同。

2020 年 8 月 24 日的新增功能

  • 已更新範例 DAST 掃描結果與報告
  • 一般錯誤修正和改善

2020 年 8 月 5 日的新增功能

  • 支援 AngularJS 第 8 版及第 9 版。
  • 支援 Ionic Framework。
  • 為 TypeScript 新增的語言支援
  • 一般錯誤修正和改善。

2020 年 8 月 4 日的新增功能

  • 行動式:現已支援 Android 10
  • DAST:現在可從 UI 下載掃描日誌
  • SAST:更新 SAST 發現項目的獨特性(雜湊)計算,以減少重複項; 現有的發現項目將自動轉換為新的雜湊版本
  • API:
    • 實作 API 函數,該函數會傳回每個「狀態」的問題數量
    • 已新增網域 API
    • Swagger 函數現在包含可能的錯誤回應代碼
  • 報告:已將參數、註解、Java Script、 Cookie 與篩選的 URL 新增至 DAST 掃描報告的「應用程式資料」區段

2020 年 7 月 19 日的新增功能

  • 匯出的使用者 CSV 檔案現在包含「邀請者名稱」欄。
  • 修正群組 ID 現在包含在 CSV 報告中(其已包含在其他格式中)。
  • API:已對應用程式新增「 InformationalIssues」欄位,顯示其包含的作用中資訊問題數量。
    註: 由於所有應用程式都包含此新欄位,所以會將 UI 的「上一次更新」欄位變更為此變更的時間。

2020 年 7 月 12 日的新增功能

  • 使用者介面:
    • 現在可刪除掃描「檢閱中」
    • 若使用者已登入,則可從「UI 設定」頁面自動開啟 Swagger
  • API:DAST 掃描日誌下載,目前已可供使用
  • 文件:線上說明功能表列現在包含「變更語言」下拉式清單,讓您在任何頁面上都能輕鬆切換語言。

2020 年 6 月 28 日新增的功能

  • IAST:
    • IAST 技術現在稱為「IAST 監視階段作業」或「IAST 階段作業」,而不是「IAST 掃描」。
    • 簡化用來啟動「IAST 階段作業」的精靈
    • 代理程式下載現在一律會包含代理程式金鑰
  • 報告:DISA 報告更新為 R4V10
  • API:
    • 已改善的錯誤通知
    • FlexNet LicenseKey 的最後一些字元現在會公開在 GetTenantInfo 上

2020 年 6 月 24 日新增的功能

2020 年 6 月 22 日新增的功能

  • iOS:不安全連線的堆疊追蹤已新增至掃描報告。

2020 年 6 月 10 日新增的功能

  • IAST:其他安全規則(伺服器和 x-powered-by 標頭偵測、密碼洩漏)、錯誤修正和效能強化。

2020 年 6 月 7 日新增的功能

  • 報告:使用者現在可以建立 CSV 格式應用程式報告和已過濾的問題報告。

2020 年 5 月 25 日新增功能

  • 已將執行日期和時間新增至掃描詳細資料,因此持續時間代表掃描執行時間,不包含任何佇列或擱置時間。
  • 「修正群組」標籤上的快速過濾已變更為「不符規範」(而不是「作用中狀態」)。
  • IAST 文件的連結已新增至「建立 IAST 掃描」對話框。
  • 已新增新的 API,以取得依據嚴重性的問題計數。
  • Webhook 已新增至 API,以接收有關在 AppScan On Cloud 中發生之事件的通知。支援兩種事件類型:掃描執行完成以及應用程式計數器或狀態變更。如需更多詳細資料,請參閱「Webhook」。
  • 已改善的 SAST 掃描重複問題過濾:用來唯一識別 SAST 問題的雜湊演算法已改善,以減少重複問題。新問題的儲存會以新的內部雜湊進行。不過現有問題的雜湊值不會變更。
  • 報告:修正群組 ID 已新增至報告上的修正群組區段。
Advance Notice: 請參閱「個人掃描:重要變更」

2020 年 5 月 21 日新增功能

  • 適用於 Scala 的新語言支援
  • 適用於 ReactJS 的新語言支援
  • 支援 Visual Studio 2017 和 Visual Studio 2019 C++ 專案。

2020 年 5 月 10 日新增功能

  • 重新命名掃描:您現在可以在 UI 中重新命名掃描。先前發現的問題仍然會列在舊的掃描名稱底下,但是新的和重複的問題會以新的名稱列出。
  • 報告:
    • 已變更的 SAST 自訂諮詢結構。
    • 所有報告統一的封面。
    • DAST XML 報告:DAST XML 報告中「URL 群組」和「實體群組」區段的順序已變更。報告的其他版本不會受到影響。
  • 儀表板:改進效能。
  • 掃描歷程記錄:改進載入,特別是在清單中有許多掃描時。
  • 一般錯誤修正。
Advance Notice: 請參閱「個人掃描:重要變更」

2020 年 4 月 22 日新增的功能

  • 掃描報告:
    • SAST 修正群組名稱和內容現在與 UI 和應用程式報告中所顯示的項目相符。
    • SAST 掃描報告現在包含自訂諮詢,如同應用程式報告。
    • 已更新封面和新增 TOC,以便與應用程式報告相符。
    • 「討論」和「歷程記錄」勾選框已新增至「中繼資料」選項。
  • 使用者介面:搜尋功能已新增至「使用者和角色」與「資產群組」。
  • 已改善的效能和錯誤修正。

2020 年 4 月 15 日新增的功能

  • 一般錯誤修正和改善。

2020 年 4 月 7 日新增的功能

  • 文件:本地化版本的文件(法文、日文、簡體中文及繁體中文)已更新。

2020 年 4 月 6 日新增的功能

  • 使用者介面改善:
    • 您現在可以藉由按一下直欄標頭,將「所有問題」標籤中的「問題」和「AppScan Presences」直欄進行排序。
    • 建立動態掃描時,已將自動完成新增至 URL 欄位。
  • 一般改善和錯誤修正

2020 年 4 月 3 日新增的功能

2020 年 3 月 27 日新增功能

  • 適用於 Kotlin 及 Swift 的新語言支援
  • .NET 分析改善以減少誤判。
  • 已改善 PHP 支援。
  • 一般錯誤修正和改善。

2020 年 3 月 25 日新增功能

  • IAST 掃描:我們的最新掃描技術使用在測試應用程式的 Web 伺服器上部署的代理程式,來監視在執行時間傳送的流量,並報告所發現的漏洞。不同於其他 ASoC 掃描,IAST 掃描不會產生本身的流量,而會監視系統測試或在 DAST 掃描期間傳送的流量。因此,您可以持續識別執行時間問題,完全不需要傳送專用測試要求。請參閱關於互動式監視 (IAST)
  • DAST 掃描的測試最佳化:DAST 掃描設定精靈有新的測試最佳化調節器,可讓您控制問題涵蓋範圍和掃描速度之間的取捨。「測試最佳化」會針對您應用程式中最有可能發生的重大問題,選擇性地傳送測試,以便在產品部署期間讓您更快速地進行掃描。相較之下,您只會損失一小部分的整體效益。您可以針對各種需求(例如起始測試、DevSecOps、發行前、相符性等等)在四種最佳化層次之間進行選擇。最快選項包括一個「測試」階段,其速度最快可達非最佳化掃描的 10 倍,且涵蓋大約 70% 的漏洞範圍。請參閱測試最佳化
  • DAST 掃描的測試原則:AppScan Standard 預設測試原則現已套用於使用精靈配置的所有 DAST 掃描。您可以在 AppScan Standard 中或透過 API 配置掃描,來套用不同的測試原則。
  • 一般改善和錯誤修正。

2020 年 3 月 17 日新增功能

  • 使用自簽根憑證改進對 SSL (HTTPS) 的支援
  • 一般改善和錯誤修正

2020 年 3 月 10 日新增功能

  • 一般錯誤修正和改善。

2020 年 3 月 5 日新增功能

  • 一般錯誤修正和改善。
  • AppScan on Cloud 說明文件現在提供繁體簡體中文以及法文日文版本。

2020 年 2 月 26 日新增的功能

  • SAST 問題的增強詳細資料和指引。
  • 含有穩定性錯誤修正的新 DAST 引擎。
  • 一般改善和錯誤修正。

2020 年 2 月 18 日新增的功能

  • 一般改善和錯誤修正。

2020 年 2 月10 日新增的功能

  • 適用於 ASP Basic 的新 語言支援
  • 針對 NodeJS 掃描的改善之處:
    • 37 份新文章
    • 修正 29 條規則
    • 這些改善之處最終應減少發現項目的總數。
    • 然而,更新可能會導致某些現有的發現項目以新的發現項目呈現。

2020 年 2 月 5 日新增的功能

  • 一般改善和錯誤修正

2020 年 2 月新增的功能

  • 動態分析引擎更新至 AppScan Standard 9.0.3.14 iFix001 版。請參閱這裡的「修正清單」。

2020 年 1 月 21 日新增的功能

  • DAST Proxy 現在支援 DAST.CONFIG 檔案加密
  • ASoC 現在支援掃描加密的 DAST.CONFIG 檔案
  • 變更為 Proxy 伺服器 CLI 指令和 REST API 指令。

2020 年 1 月 19 日新增功能

  • 在「應用程式 > 所有問題」標籤中:
    • 預設清單現在僅顯示不符規範的問題(新建、待解決、進行中、已重新開啟)
    • 新的過濾顯示
    • SAST 掃描:「修正群組」連結已新增至「所有問題」清單中的每個問題,以針對該問題開啟「修正群組」標籤
  • 安全報告:
    • 現在即使沒有問題,或者所有問題都符合規範時,您也可以產生報告
    • SAST 掃描:「依修正群組排列的問題」區段已新增至「應用程式安全報告」
  • 一般改善和錯誤修正

2020 年 1 月 12 日新增的功能

  • 行動式分析現在最高支援 iOS 13.3 版。

2020 年 1 月 1 日新增的功能

2019 年 12 月 19 日新增功能

  • 改良的 Golang 分析。
  • 一般錯誤修正。

2019 年 12 月 17 日新增功能

  • 對於 SAST 修正群組,現在您可以:
    • 變更各個問題的狀態
    • 對各個修正群組新增附註
    • 依據與特定原則的相符性過濾問題

2019 年 12 月 16 日新增功能

2019 年 12 月 5 日新增功能

  • 動態分析引擎更新至 AppScan Standard 9.0.3.14 版。請參閱這裡的「修正清單」。

2019 年 11 月 18 日新增的功能

  • 新的 CIAM(客戶身分存取管理)系統:使用者現在必須建立 HCL 軟體 ID 才能使用產品。現有的 ASoC 使用者在 2019 年 12 月 18 日之前可以繼續使用他們的 IBMid 登入,但建議盡快建立 HCL 軟體 ID,以確保工作流程不會中斷。這可以由各組織或各使用者完成操作。在您建立您的 HCL 軟體 ID 後,就能如往常一樣登入並繼續使用 ASoC。如需詳細資料,請參閱建立 AppScan on Cloud 帳號
  • 新的函數已新增至 ASoC REST API:

    GET /api/v2/Issues/{scope}/{scopeId}

    這個函數會傳回指定範圍(應用程式、掃描或掃描執行)的問題,並接受正規 odata 參數(過濾和分頁),也有參數可以判斷哪些參數是否應該套用以過濾問題。這個新函數會取代下列所有函數(現在標示為「已作廢」):

    GET /api/V2/Issues/Count

    GET /api/v2/Apps/{id}/NonCompliantCount

    GET /api/v2/Apps/{id}/NonCompliantIssues

    GET /api/v2/Apps/{id}/Issues

    GET /api/v2/Apps/{id}/IssuesAsPage

    GET /api/v2/Apps/{id}/IssuesCount

    GET /api/v2/Scans/Executions/{executionId}/Issues

    GET /api/v2/Scans/{scanId}/Executions/{executionId}/Issues

    GET /api/v2/Scans/{scanId}/NonCompliantIssues

    GET /api/v2/Scans/{scanId}/NonCompliantCount

    GET /api/v2/Scans/{scanId}/Issues

2019 年 11 月 7 日新增的功能

  • AppScan on Cloud GUI、AppScan Go! 的最新更新引進了指定「徹底」掃描速度的功能。「徹底」掃描提供最綜合性的分析,以識別最多的漏洞數目。「徹底」分析所需的完成時間也最久。

    如果要善用這個掃描速度,請下載並安裝最新版本的 AppScan Go!

    註: 「徹底」掃描也可以透過指令行介面取得,方法是將 -Dpreset_hint=thorough 新增至 appscan prepare 指令。例如,appscan prepare -Dpreset_hint=thorough

2019 年 11 月 5 日新增的功能

  • 一般錯誤修正。

2019 年 10 月 30 日新增的功能

  • 修正群組現在會顯示在 UI 中:「靜態分析」中找到的問題會指派至修正群組,該群組中的所有問題會共用通用修正點、API 或開放原始碼。如需詳細資料,請參閱修正群組
    註: 「應用程式」視圖中新的「修正群組」標籤只會在您執行「靜態分析」掃描後顯示。只有在新建掃描中找到的問題才會填入標籤。功能新增之前所執行的掃描不會指派至修正群組。
  • 動態分析引擎更新至 AppScan Standard 9.0.3.13.001 版。請參閱這裡的「修正清單」。
  • 您的組織 ID 已新增至您的「訂閱」頁面,將在提出支援要求時使用。

2019 年 10 月 24 日新增的功能

  • PHP 分析現在可以使用最佳化的掃描器來達成,因此讓掃描更易於使用。如需相關資訊,
  • 請升級至 Static Analyzer 指令行公用程式 的 8.x 版:
    • 外掛程式在執行時會自動下載最新的 Static Analyzer 指令行公用程式
    • 如果您嘗試使用 Static Analyzer 指令行公用程式 7.x 版或更早版本來準備掃描的程式碼,將會看到錯誤訊息。請根據您的作業系統(WindowsLinuxMac),升級至最新的 Static Analyzer 指令行公用程式
    • 如果您使用的是 AppScan Go!,請在收到更新時加以接受並安裝最新更新。
  • 一般錯誤修正。

2019 年 9 月 25 日新增的功能

  • 新的「修正群組」API,適用於在「靜態分析」中找到的問題。每個問題現在都屬於「修正群組」,顯示在「掃描報告」中。您可以使用 API 來:
    • 列出或更新「修正群組」中應用程式或掃描層次的問題。
    • 將「修正群組」中所有問題的狀態(新建、待解決、無關等等)設定為:
      • StickyStatus=True:在未來的掃描中自動套用至該「修正群組」中找到的任何其他問題,或
      • StickyStatus=False:如果在此「修正群組」找到新問題,其狀態會維持為「新建」,而群組狀態變更為「混合」。
    目前此功能僅可透過 API 使用,但是即將新增至 UI。請參閱 https://cloud.appscan.com/swagger/ui/index#!/FixGroups
  • 動態分析您現在可以配置掃描並且儲存以在稍後執行。
  • 顯示多個執行中掃描的狀態時的效能問題已修正。
  • 一般錯誤修正。

2019 年 9 月 9 日新增的功能

2019 年 8 月 6 日新增的功能

  • 改良的 DAST 引擎:
    • 識別 JavaScript 建立的 Cookie;改良的 URL 過濾;改良的涵蓋範圍
    • 改良的跨網站 Scripting 分析:更完善地偵測 DOM 型的跨網站指令碼攻擊
    • 改善的伺服器/應用程式偵測:伺服器/應用程式停機活動訊號現測試完整的起始 URL(而不只是根路徑)來進行掃描,進而改善掃描正確性。
  • 一般錯誤修正。

2019 年 7 月 31 日新增功能

  • 除了其他格式,現在還可以透過 CSV 格式下載掃描報告。
  • DAST 掃描現在可暫停和回復。
  • 新的 IP 範圍現在已新增至 ASoC 所使用的 IP 範圍清單。請確定不會被您的防火牆封鎖(請參閱使用者介面中新的「系統需求」標籤中的「IP 清單」)。

2019 年 7 月 18 日新增的功能

  • DAST 掃描:您現在可以使用 AppScan Activity Recorder(Chrome 擴充功能)將 ASoC 上傳至記錄的登入序列。
  • Android:現在支援網路安全配置(Android API 層次 24 和更新版本):透過 NSC 配置檔識別缺乏憑證綁定,和其他安全漏洞。

2019 年 7 月 9 日新增的功能

  • 在您按一下「新掃描」時,新的精靈會簡化設定所有掃描類型。
  • 網域驗證現在可於您建立掃描之前完成(功能表 > 設定 > 網域驗證)。
  • DAST 掃描檔案現在可以從 ASoC 下載,以便在 AppScan Standard 中開啟進行進階檢閱。
  • 刪除掃描時,您可以選擇將僅在該掃描中發現的所有問題從應用程式中移除。

2019 年 7 月 1 日新增的功能

重要: 新網域和產品名稱
「IBM Application Security on Cloud」已移至新位置:https://cloud.appscan.com,現在稱為「HCL AppScan on Cloud」。
  • 新網域使用不同的 IP:108.168.255.173,因此請驗證您可以存取。如果貴組織會封鎖不明的 IP,請確定新的 IP 已列入白名單。
  • 如果您在您的工具或 Script 中使用 ASoC REST API,您必須將所有 API 呼叫的網域從 appscan.ibmcloud.com 變更為 cloud.appscan.com。
  • 我們已發行與 ASoC 搭配使用之所有工具和 DevOps 外掛程式的新版本,這些項目都設定使用新網域。如果您透過其中一個工具或外掛程式使用 ASoC,請更新為最新版本以實作此變更。
更新包含下列更新:
  • 新的「建立掃描」對話框,以及改良的「建立掃描」流程。
  • 新的「建立 Presence」對話框、改良的「建立 Presence」流程,以及改良的「AppScan Presences」視圖。
  • 新的「新增使用者」對話框和改良的「新增使用者」流程。
  • 您可以在邀請新的使用者時設定「使用者角色」。
  • 更新的「應用程式 > 掃描歷程記錄」視圖,和「掃描」視圖。
  • 如果您的角色許可,在刪除掃描本身時可以選擇刪除在掃描中找到的所有問題。同樣也在其他掃描中找到的問題不會遭到刪除。
  • DAST 掃描的掃描配置檔 (.scan) 現在可以在掃描完成之後下載,以便使用 AppScan Standard 進行檢閱和配置。檔案可在掃描之後 60 天內進行下載。
  • DAST 掃描的掃描最佳化可供使用,預設為作用中。
  • 設定 > 網域驗證」現在可以在您啟動掃描之前執行。
  • API:API/V2/Account/IBMIdLogin 在 6 月 17 日已淘汰,現在已移除。請改用 API/V2/Account/ApiKeyLogin

2019 年 6 月 17 日新增功能

  • 改良的報告產生:大型掃描的靜態分析 HTML 報告速度最多可加快五倍。
  • API 變更:API/V2/Account/IBMIdLogin 已淘汰,將會在接下來兩週內移除。請改用 API/V2/Account/ApiKeyLogin
  • ASoC 問題 ID(如同 UI 中所顯示)現在包含在所有報告中(XML、HTML、PDF)。
    註: (僅限 XML 報告)僅在 XML 報告中顯示的額外 ID <issue><item id> 與這裡所指的 <asoc-issue-id> 不同。
  • 一般改善和錯誤修正。

2019 年 6 月 13 日新增功能

  • 一般錯誤修正。

2019 年 5 月 22 日新增功能

  • 新增語言支援: Perl、PL/SQL 和 TSQL。
  • VisualStudio 架構的 Apex 支援
  • 指令行介面 (CLI)「測試 (dry run)」選項,在完整掃描之前檢查驗證問題。
  • 支援使用 Weblogic 作為 JSP 編譯器
  • 新的 Java 暫置功能:更快速的新方法,用來判斷在 Java 專案內掃描哪些檔案,可以提供更綜合性的使用者程式碼分析。

    新的 Java 暫置程序可更智慧地處理 Java 專案,判斷需要分析的檔案,以及將哪些檔案視為相依關係。無須解壓縮所有 war、jar、sub jar 等檔案的耗時程序,並將所有未經壓縮的檔案儲存至磁碟,然後再判斷要分析哪些檔案,暫置程序會利用如外科手術般的方法來評估 Java 專案。

    使用新的 Java 暫置程序,ear、war、jar 和 jar 檔案的檢查速度可大幅超越以往的處理程序。在 lib 中具有 jar 檔案的 War 檔案可以更完整地進行處理,但是可能因此減慢 IR 時間。但是發現項目會更加完整,因為處理程序更能從 war 檔案內的任何位置識別使用者程式碼是否在 jar 檔案或類別檔中。
    • 發現項目

      在先前已分析的專案上使用新的 Java 暫置程序,可能會產生顯示為「新的」的類似發現項目,實際的新發現項目也可能會給予更綜合性的 war 檔案分析。

    • 日誌記載

      除了更健全的 Java 專案處理之外,新的暫置程序還會產生其他記載。此記載會列出目前分析的 Java 套件,在探索遺漏的 Java 排除項目方面相當有用。

    例如:
    -DSTAGE_INFO=true
    例如:
    D:\apps\app\appscan prepare -n app -DSTAGE_INFO=true
    探索目標...
    已新增目標:應用程式
    正在驗證...
    階段 D:\apps\app\app.jar
    評估項目:app.jar.files/lib/tomcat-coyote-7.0.12.jar
    要針對應用程式分析的 Java 套件:
            com.app.java.test
    驗證期間找不到任何問題。
    正在產生 IRX 檔...
    已順利產生 IRX 檔。

2019 年 5 月 14 日新增功能

  • 系統需求:新的 IP 位址現在已新增至「使用的 IP 範圍」清單。您的防火牆不能封鎖這些位址。

2019 年 5 月 6 日新增功能

  • 一般更新和錯誤修正。

2019 年 4 月 10 日新增功能

  • APEX 支援
  • Visual Studio 2019 外掛程式和 CLI 支援
  • JSP 編譯引數可以在 appscan-config.xml 中使用。

2019 年 4 月 2 日新增功能

  • 測試最佳化
    • 這個 DAST 掃描的新功能(預設為作用中,並且在掃描設定期間受管制)可加快掃描速度,適用於更需要快速結果,而非徹底、深度掃描的情況。請參閱測試最佳化
    • DAST 掃描報告的「一般資訊」區段現在會指出掃描是否已最佳化。

2019 年 3 月 28 日新增的功能

  • 系統需求:新的 IP 位址現在已新增至「使用的 IP 範圍」清單。您的防火牆不能封鎖這些位址。

2019 年 3 月 18 日新增功能

  • 新的測試狀態行為(請參閱應用程式屬性):
    • 當您建立掃描時,應用程式的測試狀態會變更為「進行中」。
    • 當您重設應用程式時(UI:編輯 > 重設 > 全部刪除… | API:應用程式/重設/刪除問題),應用程式的測試狀態會變更為「未啟動」。
  • 新的 API 選項:
    • 新增至 GET Presences API 函數的過濾器,例如:GET: ..Presences/?$select=PresenceName%2C%20Id 會傳回所有 Presences 及其 ID 的清單
    • 使用以下函數下載 DAST 掃描檔案:GET ..Scans/DynamicAnalyzerScanFile/{executionId}
  • XML 掃描報告回歸。為與 AppScan Enterprise 保持一致,已變更其內容和結構,包含部分主要區段的順序。變更在 Technote 中詳述。http://www.ibm.com/support/docview.wss?uid=ibm10876392
  • 如果掃描顯示超過 20,000 個問題,ASoC 現在會選取 20,000 個代表問題,並且在掃描結果中只包含這些問題。

2019 年 3 月 6 日新增的功能

  • 在「使用者及角色」視圖中,新的「匯出使用者清單」按鈕可讓您以 CVS 格式將使用者清單下載至您的機器。
  • ColdFusion 支援。
  • 擴增的 Azure DevOps (VSTS) 和 Team Foundation Server (TFS) 支援。
  • 使用 appscan-config.xml 改良的 SAST 掃描併入/排除行為。

2019 年 2 月 26 日新增的功能

  • 一般更新和錯誤修正。

2019 年 2 月 20 日新增的功能

  • 「開放原始碼報告」現在包含相關項目的程式庫版本。
  • 個人掃描:現在可以建立使用者,具備僅建立「個人掃描」(非一般掃描)的許可權。

2019 年 2 月 14 日新增的功能

  • SAST 錯誤修正。

2019 年 2 月 13 日新增的功能

2019 年 2 月 6 日新增的功能

  • 使用者管理:在建立或編輯「使用者角色」時(使用者管理 > 使用者及角色 > 新增/編輯角色),管理員現在可讓他們使用「檢視使用者及角色」,而不需要提供他們「編輯」權限。這會提供「使用者管理」視圖的僅檢視存取權。

2019 年 1 月 24 日新增的功能

  • 法規相符性報告:現在有兩個新的報告可供使用:
    • 支付應用程式資料安全標準
    • US DISA 應用程式安全及開發 STIG.V4R3
註: 自 2019 年 1 月 29 日起,兩個額外 IP 範圍將會新增至系統需求。請確保您的防火牆未封鎖這些 IP。

2019 年 1 月 16 日新增的功能

  • Javascript 掃描器加強功能。

    加強功能包括效能改善、自動排除第三方檔案、改良的規則分析以及錯誤修正。

2019 年 1 月 15 日新增的功能

  • 業界標準報告:現在有四個新的報告可供使用:
    • 國際標準 - ISO 27001
    • 國際標準 - ISO 27002
    • NIST 特殊出版 800-53
    • WASC 威脅分類 2.0 版
  • 法規相符性報告:現在有四個新的報告可供使用:
    • 加拿大資訊自由與隱私權保護法規 (FIPPA)
    • 美國電子資金移轉法 (EFTA)
    • 美國聯邦資訊安全管理法案 (FISMA)
    • 美國沙賓法案 (SOX)
  • 範例報告:已更新所有範例報告,並新增「開放原始碼授權」範例報告。
  • 靜態分析報告:造成「修正群組」從「靜態分析」報告中省略的問題已修正。

2019 年 1 月 10 日新增的功能

  • iOS 12.1 版現在支援掃描 iOS 行動式應用程式。

2019 年 1 月 8 日新增的功能

  • 專用網站掃描:
    • 您現在可以在 Linux OS 和 Windows 上執行 AppScan Presence 作為服務。
    • 在 Windows 作業系統中,AppScan Presence 現在會以 EXE 檔案啟動。
  • 現在可針對個別掃描執行業界標準和法規相符性報告(位於「掃描報告」對話框)。
  • 應用程式報告現在可以從畫面頂端「應用程式報告」按鈕開啟的對話框執行。選項維持不變。