先前更新:2021-2022 年
列出 2021 到 2022 年之間,在 AppScan on Cloud 服務的先前更新項目中所新增的功能。
2022 年 12 月 21 日新增的功能
- DAST:發行 HCL AppScan 資料流量記錄器新版本 (1.2.5035):已更新第三方相依關係。
2022 年 12 月 18 日新增的功能
- 新的 IAST Java 代理程式(版本 1.12.10300):
- 支援使用 JSON 的 com.fasterxml.jackson 程式庫來追蹤客戶污染。
- 支援使用 org.glassfish.jersey 架構來追蹤客戶污染。
- 內部最佳化。
2022 年 12 月 13 日新增的功能
- 靜態分析用戶端已更新至 8.0.1517 版。
- 「軟體組合分析 (SCA)」掃描可以利用
appscan prepare_sca
和appscan.sh prepare_sca
指令,針對 Docker 儲存器和影像執行。 - 已改善 .NET、JAVA 和 JavaScript 掃描的精確度。
- 一般錯誤修正。
2022 年 11 月 28 日新增的功能
- DAST 掃描排程:用來排程每月同日掃描的其他選項。
2022 年 11 月 20 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.1.0 版。請參閱 AppScan Standard 修正清單。
2022 年 11 月 16 日新增的功能
AppScan Go! 已更新至 1.0.1
- 一般錯誤修正。
2022 年 11 月 13 日新增的功能
- DAST:上傳 DAST 掃描的 AppScan Standard 登入檔
- SCA(軟體組合分析):已在掃描精靈中新增至 SAST,並在應用程式層次中新增 SCA 程式庫視圖
2022 年 10 月 31 日新增的功能
- IAST Java 代理程式(1.12.10200 版):
- 將 Apache commons-text 從 1.9 更新為 1.10.0,以減緩已知的 CVE (CVE-2022-42889)。
- 將 Apache httpClient 更新為 apache HttpClient5,以彌補舊版 httpClient 的漏洞。
- 支援使用 org.owasp.encoder.Encode 程式庫來追蹤客戶污染。
- 已改善使用 Gson 程式庫來追蹤客戶污染的支援,其中也包含對 Gson htmlSafe 功能的支援。
- SAST:
- 靜態分析用戶端已更新至 8.0.1514 版。
- 已改善 JAVA 和 Kotlin 掃描器的精確度。
- 一般錯誤修正。
2022 年 10 月 25 日新增的功能
- IAST .Net 代理程式(1.6.0 版):
- 效能改善。
- 請參閱這裡,了解隱藏密碼的新配置選項。
2022 年 10 月 3 日新增的功能
- 靜態分析用戶端已更新至 8.0.1506 版。
- 使用 AppScan Go! 和 CLI,自動探索 Maven 和 Gradle 專案。
- 已改善 JavaScript、NodeJS 和 Kotlin 掃描器的精確度。
- 已改善 JAVA 掃描的涵蓋範圍。
- 一般錯誤修正。
2022 年 10 月 2 日新增的功能
- 不再支援 AppScan Presence 第 1 版
如前所述,為了掃描專用網站,AppScan Presence 第 1 版現已由 2022 年 3 月發行的第 2 版 AppScan Presence 取代。若要掃描專用網站,您須先安裝第 2 版 Presence。請參閱AppScan Presence。
2022 年 9 月 21 日的新增功能
AppScan Go! 已更新至 0.1.10
- 已改善對不同螢幕解析度的支援
- AppScan Go! 自動更新 Windows 和 Macintosh 系統
暫存
目錄的磁碟空間清理- 已改善的錯誤處理
- 一般錯誤修正
2022 年 9 月 18 日新增的功能
- DAST:
- 現在支援 TOTP(時間型一次性密碼)。請參閱 DAST 掃描。
- 單一掃描視圖現在包含探索資料計數器(已找到 Cookie 數、標頭等)。
- SAST/SCA:
- SARIF 格式選項已新增至「匯出問題」對話框。
- 單一掃描視圖現在包含找到的語言清單,以及(若訂閱包含 SCA)已找到開放程式碼程式庫和授權的計數器。
- 已在外掛程式及 API 頁面上新增社群外掛程式連結。
- 組織設定:「資料中心」資訊已新增至「主要設定」區段。
- 單一修正群組頁面:安全報告已新增至問題網格。
2022 年 9 月 14 日的新增功能
- HCL AppScan 資料流量記錄器 現在需要安全 (SSL) 連線。若您在不安全的連線中使用該程式,系統會提示您配置安全連線,並在您下次使用安全連線時才能繼續。請參閱資料流量記錄器連線。
2022 年 9 月 13 日新增的功能
2022 年 8 月 16 日新增的功能
- 靜態分析用戶端已更新至 8.0.1500 版。
- 在
scan.manifest
和執行測試時,報告 JAVA 套件和 .NET 名稱空間。 - 優化原始碼掃描器可能會變更搜尋總數。
- 支援 Groovy、JavaScript、PHP 和 Ruby 的其他附檔名。
- APAR 修正。
- 一般修正和功能改善。
2022 年 8 月 9 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.8.28196 版。請參閱 AppScan Standard 修正清單。
2022 年 7 月 26 日新增的功能
- 所有清單的完整過濾:
- 應用程式視圖:依風險評級、資產群組、業務影響、業務單位、測試狀態、嚴重性上限來過濾。選取開始日期及結束日期。
- 掃描視圖:依技術和狀態過濾(未變更)。
- 所有問題視圖:依嚴重性、狀態、掃描技術、啟用原則、問題類型來過濾。選取開始日期及結束日期。
- 掃描問題視圖:依嚴重性、狀態、第一個找到的項目、已啟用的原則過濾。選取開始日期及結束日期。
- DAST 和 SAST 掃描:
- 掃描 > 配置標籤中新的喜好設定區段會顯示如何配置掃描的通知電子郵件(傳送/不傳送)和掃描啟用(允許/不允許)
- 更新後的重新掃描對話框讓您能在重新掃描時變更這兩項設定。
- DAST 掃描:掃描視圖中新的擷取日誌圖示讓您可以在個別視窗中開啟執行日誌。即使您離開掃描頁面,該視窗也會保持開啟。
2020 年 7 月 19 日的新增功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.8 版。請參閱 AppScan Standard 修正清單。
請注意,使用 AppScan Standard 10.0.8 支援的匯入 Postman 集合檔案進行自動 API 掃描時,不支援將 Postman 集合掃描上傳至 ASoC 。
2022 年 7 月 5 日新增的功能
2022 年 6 月 28 日新增的功能
- IAST Java 代理程式(1.11.10100 版):
- 支援 JBoss EAP(企業應用程式平台)第 6、7 版
- 改良的報告可讀性:
- 列印陣列/對映內容
- 根據目前的使用者輸入,動態產生惡意探索的例子
- 改良的 XSS 演算法
2022 年 6 月 13 日新增的功能
- 靜態分析用戶端已更新至 8.0.1498 版。
- JAVA 17 支援包含出貨
SAClientUtil
套件中的 JAVA 17。 - 將 Tomcat 7 取代為 Tomcat 9,以進行
JSP
前置編譯。 - 優化原始碼掃描器可能會導致搜尋專案總量改變。
- 一般修正和功能改善。
2022 年 6 月 12 日新增的功能
- 使用者介面:
- 已新增 2019 年 OWASP 開放式 API Top 10 原則
- 已將高度嚴重性新增至掃描卡和單一掃描問題圖形
- 報告:
- 已將 SAST 開放程式碼解析和說明欄新增至 CSV 報告
- 已將高度嚴重性計數器新增至安全報告
2022 年 5 月 29 日新增的功能
- 外掛程式及 API:
- 現在,可在 ASoC 外掛程式及 API 頁面上使用新的 HCL AppScan 資料流量記錄器(前身稱為 DAST Proxy)。請參閱HCL AppScan 資料流量記錄器。
- 已新增三個新的 JetBrains 外掛程式:CLion、GoLand 和 RubyMine。
- 修正程式群組:現在,各群組都會在問題表格中根據預設顯示最相關的直欄。
- 一般錯誤修正。
2022 年 5 月 15 日新增的功能
- API 變更:DAST 掃描的 FullyAutomatic 旗標預設值已從 false 變更為 true。對於 SAST 掃描,預設值仍然是 false。
這表示從 API 或外掛程式啟動的 DAST 掃描不會傳送至掃描啟用團隊進行檢閱(請參閱 掃描狀態:檢閱中)除非使用者特別將參數設為 false。
針對透過使用者介面啟動的掃描,預設設定(「容許介入」)保持不變。
- IAST Java 代理程式(1.10.10101 版):
- 新的支援環境:Jetty 伺服器、Qukus(JVM 節點)、Resteasy 架構
- 安全更新項目:
- 新的漏洞:不安全的反射 (CWE 470)。參照: https://cwe.mitre.org/data/definitions/470.html
- 新的漏洞:開啟重新導向 (CWE 601)。參照: https://cwe.mitre.org/data/definitions/601.html
- 改善注入分析演算法的精確度 - 影響 CWE 78:OS 指令注入)
- 刪除找不到頁面時的潛在誤判 - 影響 CWE 352 (CSRF) 和 523(未受保護的認證傳輸)
- 新增到 CWE 352 (CSRF) 和 CWE 523(未受保護的認證傳輸)問題的其他資訊
2022 年 5 月 8 日新增的功能
- 已新增自動問題相關性 :透過這項新功能,AppScan 可以分析 IAST、DAST 和 SAST 找到的問題,以找出程式碼(「相關性」)中的一般低強度連結,這些程式碼可識別透過單一補救工作來解決多個漏洞的位置。進一步瞭解...
- 改良的修正群組設計。
- 改良的使用者註冊流程。
- 一般錯誤修正。
2022 年 5 月 5 日新增的功能
- JetBrains 外掛程式現在支援 CodeSweep 功能。如需瞭解如何使用 JetBrains 外掛程式,請參閱 JetBrains Marketplace 。
- JetBrains 外掛程式現在支援下列額外 IDE:
- CLion
- GoLand
- RubyMine
2022 年 5 月 2 日新增的功能
- 靜態分析用戶端已更新至 8.0.1495 版。
- 優化 JavaScript、C 和 PHP 掃描引擎,以提升搜尋精確度。
- 錯誤修正。
2022 年 4 月 6 日新增的功能
- IAST:
- 針對所有漏洞改良的呼叫追蹤資訊
- 接收槽 URL 現在是主要問題 URL
- API:從 Get Scans API 傳回的物件數量上限已從 200 個減少為 100 個
- 一般錯誤修正
2022 年 4 月 1 日新增的功能
- 靜態分析用戶端已更新至 8.0.1491 版。
- 僅限用戶端更新。
- 錯誤修正。
2022 年 3 月 25 日新增的功能
- 靜態分析用戶端已更新至 8.0.1488 版。
- 支援掃描 Terraform。
- 改良的 JAVA、JavaScript 和 PHP 分析。
- 已升級至最新版的
Log4j
。重要: 「靜態分析用戶端公用程式 (SAClientUtil
)」不容易遭到近幾個月發現的任何Log4j
問題攻擊。
2022 年 3 月 21 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.7 版。請參閱 AppScan Standard 修正清單。
2022 年 3 月 13 日新增的功能
- 私有網站掃描的新 AppScan Presence:新的 Presence (V2) 提供改良的穩定性和效能,以及一個日誌,列出 Presence 存取的擁有權限(主機:埠)。進一步瞭解...
- 附註:目前仍支援舊版 Presence (V1),直到 2022 年 10 月 1 日。
- 附註:新版 Presence (V2) 不包含 DAST Proxy。若您需要,可下載並使用舊版 Presence (V1)。
- CSV 報告:開放程式碼報告除了產生為 HTML 和 PDF 之外,現在也可以產生為 CSV。
2022 年 2 月 20 日新增的功能
- 使用者介面:
- 已改善 DAST 掃描的「建立掃描」流程
- 從檔案建立 DAST 掃描時新增引導式探索和排程器
- 新增在應用程式層次建立開放程式碼授權報告的能力
- 已新增為多個問題添加註解的功能
- 報告:
- ASREG 中的 CWE/SANS 前 25 大報告 ASREG 已替換為 CWE 前 25 大最危險的軟體弱點 2021
- 新增至開放程式碼報告摘要的程式庫表格
- API:
- 已新增為多個問題添加註解的功能
2022 年 2 月 15 日新增的功能
- 靜態分析用戶端已更新至 8.0.1480 版。
- 一般修正和功能改善。
於 2022 年 2 月 2 日淘汰
- API:
LastSuccessfulExecution
內容已遭淘汰,且將於 2022 年 2 月 13 日移除。請改用LatestExecution
。這會傳回最新的執行,其中也會包含失敗的執行。
2022 年 1 月 26 日新增的功能
- 靜態分析用戶端已更新至 8.0.1473 版。
- 支援僅限靜態分析掃描。
- 一般修正和功能改善。
2022 年 1 月 25 日新增的功能
- 掃描排程器:
- 請選取排程的掃描將在週間哪幾天執行
- 將排程新增至現有的掃描
- 從排定的掃描中移除排程
- 循環結束日期(排程執行掃描的最後一天)現在顯示在掃描項目中
- 現在,在掃描執行中找到的新問題會顯示在掃描項目和已過濾的問題視圖中
- 可以隨時從頁面標頭輕鬆變更使用者介面的語言
- 在登入頁面標頭的資料中心之間切換
2022 年 1 月 2 日新增的功能
IAST 監控,Java 代理程式(1.9.10200 版):
- 改進效能
- 支援 Java 17
- 支援在環境中使用透過 Java 內容設定的 Proxy,與 ASE 通訊 (https.proxyHost/https.proxyPort or http.proxyHost/http.proxyPort)
- 新的安全功能:
- JaxB 類別上的 XXE (CWE 661)。這個 OWASP XXE 說明文件中,提到此潛在漏洞類別: https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html#jaxb-unmarshaller
- JSON XSS 參考問題 (CWE 79),這是以 JSON 寫入回應的漏洞資料 XSS 變式
2021 年 12 月 28 日新增功能
- 使用者介面:
- 掃描卡已重新設計,現在會在掃描中包含每個嚴重性的問題連結。
- Rider 外掛程式已新增至「外掛程式與 API」頁面。
- 報告:「OWASP Top 10, 2021」已新增至報告和原則。
- API:
- 新增從後置 DAST 掃描 API 定義「重複執行結束日期」的功能。
- 新增支援來檢視在應用程式中第一次找到的問題。
- 新增至新 SAST 問題的語言內容。
- 一般錯誤修正。
2021 年 12 月 17 日新增的功能
- DAST:已新增安全規則來測試 Log4j 漏洞。
2021 年 12 月 15 日新增的功能
- 靜態分析用戶端已更新至 8.0.1472 版。
- 支援掃描 RPG。
- 支援在掃描中包含及排除 .NET 名稱空間。
- 支援在 appscan-config.xml 中指定 Java 平行處理快取位置。
- 已展開 .NET 5/6 分析。
- 一般修正和功能改善。
2021 年 11 月 23 日新增的功能
- 使用者介面:
- 排程的掃描:您現在可以將 DAST 掃描排定在稍後執行,且可選擇是否要重複執行(建立掃描 > 排程步驟)。您可以編輯已配置的排程(掃描動作功能表 > 編輯排程)。新的圖示會表示掃描的「已排程」和「重複」狀態。
- IAST:新增更新 IAST 代理程式配置的功能。
- 自動登出:如果 30 分鐘沒有執行任何活動,系統會將使用者登出。
- 現在可以合併業務單位(僅限管理員:組織 > 設定)。
- 單一掃描檢視畫面:按一下直欄後,會前往問題分頁中已過濾的清單。
- API:
- 支援掃描排程(使用其他設定)。
- 支援合併兩個業務單位,以及對組織中允許的業務單位數目新增限制的功能。
2021 年 11 月 16 日新增的功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.6 版。請參閱 AppScan Standard 修正清單。
2021 年 10 月 24 日新增的功能
- 使用者介面:
- 僅限管理員:新增「新設定」檢視畫面(組織 > 設定),以建立及管理業務單位。
- IAST:刪除代理程式時,使用者介面現在會提供僅刪除代理程式配置的選項,也可以一併刪除代理程式配置以及代理程式找到的問題。
- 新增新掃描狀態:「正在起始設定」(掃描實際開始之前)。
- API:如果再次找到,則不會重新開啟設為「已修正」的 SAST 和 IAST 問題。
2021 年 10 月 18 日新增的功能
IAST 監視:
- Java 代理程式(1.9.10100 版):
- 記憶體耗用量(臨界值)太高時暫停執行
- 新的配置檔參數,用來指定要監控的應用程式名稱
- 記憶體和 GC 除錯旗標
- 降低記憶體耗用量
- 新的安全功能:
- 改善 CSRF 規則(FP 較少)
- 改善不安全登入規則的涵蓋範圍
- 已修正:Spring 上的 XSS 錯誤
- .NET 代理程式(1.3.1 版):
- 記憶體耗用量(臨界值)太高時暫停執行
- 根據標頭/Cookie 名稱過濾要報告的問題
- 效能的改善
- IAST 問題的「問題資訊」標籤:
- 新建「其他資訊」區段
- 許多其他問題的惡意探索範例
- 新的安全功能:
- 路徑遍訪演算法
- 改善不安全登入規則的涵蓋範圍
- 已修正:將問題傳送至 ASoC/ASE 時發生錯誤
- Node.js 代理程式(1.2.1 版):
- 記憶體耗用量(臨界值)太高時暫停執行
- 根據標頭/Cookie 名稱過濾要報告的問題
- IAST 問題的「問題資訊」標籤:
- 新建「其他資訊」區段
- 許多其他問題的惡意探索範例
- 新的安全功能:
- 路徑遍訪演算法
- 改善不安全登入規則的涵蓋範圍
- 已修正:處理通訊 EPIPE 錯誤
2021 年 10 月 12 日新增的功能
AppScan Go! 已更新至 0.1.8 版,包括下列加強功能:
- 新的開啟頁面設計。
- 僅限原始碼掃描支援。
- 能夠產生僅限開放程式碼掃描的 appscan-config.xml。
- 合併 appscan-config.xml 檔案中的目標和排除項目。
- 能夠在啟動時停用 AppScan Go! 的自動更新。
- 手動更新 AppScan Go! 的能力。
- 重新整理排除檔案的邏輯,並釐清錯誤訊息。
- 一般錯誤修正和改善。
2021 年 10 月 10 日新增的功能
- 單一掃描檢視畫面:已新增「管理執行」選項按鈕
- DAST:建立掃描時,您現在可以選擇掃描是完全自動,還是由掃描啟用團隊輔助(必要的話)
- SAST:已針對 DAST 掃描新增單一掃描檢視
- IAST:
- 階段作業現在會顯示在「掃描」檢視畫面中
- 可以建立掃描報告
- 如果您以手動方式停止 IAST 階段作業,現在可以從使用者介面重新啟動。即使代理程式已中斷連線仍可執行,當代理程式成功連線時,系統將自動開始監控。先前只能透過 API 來執行這個動作。
2021 年 9 月 30 日新增的功能
2021 年 9 月 12 日新增的功能
- DAST 掃描:您現在可以上傳多個單一掃描的 DAST.CONFIG 檔案(請參閱 使用指引探索)。
2021 年 8 月 4 日新增功能
- 靜態分析用戶端已更新至 8.0.1448 版。
- 一般修正和功能改善。
2021 年 8 月 2 日的新增功能
- DAST 掃描:
- 新的單一掃描頁面:
- 可讓您使用三個標籤來存取掃描的詳細資料:概觀、問題、配置及掃描日誌窗格(請參閱 單一掃描檢視畫面)。
- 顯示執行掃描的即時狀態。
- 現在可以在掃描執行時檢視掃描日誌。
- 掃描支援團隊的啟用者為了檢閱其配置而處理的掃描新指示器。
- 掃描精靈新增項目:
- 選擇自動探索,或使用指引(請參閱 關於動態分析 (DAST) 和 使用指引探索)。
- 上傳手動探索或多步驟檔案
- 配置要求率限制。
- API:
- 使用多個檔案建立掃描。
- 在自動探索和使用指引探索之間選擇。
- 已新增自動逾時
- 應用程式的新問題數現在已併入掃描結果中。
- 新的單一掃描頁面:
- IAST 監控,Java 代理程式(1.8.10110 版):
- 現在支援 CONFIG 檔案的上傳。
- 現在,監視會反映您在本機伺服器上對 CONFIG 檔案所做的變更。
- IAST 問題的「問題資訊」標籤:
- 新建「其他資訊」區段。
- 包含許多其他問題的惡意探索範例。
- 安全規則更新:
- 路徑遍訪進階演算法
- 解除序列化 - Xtream、xmlDecode
- 減少 escapeHtml 上的 FP
- wildfly 伺服器的修正程式和記憶體改進功能。
- 匯出圖示:可讓您匯出應用程式、掃描、單一應用程式掃描、修正程式群組、修正程式群組問題、單一掃描問題、使用者、資產群組。
- 所有使用者現在都可以看見網域清單。
2021 年 7 月 13 日的新增功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.5 版。請參閱 AppScan Standard 修正清單。
2021 年 6 月 29 日的新增功能
- 靜態分析用戶端已更新至 8.0.1419 版
- 支援使用僅限原始碼選項來掃描 C++。
- 支援掃描 Objective-C++。
- 用於從指令行介面 (CLI) 產生報告的新 get_report 指令。
2021 年 6 月 23 日新增功能
- 使用者介面:
- 新增新的「詢問專家」特性
- 將「匯出至 CSV/JSON」新增至應用程式和問題頁面
- 建立掃描:新增逾時和執行緒數目配置
- 將修正群組 ID(「群組 ID」)新增至問題畫面
- IAST:將其他資訊新增至問題畫面
- 現在會在階段作業之間儲存直欄配置和過濾器
- 範例應用程式 CSV:移除說明和標籤直欄
- 新外掛程式:Github
- API:
- 新增對 ScanExecution 新增註解的能力
- DAST 配置:新增配置執行緒數目及通訊逾時的能力
- 一般錯誤修正
2021 年 5 月 27 日新增功能
- IAST 掃描:
- 除了 Java 和 .NET 之外,現在還支援 Node.js 代理程式(1.1.0 版)
- .NET 代理程式(1.2.2 版):
- 現在支援 .NET 4.6.2
- 程式庫更新
- 支援透過環境變數及透過 Web.config 檔案來設定主機及記號
- Java 代理程式(1.8.10000 版:
- 效能的改善
- 支援 32 位元 JRE 環境
- 支援自動連接更多 Java 環境
- 用來偵測 Spring 消毒的新規則(減少 Spring FP)
- 將環境變數名稱變更為 IAST_HOST 和 IAST_ACCESS_TOKEN
- 報告 attCookieNotSecureSSL 而不是 SessionManagement.Cookies
- 簡化報告
- 錯誤修正
2021 年 5 月 26 日新增功能
2021 年 5 月 23 日新增功能
- 資產群組:新設計,以及將使用者新增為群組聯絡人的能力
- IAST:已新增 JavaScript 代理程式
- 報告:DISA 報告已升級至第 5 版,版次 1
2021 年 5 月 11 日新增功能
- DAST 自動更新:
- 各種 Java 程式庫已更新為更新版本
- Proxy 伺服器現在支援 TLS 連線
- 您現在可以使用某範圍的埠而非一個特定埠來開始「記錄 Proxy」(將使用範圍內最低可用的埠)
- 您現在可以在 Settings.json 中為 Proxy 伺服器設定埠
- 修正將 JKS 憑證匯入 Proxy 伺服器的錯誤
2021 年 4 月 28 日新增功能
- 靜態分析用戶端已更新至 8.0.1433 版。
- 一般修正和功能改善。
- APAR 修正。
- 對 Java 平行處理的改善。
2021 年 4 月 27 日新增功能
- 使用者介面:
- 從「選擇組織」對話框接受加入組織的邀請
- 已新增密碼組合資訊至問題詳細資料
- 報告:已新增密碼組合資訊
- API:
- 已新增掃描 ID 至 ScanExecution 模型
- 以 CSV 格式匯出資料
- 新使用者的邀請現在有效期為 30 天。
2021 年 4 月 12 日新增功能
- 使用者介面:現在可以使用 CSV 檔來匯入應用程式。
- 報告:
- IAST:已新增其他資訊表格。
- 修正群組表格已新增至安全報告的 CSV 格式。
2021 年 4 月 7 日新增功能
- 靜態分析用戶端已更新至 8.0.1431 版。
- 針對 C#、ASP.NET 和 C 的全新和更快速的僅限原始碼掃描 。
- 適用於 Windows 和 Linux 的
queue_analysis
CLI 指令的其他功能。這些參數是選用的:- 在分析完成時啟用或停用電子郵件通知。
- 以個人掃描形式執行掃描。
- Mac 上現在支援 AppScan Go!。
2021 年 3 月 21 日新增功能
- 已改善及更新使用者介面,包括下列變更:
- 具有新順序和數個新功能表項目的可收合功能表列。
- 使用瀏覽途徑在所有視圖之間導覽。
- 應用程式頁面:已更新建立應用程式精靈流程。
- 單一應用程式頁面:新的儀表板提供您應用程式狀態的圖形概觀,包括風險評級和相符性狀態、掃描狀態、依嚴重性的問題、最常出現的問題類型等等。
- 原則:
- 改善的「原則」頁面現在會顯示原則清單,以及與每一個原則相關聯的應用程式,而非反向原則。
- 現在有許多新的預先定義原則可與您的應用程式產生關聯。
- 現在,基準線原則可直接從應用程式頁面設定,而不是從「原則」頁面設定。
- 建立掃描精靈:改善流程,而針對 DAST 掃描,現在有一個個別的路徑,可用來對上傳的檔案建立掃描。
- 電子郵件和個人掃描喜好設定現在會在新的「摘要」頁面上設定。
- 選取要在表格中顯示的直欄、調整寬度及變更直欄順序。
- 將特定頁面的連結 (ID) 傳送給其他獲授權的使用者,即可與其分享頁面。
- 問題:改善內容和功能
- 新增和更新許多問題的內容。
- 如何修正:諮詢和修正建議區段已合併至綜合性的「如何修正」標籤。
- 針對許多問題,可以取得特定程式碼語言的自訂「如何修正」內容。
- 將應用程式中的特定問題的連結 (ID) 傳送給其他獲授權的使用者,即可與其分享問題。
- 報告包括新的「如何修正」內容。
- API:您現在可以上傳自己的配置以進行 IAST 監視。
2021 年 3 月 4 日新增功能
- 除了 Linux 和 Windows 版本之外,現在還提供適用於 Mac 的 AppScan Go! 0.1.7 版。
2021 年 2 月 22 日的新增功能
- DAST 引擎更新:動態分析引擎更新至 AppScan Standard 10.0.4 版。請參閱 AppScan Standard 修正清單。
2021 年 2 月 21 日的新增功能
- API:現在可以使用 API(除了使用者介面之外)下載 IAST 代理程式(含或不含金鑰)。
2021 年 2 月 3 日新增功能
- 靜態分析用戶端已更新至 8.0.1422 版。
- 一般修正和功能改善。
- 改善 Java 應用程式平行處理功能的相關效能和記憶體使用率。
2021 年 1 月 31 日新增功能
- 使用者介面:更新應用程式「風險評級」的計算:
- 現在會預設為新應用程式指派「中」業務衝擊,但不會變更先前預設為「未定義」的現有應用程式。仍可手動將「未定義」指派給應用程式。
- 如果應用程式包含已完成的掃描,即使沒有作用中的問題,風險評級現在會設為「低」(先前設為「不明」)。
- API 和使用者介面:掃描檔案現在下載更快速。
2021 年 1 月 26 日新增功能
- IAST:
- 支援 Tomcat 10
- 改善污染追蹤
- 修訂 OS 接管偵測規則