新增功能 AppScan on Cloud

• 靜態分析用戶端已更新至 8.0.1650 版。
• 修正 Maven/Gradle 故障導致 AppScan Go!「路徑 2」失敗的問題。
• 釐清 Failed in IAssemblyInfo call 列印於主控台輸出的訊息。
• 修正在 Linux 的儲存庫根目錄上，檔案的 Git 相對路徑失效的問題。

• AppScan Go! 升級至 2.3.0 版。
• 新的安裝程序讓服務偵測功能更聰明。
• AppScan Go! 現在可在登入時自動偵測並填入正確的服務 URL。
• 使用者現在可以在 AppScan Go! 內允許掃描啟用團隊介入。
• 指定用於掃描的軟體組成分析 (SCA) 檔案不再顯示絕對路徑。
• 使用者介面改善。

接下來幾週，AppScan 團隊將移轉帳戶，使用全新改良的 SCA 引擎。

• 軟體組成分析 (SCA) 引擎更新至第 3 版。
• 更乾淨可靠的掃描結果。

  新款引擎強化原已優良的偵測功能，將噪音降至最低並提供更準確的結果，進一步提升精確度。

• 擴充漏洞資料庫。

  更快速精確地識別已知風險。

• 推出相依性圖形視圖。

  當掃描中有相依性資料，您會看到視覺化的圖形視圖，有利於更輕鬆瞭解套件關係和影響。

• 支援延伸配置檔掃描。

  C/C++、PHP 和 Java 配置檔。須更新至靜態分析用戶端 8.0.1646 版。

• 靜態分析用戶端已更新至 8.0.1646 版。
• 修正 Java 平行處理快取中本端產生的 .irx 檔案問題。

• 靜態分析用戶端已更新至 8.0.1645 版。
• 更新規則。
• 改善 Git 探索期間的 IRGen 效能。
• 可使用「組織」設定正確啟用機密掃描。

• AppScan For Dev - DAST 問題驗證工具：新增下載 Python 指令碼的選項，並在 IDE 中執行。
• 下載掃描失敗的掃描檔案：您現在也可以下載掃描失敗的掃描檔案，以利在 AppScan Standard 中執行進一步的疑難排解。只有在已確實開始執行掃描的情況下，才能下載檔案。

• 將「已移除」狀態新增至程式庫視圖：根據預設，程式庫視圖不會顯示已從應用程式移除的程式庫相關資訊。您現在可以套用過濾器來檢視已移除的程式庫，而且這些程式庫會清楚標註為「已移除」狀態。

• 報告自訂功能更新
  • 使用報告佈置為報告設定自訂標題。
  • 產生的報告會顯示報告類型。

• 重新設計訂閱頁面：重新設計訂閱頁面，以提升使用者體驗。
• 表格：
  • 選取直欄：依類別選取直欄，以提高可用性。
  • 從網格複製：以滑鼠右鍵點按任何表格資料格，即可輕鬆複製其內容。

• 更新至 C/C++ 掃描。

• SCA 掃描詳細資料包括程式庫狀態：現在 SCA 會指出程式庫是否仍存在於最新的掃描中，以協助追蹤補救進度。

• JavaScript 掃描器：新的混合式掃描可提升掃描 JavaScript 原始碼時的準確度，包括內部流程分析。
• Java ICA 2.0：在改善 Java 智慧型程式碼分析 (ICA) 的主要增強功能中，我們的 AI/ML 自動安全性描述子包含更精確的發現項目並減少誤判率。

• 微服務 IAST 分析工具 (Node.js)
  • 完整的服務圖形視圖：為微服務的互動方式提供全方位視覺化呈現，讓您更深入瞭解微服務間的關係。
  • 降低誤判率：運用服務圖表提升漏洞偵測的精確度，減少不相關的警示並增加安全性工作效能。

• 已更新的相符性報告：
  • [美國] DISA 的應用程式安全與開發 STIG。V6R3
  • 2024 年 CWE 前 25 大最危險的軟體弱點

• 靜態分析用戶端已更新至 8.0.1640 版。
• 更新規則。

• AppScan For Dev - DAST 問題驗證工具：這種方法可讓開發人員模擬 AppScan 直接在 IDE 或瀏覽器內回報的 DAST 漏洞。開發人員可以執行由 AppScan 產生的指令碼來複製問題，然後進行除錯並驗證修正，完全不需要先重新掃描，再檢查程式碼。

• 流量資料檔案上含多個網域：上傳含有多個網域的流量資料檔案時，ASoC 會自動將這些網域新增至「要測試的網域」清單，並將已驗證的網域標記為納入掃描。

• IAST for Microservices 現已強化對 Kubernetes Node.js 環境的支援，提供非侵入性的解決方案，讓您能在 Kubernetes Pod 中自動部署 IAST 代理程式。AppScan 使用部署指令碼來自動整合代理程式。這項新功能有助於管理多個儲存器，並讓測試和線上環境能夠使用原始應用程式影像，無需更動。這樣一來，您就能查看完整的微服務可見度圖形視圖，協助在開發生命週期初期辨識及解決安全性問題。

• 透過全新的 Centraleyezer 外掛程式，您可以在 Centraleyezer 漏洞管理平台上順暢匯入和管理 HCL AppScan on Cloud 弱點資料（包括 DAST 和 SAST 掃描），讓您能夠辨識、排定優先順序、追蹤和補救安全性漏洞。
• 與 CMD+CTRL Security 整合，提供沉浸式安全程式碼實作訓練。

• 引擎錯誤修正

• 修正影響使用 .NET Framework 之客戶的錯誤。

• 新增對使用 Red Hat 8 與 PHP 8.2 之客戶的支援。
• 修正 Windows 上的安裝問題。
• 提升效能並進行各種最佳化。
• 一般錯誤修正。

• 安全報告會列出與問題相關的儲存庫 URL。

• 「測試原則」標籤現已加入「組織」之下。您可以在這裡管理測試原則，並上傳您在 AppScan Standard 或 AppScan Enterprise 建立的自訂原則。
• 「組織」下的「原則」標籤現在重新命名為「相符性原則」。

• 相依性更新
• 修正儲存器權限
• 修正 Windows 安裝
• 使用 Private Registry 的客戶可將儲存庫名稱當作參數傳入安裝 Script。

• Azure OpenAI 配置可減少誤判而改善測試結果，進而提升精確度。

• SBOM（軟體物料清單）報告原已於我們的平台介面中提供，現在可經由 Swagger API 存取。

• 報告自訂：個人化您的報告，輕鬆加入公司標誌等品牌識別要素，並可建立自訂頁首和頁尾。
• 自訂原則：現在可依技術過濾問題，並仍可使用原本即可用的其他過濾選項。

• 效能改善。
• 在停用代理程式時，降低與 AppScan on Cloud 通訊的活動訊號頻率。
• 改善合併類似問題時的演算法。