新增功能 AppScan on Cloud

探索即將推出和最近新增的功能。

更新： AppScan on Cloud 公告可以在 AppScan 新聞上找到，包括計畫變更的預先通知，以及可能影響工作流程的排程維護。如果要在有公告時收到通知，您可以訂閱 AppScan 新聞。

翻譯： 如果您正在閱讀此頁面的翻譯版本，請注意，此頁面可能不包含最新的新增內容。如需檢視此頁面的最新版本，請使用功能表列右上方的「變更語言」選項，以切換至英語版本。

2026 年 2 月 24 日新增的功能

• 互動式分析
  • 新的 IAST Node.js 代理程式 (1.14.2)
    • 支援使用 LangChain 架構建置由 LLM 技術支援之應用程式的客戶。如需詳細資訊，請參閱 LLM 感知式 IAST：衝擊點的安全性。
    • 相依關係更新
    • 錯誤修正

2026 年 2 月 10 日新增的功能

• 靜態分析 (SAST)
  • 靜態分析用戶端已更新至 8.0.1685 版。
  • 支援使用 get_report 產生 SBOM 與 SARIF 報告。
  • 支援 Java 25。
  • scan.manifest 與 scan.manifest.json 檔案現在會擷取 IRGen 期間所使用的選項。
  • 更新規則。

2026 年 2 月 8 日新增的功能

• 平台更新
  • 電子郵件通知：您現在可以集中配置電子郵件喜好設定。使用者可以選擇接收特定應用程式或整個資產群組的警示通知。自訂掃描開始、完成與失敗的觸發條件，以便僅接收相關更新。主動監視在先前已掃描的程式庫中發現新的 CVE 時，也會自動通知使用者。此功能可取代先前的每次掃描配置。更新後的通知會將精簡的 HTML 掃描摘要直接傳送至使用者的收件匣，其中也包含嚴重性計數與狀態詳細資料。
• 相關性 IAST-SAST 原始碼掃描器
  • 相關性已更新，可識別 IAST 發現項目與來自原始碼掃描的 SAST 發現項目之間的相關性。
• 互動式分析
  • 僅限 IAST 金鑰：目前提供新的選項，可在不下載新代理程式的情況下快速建立 IAST 階段作業。此更新可簡化設定流程，特別適用於整合如 Azure App Service 的 IAST .NET Core 網站延伸模組等環境的使用者，或是使用現有代理程式的情況。此選項適用於各種語言的所有 IAST 代理程式。
• 軟體組合分析 (SCA)
  • 在產生開放原始碼授權報告時，現在會顯示惡意程式庫。
• 棄用通知
  • OWASP Top 10 2017 報告將於 2026 年 3 月底棄用。

2026 年 2 月 5 日新增的功能

• AppScan Go!
  • AppScan Go! 升級至 2.3.1 版
  • 應用程式與 SCM 儲存庫分支下拉清單支援搜尋。
  • 改善錯誤處理機制，以提升易用性。
  • 新的 SAClientUtil 版本在啟動時，會針對不受信任的憑證提示使用者做出決策。

2026 年 2 月 5 日新增的功能

• 互動式分析
  • 適用於 Kubernetes 的 IAST (1.0.11)
    • 自動變化同步：Webhook 伺服器現在會使用更新後的名稱空間配置，在推出和 Helm 升級期間，自動同步 MutatingWebhookConfiguration。

2026 年 2 月 4 日新增的功能

• 互動式分析：在安全性敏感情境中使用生成式 AI 回應但未進行適當驗證或控制時，IAST 代理程式會偵測到不安全的 LLM 輸出使用情況。目前支援 Java、.NET 與 Node.js 中常見的 OpenAI API，未來版本將支援更多語言與程式庫。
  • 新的 IAST .NET 代理程式 (1.16.0)
    • 支援對使用 openai-dotnet 程式庫的應用程式進行生成式 AI 監視。
    • 支援透過 Proxy 與 ASOC 進行通訊。
    • 在使用分析工具監視 Kubernetes 問題時支援 RabbitMQ。
  • 新的 IAST Node.js 代理程式 (1.14.1)
    • 支援對使用 openai 程式庫的應用程式進行生成式 AI 監視。
    • 相依關係更新。
  • 新的 IAST Java 代理程式 (1.22.0)
    • 支援對使用 openai-java 程式庫的應用程式進行生成式 AI 監視。

2026 年 1 月 12 日新增的功能

• 軟體組合分析 (SCA)
  • SCA 漏洞問題現在會顯示相關 GitHub 儲存庫的連結，而非 cve.org，以提供受到積極維護的資訊來源。

2026 年 1 月 11 日新增的功能

• 現在可使用 AppScan 模型上下文通訊協定 (MCP) 伺服器來搭配您的 LLM，以安全地存取您在 ASoC 中的安全資料。透過 IDE 存取該伺服器，您即可取得資料相關深入見解，還可將伺服器連線至其他 MCP 以進行整合，並透過 LLM 功能使用 ASoC 結果的上下文來提供分類和程式碼補救建議。
• 軟體組合分析 (SCA)
  • 主動監視：現在可持續監視 SCA 掃描，以偵測影響已掃描之開放原始碼套件的新發佈 CVE。此監視功能依預設為啟用，且可針對每次掃描（包含既有掃描）進行切換。
• 互動式分析
  • 對於無法存取公開 npm 登錄的實體隔離環境或受限環境，您現在可直接從 ASoC，以自包含 tarball 形式下載 Node.js 代理程式。
• 一般更新
  • 掃描及階段作業頁面：UX 改進包括新的表格檢視，可供輕鬆進行過濾和排序，同時還能統一檢視所有掃描技術。
  • 使用者管理增強功能：現在可以透過使用者管理頁面針對每位使用者編輯資產群組。
  • 功能性使用者：新增建立服務帳戶的功能，以促進自動化作業與系統整合。僅透過 API 提供。
• API 與自動化：
  • API 金鑰鑑別：透過自訂 HTTP 標頭直接進行 API 金鑰鑑別，可省去階段作業記號的需求，使自動化指令碼與 CI/CD 整合變得更簡單也更有效率。
  • 建立掃描 API：布林參數 "MultiStep" 已遭棄用，並將於未來版本移除。請立即更新您的 API 呼叫，改用 "TrafficType" 參數，以因應 "MultiStep" 的移除。如需詳細資訊，請參閱 Swagger 頁面。