SaaS版のリリース情報
このリリース情報は、SaaS版のお客様向けに毎月公開されます。
2024年7月
SaaS版のContrastは、2024年7月16日にリリースされました。
新機能と改善点
新機能!セキュリティオブザーバビリティ: この新機能で、実行時のアプリケーションのセキュリティアーキテクチャと動作がモデル化されます。この情報を使用して、脅威モデリング、ペネトレーションテストのサポート、脆弱性と攻撃に関するコンテキスト情報に関して、アプリケーションの基盤となる動きをよりよく理解することができます。
現在、この機能はJavaアプリケーションのみをサポートしています。
新機能!Contrast AssessとContrast SCAの検出結果を含むSARIFファイルの生成
新しいCLIコマンドの
sarif
を使用すると、特定のアプリケーションに対して、Contrast AssessとContrast SCAの検出結果を含むSARIFファイルを作成できるようになりました。(PROD-2809)Contrast Scanの脆弱性ステータスの一括編集:Contrast Scanの複数の脆弱性のステータスを同時に変更できるようになりました。(PROD-2760)
Contrast Scanの前回のスキャンによるフィルタ:指定した期間に基づいてスキャンの表示をフィルタリングできるようになりました。(PROD-3045)
2024年6月
SaaS版のContrastは、2024年6月14日にリリースされました。
新機能と改善点
PHPエージェントのContrast Protect:PHPエージェントが、Contrast Protectのルールと機能をサポートするようになりました。コマンドインジェクション、SQLインジェクション、パストラバーサル、反射型クロスサイトスクリプティング、ボットのブロック、IPのブロック、機密データのマスキングに対応しています。 (PROD-1636)
脆弱性タブの機能拡張:「スキャンプロジェクト」の「脆弱性」タブで、脆弱性がある特定の言語が言語列に表示されるようになりました。列の言語によって検出結果をフィルタリングすることもできます。(PROD-2796、PROD-2798)
CSVレポートの改良:Contrast ScanのCSVレポートの生成で、フィルタの選択に基づいて特定の条件のみを含めることができるようになりました。(PROD-2933)
認証:組織でシングルサインオン(SSO)が有効になっていない場合は、多要素認証(MFA)の利用を強く推奨します。そのため、MFAの有効化を推奨するメッセージを表示するようにしました。(PROD-1881)
Maven Wrapper:Contrast CLIで、Maven Wrapperをサポートするようになりました。(PROD-3021)
エンドポイントパフォーマンスの向上:
/Contrast/api/ng/?/libraries/filter
エンドポイントのパフォーマンスを改善しました。(SCA-1671)
2024年5月
SaaS版のContrastは、2024年5月14日にリリースされました。
新機能と改善点
互換性チェックの機能を追加しました。アプリケーションにエージェントを組み込んだ後に、ルートを決定するフレームワークがサポート対象であるかどうかがContrastでチェックされるようになりました。ルート探索中に検出されたフレームワークの詳細が、Contrastダッシュボードに表示されます。この機能は、現在、Javaエージェントと.NETエージェントの最新バージョンでサポートされています。(PROD-2447)
Javaエージェントに、gRPCのサポートを追加しました。(PROD-2546)
Javaエージェントに、Glassfish 5と6およびPayara 5と6のサポートを追加しました。(PROD-2792)
.NETエージェントに、gRPCのサポートを追加しました。(PROD-2289)