SaaS版のリリース情報

新機能：新しいデータサービスに基づく攻撃イベントのビューにより、パフォーマンスの向上、より優れた安定性、データ保持期間の延長、およびユーザエクスペリエンス全体の改善を実現しました。(PROD-2300、PROD-2308、PROD-2330、PROD-2654、PROD-2935)

新機能：監査ログの表示を更新・改善しました。(PROD-2094、PROD-3158、PROD-3083、PROD-3074、PROD-3075)

既存の全ての組織を対象にロールベースのアクセス制御(RBAC)を「プレビュー」モードでリリースしました。(PROD-3098、PROD-3211、PROD-3204)

新しい組織は、「運用」モードでRBACを使用することになります。

エージェンウィザードを更新し、エージェントの導入プロセスを改善・簡素化しました。(PROD-3079、PROD-3080、PROD-3081、 PROD-3089)

最小限のライブラリのアップグレードを推奨する情報を追加しました。この推奨は、可能な限り脆弱性が含まれていない、現在使用中のライブラリに最も近いバージョンを特定します。(PROD-3072)

Contrast Scanローカルエンジンでカスタムルールの例外を作成するためのドキュメントを追加しました。(PROD-2824)

Contrast Scanの脆弱性の深刻度を変更できる機能を追加しました。(PROD-2951)

Contrast Scanの脆弱性をCWEでフィルタできる機能を追加しました。(PROD-3046)

Contrast Scanの脆弱性を修正するためのSecure Code Warriorの推奨事項を追加しました。(PROD-2577)

プレビュー機能： 組織内のユーザのロールベースのアクセス制御の権限を表示する機能を追加しました。(PROD-2573)

この機能は、組織でロールベースのアクセス制御が有効になっている場合にのみ使用できます。アクセス制御をにユーザとグループを使用している場合、この機能は使用できません。

プレビュー機能： ユーザが自分のロールベースのアクセス制御の権限を表示する機能を追加しました(PROD-2572)

この機能は、組織でロールベースのアクセス制御が有効になっている場合にのみ使用できます。アクセス制御をにユーザとグループを使用している場合、この機能は使用できません。

新機能：APIおよびCLIを使用して、Contrast AssessまたはSCAの脆弱性のSARIFファイルを生成する機能を追加しました。(PROD-3084)

2,000件以上のスキャン結果を含むContrast ScanのCSVレポートをダウンロードする機能を追加しました。(PROD-3005)

ダウンロードする結果の各ページを選択するオプションがあります。

エージェントウィザード(新規登録からアクセス)のワークフローを改善し、Contrastにアプリケーションを登録するタスクを簡素化しました。(PROD-2812)

エージェントウィザードにContrastエージェント設定エディタへのリンクを追加しました。(PROD-2773)

プレビュー機能：攻撃イベントのデータの表示と管理を容易にする新しい 攻撃イベントページ。(PROD-2300)

この機能を利用するには、Contrastの担当者までお問い合わせください。

新機能：新しい監査APIで、監査ログのイベントを照会する機能を追加しました。(PROD-2887)

この新しいAPIを使用すると、監査ログで、SAST(Contrast Scan)、Contrast Assess、およびロールベースのアクセス制御(RBAC)のイベントを照会できます。SASTとRBACの新しいイベントには、以下のものがあります。

プレビュー機能：オープン中およびクローズ済の脆弱性の集計データ、脆弱性の修復のための平均時間の傾向などを示すレポートダッシュボード。このダッシュボードにアクセスするには、 ユーザメニュー>レポートダッシュボードに移動します。(PROD-3097)

ロールベースのアクセス制御 (プレビュー機能)：カスタムロールの追加時に、選択したアクションに一致するリソースグループを選択するのに役立つ通知メッセージを追加しました。(PROD-2878)

選択したアクションとリソースが一致しない場合に通知が表示されます。

新機能！セキュリティオブザーバビリティ： この新機能で、実行時のアプリケーションのセキュリティアーキテクチャと動作がモデル化されます。この情報を使用して、脅威モデリング、ペネトレーションテストのサポート、脆弱性と攻撃に関するコンテキスト情報に関して、アプリケーションの基盤となる動きをよりよく理解することができます。

現在、この機能はJavaアプリケーションのみをサポートしています。

新機能！Contrast AssessとContrast SCAの検出結果を含むSARIFファイルの生成

新しいCLIコマンドのsarifを使用すると、特定のアプリケーションに対して、Contrast AssessとContrast SCAの検出結果を含むSARIFファイルを作成できるようになりました。(PROD-2809)

Contrast Scanの脆弱性ステータスの一括編集：Contrast Scanの複数の脆弱性のステータスを同時に変更できるようになりました。(PROD-2760)

Contrast Scanの前回のスキャンによるフィルタ：指定した期間に基づいてスキャンの表示をフィルタリングできるようになりました。(PROD-3045)

PHPエージェントのContrast Protect：PHPエージェントが、Contrast Protectのルールと機能をサポートするようになりました。コマンドインジェクション、SQLインジェクション、パストラバーサル、反射型クロスサイトスクリプティング、ボットのブロック、IPのブロック、機密データのマスキングに対応しています。 (PROD-1636)

脆弱性タブの機能拡張：「スキャンプロジェクト」の「脆弱性」タブで、脆弱性がある特定の言語が言語列に表示されるようになりました。列の言語によって検出結果をフィルタリングすることもできます。(PROD-2796、PROD-2798)

CSVレポートの改良：Contrast ScanのCSVレポートの生成で、フィルタの選択に基づいて特定の条件のみを含めることができるようになりました。(PROD-2933)

認証：組織でシングルサインオン(SSO)が有効になっていない場合は、多要素認証(MFA)の利用を強く推奨します。そのため、MFAの有効化を推奨するメッセージを表示するようにしました。(PROD-1881)

Maven Wrapper：Contrast CLIで、Maven Wrapperをサポートするようになりました。(PROD-3021)

エンドポイントパフォーマンスの向上：/Contrast/api/ng/?/libraries/filterエンドポイントのパフォーマンスを改善しました。(SCA-1671)

互換性チェックの機能を追加しました。アプリケーションにエージェントを組み込んだ後に、ルートを決定するフレームワークがサポート対象であるかどうかがContrastでチェックされるようになりました。ルート探索中に検出されたフレームワークの詳細が、Contrastダッシュボードに表示されます。この機能は、現在、Javaエージェントと.NETエージェントの最新バージョンでサポートされています。(PROD-2447)

Javaエージェントに、gRPCのサポートを追加しました。(PROD-2546)

Javaエージェントに、Glassfish 5と6およびPayara 5と6のサポートを追加しました。(PROD-2792)

.NETエージェントに、gRPCのサポートを追加しました。(PROD-2289)