SaaS版のリリース情報
このリリース情報は、SaaS版のお客様向けに毎月公開されます。
2024年 12月
SaaS版のContrastは、2024年12月10日にリリースされました。
ContrastのMS Teamsインテグレーションに関する事前通知
2025年1月31日、Microsoft TeamsのOffice365コネクタサービス内のWebhookベースのコネクタは、さらなるサービス強化更新の実装に伴い、新しいURLに移行します。この移行は、ContrastのMS Teamsインテグレーションに影響します。そのため、1月のリリースの一環として、この変更に対応するようMS Teamsインテグレーションを更新しています。MS Teamsインテグレーションをご利用のお客様は、こちらのガイドを参考に、変更に備えて頂くようお願いします。今後の変更の詳細については、Microsoft Teams(プレビュー)のページをご覧下さい。
新機能と改善点
Contrast Scanの脆弱性のステータスを問題無しに変更した場合の動的スコアリングのサポートを追加しました。(PROD-3103)
2024年11月
SaaS版のContrastは、2024年11月12日にリリースされました。
新機能と改善点
新機能:新しいデータサービスに基づく攻撃イベントのビューにより、パフォーマンスの向上、より優れた安定性、データ保持期間の延長、およびユーザエクスペリエンス全体の改善を実現しました。(PROD-2300、PROD-2308、PROD-2330、PROD-2654、PROD-2935)
新機能:監査ログの表示を更新・改善しました。(PROD-2094、PROD-3158、PROD-3083、PROD-3074、PROD-3075)
既存の全ての組織を対象にロールベースのアクセス制御(RBAC)を「プレビュー」モードでリリースしました。(PROD-3098、PROD-3211、PROD-3204)
新しい組織は、「運用」モードでRBACを使用することになります。
2024年10月
SaaS版のContrastは、2024年10月8日にリリースされました。
新機能と改善点
エージェンウィザードを更新し、エージェントの導入プロセスを改善・簡素化しました。(PROD-3079、PROD-3080、PROD-3081、 PROD-3089)
最小限のライブラリのアップグレードを推奨する情報を追加しました。この推奨は、可能な限り脆弱性が含まれていない、現在使用中のライブラリに最も近いバージョンを特定します。(PROD-3072)
Contrast Scanローカルエンジンでカスタムルールの例外を作成するためのドキュメントを追加しました。(PROD-2824)
Contrast Scanの脆弱性の深刻度を変更できる機能を追加しました。(PROD-2951)
Contrast Scanの脆弱性をCWEでフィルタできる機能を追加しました。(PROD-3046)
Contrast Scanの脆弱性を修正するためのSecure Code Warriorの推奨事項を追加しました。(PROD-2577)
プレビュー機能: 組織内のユーザのロールベースのアクセス制御の権限を表示する機能を追加しました。(PROD-2573)
この機能は、組織でロールベースのアクセス制御が有効になっている場合にのみ使用できます。アクセス制御をにユーザとグループを使用している場合、この機能は使用できません。
プレビュー機能: ユーザが自分のロールベースのアクセス制御の権限を表示する機能を追加しました(PROD-2572)
この機能は、組織でロールベースのアクセス制御が有効になっている場合にのみ使用できます。アクセス制御をにユーザとグループを使用している場合、この機能は使用できません。
2024年9月
SaaS版のContrastは、2024年9月10日にリリースされました。
新機能と改善点
新機能:APIおよびCLIを使用して、Contrast AssessまたはSCAの脆弱性のSARIFファイルを生成する機能を追加しました。(PROD-3084)
2,000件以上のスキャン結果を含むContrast ScanのCSVレポートをダウンロードする機能を追加しました。(PROD-3005)
ダウンロードする結果の各ページを選択するオプションがあります。
2024年8月
SaaS版のContrastは、2024年8月13日にリリースされました。
新機能と改善点
エージェントウィザード(新規登録からアクセス)のワークフローを改善し、Contrastにアプリケーションを登録するタスクを簡素化しました。(PROD-2812)
エージェントウィザードにContrastエージェント設定エディタへのリンクを追加しました。(PROD-2773)
プレビュー機能:攻撃イベントのデータの表示と管理を容易にする新しい 攻撃イベントページ。(PROD-2300)
この機能を利用するには、Contrastの担当者までお問い合わせください。
新機能:新しい監査APIで、監査ログのイベントを照会する機能を追加しました。(PROD-2887)
この新しいAPIを使用すると、監査ログで、SAST(Contrast Scan)、Contrast Assess、およびロールベースのアクセス制御(RBAC)のイベントを照会できます。SASTとRBACの新しいイベントには、以下のものがあります。
SAST :
プロジェクトの作成/削除
スキャンの実行
脆弱性ステータスの変更
RBAC:
ユーザの作成/更新/削除
リソースグループの作成/更新/削除
ロールの作成/更新/削除(組込みロールの更新を含む)
ユーザアクセスグループの作成/更新/削除
プレビュー機能:オープン中およびクローズ済の脆弱性の集計データ、脆弱性の修復のための平均時間の傾向などを示すレポートダッシュボード。このダッシュボードにアクセスするには、 ユーザメニュー>レポートダッシュボードに移動します。(PROD-3097)
ロールベースのアクセス制御 (プレビュー機能):カスタムロールの追加時に、選択したアクションに一致するリソースグループを選択するのに役立つ通知メッセージを追加しました。(PROD-2878)
選択したアクションとリソースが一致しない場合に通知が表示されます。
2024年7月
SaaS版のContrastは、2024年7月16日にリリースされました。
新機能と改善点
新機能!セキュリティオブザーバビリティ: この新機能で、実行時のアプリケーションのセキュリティアーキテクチャと動作がモデル化されます。この情報を使用して、脅威モデリング、ペネトレーションテストのサポート、脆弱性と攻撃に関するコンテキスト情報に関して、アプリケーションの基盤となる動きをよりよく理解することができます。
現在、この機能はJavaアプリケーションのみをサポートしています。
新機能!Contrast AssessとContrast SCAの検出結果を含むSARIFファイルの生成
新しいCLIコマンドの
sarif
を使用すると、特定のアプリケーションに対して、Contrast AssessとContrast SCAの検出結果を含むSARIFファイルを作成できるようになりました。(PROD-2809)Contrast Scanの脆弱性ステータスの一括編集:Contrast Scanの複数の脆弱性のステータスを同時に変更できるようになりました。(PROD-2760)
Contrast Scanの前回のスキャンによるフィルタ:指定した期間に基づいてスキャンの表示をフィルタリングできるようになりました。(PROD-3045)
2024年6月
SaaS版のContrastは、2024年6月14日にリリースされました。
新機能と改善点
PHPエージェントのContrast Protect:PHPエージェントが、Contrast Protectのルールと機能をサポートするようになりました。コマンドインジェクション、SQLインジェクション、パストラバーサル、反射型クロスサイトスクリプティング、ボットのブロック、IPのブロック、機密データのマスキングに対応しています。 (PROD-1636)
脆弱性タブの機能拡張:「スキャンプロジェクト」の「脆弱性」タブで、脆弱性がある特定の言語が言語列に表示されるようになりました。列の言語によって検出結果をフィルタリングすることもできます。(PROD-2796、PROD-2798)
CSVレポートの改良:Contrast ScanのCSVレポートの生成で、フィルタの選択に基づいて特定の条件のみを含めることができるようになりました。(PROD-2933)
認証:組織でシングルサインオン(SSO)が有効になっていない場合は、多要素認証(MFA)の利用を強く推奨します。そのため、MFAの有効化を推奨するメッセージを表示するようにしました。(PROD-1881)
Maven Wrapper:Contrast CLIで、Maven Wrapperをサポートするようになりました。(PROD-3021)
エンドポイントパフォーマンスの向上:
/Contrast/api/ng/?/libraries/filter
エンドポイントのパフォーマンスを改善しました。(SCA-1671)
2024年5月
SaaS版のContrastは、2024年5月14日にリリースされました。
新機能と改善点
互換性チェックの機能を追加しました。アプリケーションにエージェントを組み込んだ後に、ルートを決定するフレームワークがサポート対象であるかどうかがContrastでチェックされるようになりました。ルート探索中に検出されたフレームワークの詳細が、Contrastダッシュボードに表示されます。この機能は、現在、Javaエージェントと.NETエージェントの最新バージョンでサポートされています。(PROD-2447)
Javaエージェントに、gRPCのサポートを追加しました。(PROD-2546)
Javaエージェントに、Glassfish 5と6およびPayara 5と6のサポートを追加しました。(PROD-2792)
.NETエージェントに、gRPCのサポートを追加しました。(PROD-2289)