Lucent Sky AVM 版本 2309 MR 發佈資訊

歡迎來到 Lucent Sky AVM 版本 2309 MR。在開發期間的代號為 Lucent Sky AVM 10，它是基於第四代分析架構，並帶來以 ML 輔助的分析和修正引擎。Lucent Sky AVM 版本 2309 也帶來對如 JDK 21 及以 Dart 開發的應用程式等新技術的支援、自動分析目標偵測、對多個分析目標的支援，以及對使用者經驗的提升，例如在 IDE 中更佳的相依性分析以及 on-premise 佈署情況下的多因素認證支援。要深入了解這個版本，請拜訪 Lucent Sky AVM version 2309 release notes（英文）。

ML 輔助得分析和修正引擎

Lucent Sky AVM 新的分析和修正引擎使用機器學習輔助，能夠依照使用者撰寫安全程式碼的方式，自動調整偵測和修正弱點的方式。在此之前，許多企業和組織自訂它們的 Lucent Sky AVM 實體，讓其產生的 Instant Fixes 能相容於它們所使用的安全函式庫。從 Lucent Sky AVM 版本 2309 開始，有啟用進階 real-time intelligence 的實體將能夠自動學習使用者是如何撰寫程式碼來修正安全弱點，驗證這些安全機制和函式庫的強固性，並將它們包含在所產生的 Instant Fix 中。

和傳統的 SAST 工具相比，Lucent Sky AVM 提供極佳的分析特異度。在版本 2309 中，機器學習演算法將更進一步地降低掃描結果中的誤報比率。ML 輔助的混成分析能自動學習每個開發團隊是如何評估弱點及套用弱點和安全性原則，讓自動誤報抑制功能更貼近其使用者。

要深入了解開發者如何能利用 ML 輔助的分析和修正引擎來獲得更佳的弱點自動修正，請拜訪 Lucent Sky 發表 ML 輔助的弱點自動修正技術。

第四代分析架構

第四代分析架構的開發從 2019 年末即開始。其主要目標是建立一個高度擴充的架構，能支援對大型應用程式的程式碼、二進位檔案、相依檔案進行 flow-based 的 contextual 混成分析。在 2022 年中對部分客戶提供的 C/C++ 二進位分析引擎，即是第一個使用第四代分析架構的引擎，能有效地分析數百萬行程式碼所編譯的 C/C++ 二進位檔案。在 Lucent Sky AVM 版本 2309 中，所有的分析和修正引擎都已更新來使用這個新的架構，讓掃描不僅更精準，並最多可快達 15%。

第四代分析架構也帶來了對多個分析目標的支援以及自動分析目標偵測。整個 .NET 解決方案、巢狀的 Java 專案，或是數百個組建成品將能夠被一次分析完成。若使用者未指定分析目標，Lucent Sky AVM 將會依據上傳的程式碼以及歷史資料，聰明的選擇一個專案或組建成品做為分析目標。

IDE 擴充元件

Lucent Sky AVM for Visual Studio Code 已正式發行（GA）。除了預覽期間的 Windows 支援外，也支援在 macOS 和 Ubuntu 上執行。

為了整合 IDE 擴充元件的名稱，Eclipse 外掛套件更名為 Lucent Sky AVM for Eclipse IDE，Visual Studio 擴充元件則更名為 Lucent Sky AVM for Visual Studio。它們也提供了對相依性分析更佳的支援，包含支援相依性更新指引。

向前相容性

由於新的分析架構，版本 2309 帶來了數個不相容變更。要深入了解這些變更以及它們可能對你的 Lucent Sky AVM 實體的影響，請拜訪 Lucent Sky Docs 上的 Lucent Sky AVM version 2309 release notes（英文）。

更新至 2309 MR

如果你使用 Lucent Sky AVM 企業版或標準版（不論本地或雲端）且有有效的訂閱，你可以立即更新至 2309 MR。我們的技術支援團隊即將與你連絡來安排更新。如果你使用 Lucent Sky AVM On-Demand，若你的實體未受到不相容變更的影響，它們將在幾天內被更新至 2309 MR。若否，我們的技術支援團隊會與你討論適合的更新計畫。