Lucent Sky AVM 版本 2409 MR 發佈資訊

發布日期:2024/10/24

歡迎來到 Lucent Sky AVM 版本 2409 MR,這是 Lucent Sky AVM 第 11 版的第一個發行。在此版本中,我們專注於讓自動修正更易於使用。新功能如弱點及 Instant Fix 的解釋幫助所有相關人士有效地修正弱點,而跨平台 CLI 和 IntelliJ IDEA 擴充元件的正式發行使更多開發者能夠在熟悉的環境中使用 Lucent Sky AVM。此外,2409 版本還支援 Lua 和 Rust 應用程式、macOS 和 Linux 二進位檔案的分析,以及 IaC 設定檔案的分析。要深入了解這個版本,請拜訪 Lucent Sky AVM version 2409 release notes(英文)。

讓我們來看看 2409 版本中主要的新功能以及重要變更。

 

弱點和修正的解釋

Instant Fix 幫助開發者高效率且可靠地修正程式碼中的弱點。對於那些想深入了解關於弱點及其修正方式的人,ML-augmented 的修正引擎可以使用語言模型來解釋弱點可能如何被利用以及修正後的程式碼如何防止弱點被利用。使用經數百萬個由 Lucent Sky AVM 識別和修正的弱點所訓練的基礎語言模型,這些解釋依據從弱點及其修正方式的關聯資料生成。例如,關於 Java 應用程式中 SQL injection 的解釋可能包括攻擊者如何通過建構惡意的使用者輸入來利用該弱點,以及 Instant Fix 如何透過將使用者輸入作為參數與 SQL 查詢一起傳遞來修正該弱點。

作為 ML-augmented 修正的一部分,解釋生成可在雲端或本地的 Lucent Sky AVM 實體上執行,且不需存取網際網路。Lucent Sky 不會使用客戶內容(customer content,包括程式碼和掃描結果)來訓練演算法或模型,或用其改進 Lucent Sky 服務。

 

跨平台 CLI IDE 擴充元件

新跨平台 CLI(也稱為 CLI Core)使用 .NET 8 組建,能夠在 Windows、Linux,和 macOS 上直接執行,不需要額外的執行環境。在過去的一年裡,一組 Lucent Sky AVM 預覽計畫的客戶已在其線上環境中使用 CLI Core。隨著 2409 版本的發布,CLI Core 現在已正式發行。它具有與使用 .NET Framework 組建的 CLI 相同的功能和語法,可以直接替代使用。

IDE 擴充元件也有跨平台的增強。使用跨平台 CLI,Lucent Sky AVM for Eclipse IDE 和新發行的 Lucent Sky AVM for IntelliJ IDEA 將能夠在 Windows、Linux,和 macOS 上直接執行,不需要額外的執行環境。

 

修正信心的調整

為了在 Lucent Sky AVM 產生的不同類別的弱點修正之間提供更一致的開發者體驗,修正類別及對應信心等級的名稱已被調整:

  • Instant Fix 依然代表可直接套用於程式碼並上線使用的弱點修正。修正信心可能是 high 或 low。
  • Guided Fix 是 contextual suggestion 的新名稱,代表由原始程式碼所產生的修正,但需要開發者檢視才能被套用於程式碼。修正信心是 guided。
  • Guide Update 是 update guidance 的新名稱,代表能讓開發者在單一步驟中將脆弱的軟體相依性更新至安全版本的修正。修正信心是 guided。
  • Suggestion 保留給通用性、依據應用程式的技術框架和語言所產生的修正建議。修正信心是 none。

 

二進位分析的增強

在版本 2403 中引入的新的二進位分析流程讓我們能夠進一步增強 Lucent Sky AVM 的二進位分析能力。在版本 2409 中,最明顯的新功能是對 ELF 和 Mach-O 格式的 C 和 C++ 二進位檔案的支援,這些格式通常用於設計在 Linux 和 macOS 上運行的二進位檔案。其他增強包括對多模組專案更好的機會分析以及對不包含對應程式碼的二進位檔案更好的相容性。

 

回溯相容

XML 報告的 XML schema 已更新,以更好地相容不同的弱點管理系統並在使用程式存取報告時提高效能。依據客戶如何使用 XML 報告,XML schema 的變更有可能無法回溯相容。

為了讓 Lucent Sky AVM IDE 擴充元件能夠跨平台執行,所有 IDE 擴充元件(包括 Lucent Sky AVM for Visual Studio)都需要新的跨平台 CLI。

要深入了解關於這些變更以及它們如何影響你的 Lucent Sky AVM 實體,請拜訪 Lucent Sky Docs 上的 Lucent Sky AVM 2409 release notes

 

更新至 2409 MR

若是使用受管理的 Lucent Sky AVM 實體的客戶以及 Lucent Sky AVM On-Demand 的客戶,你的伺服器將在接下來的幾天內被更新至 2409 MR,除非它們會受到不相容的影響或有進行中的 opt-out。

若是使用本地 Lucent Sky AVM 實體的客戶,你可以立即更新至 2409 MR。我們的技術支援團隊即將與你連絡來安排更新。

返回上一頁