Lucent Sky AVM 版本 2506 MR 發佈資訊

歡迎來到 Lucent Sky AVM 版本 2506 MR，這是 2025 年的第二個版本發行。此版本改進了 Java 應用程式的二進位分析，也改善了 C#、Java、和 VB.NET 的程式碼分析，並提升了所有語言的程式碼分析引擎效能。此版本同時也推出了相依性管理的新功能，對 CWE 4.17 和 PCI DSS v4.0.1 的支援，以及使用者介面和管理者功能的改善。要了解更多關於此版本的資訊，請拜訪 Lucent Sky AVM version 2506 release notes（英文）。

讓我們來看看 2506 版本中的主要新功能、增強、和重要變更。

更加地程式碼分析引擎

Java 的二進位分析引擎強化了資料流分析，並能針對識別出的弱點提供更完整的跨函式相關資訊。透過資料流與控制流分析的強化，C#、Java、 和 VB.NET 的程式碼分析引擎可追蹤更大範圍的弱點相關內容。此外，程式碼分析的架構也變得更有效率，讓所有程式碼分析引擎的效能提升了最高達 18%。

相依性介面的強化

延續 2503 MR 推出的公開預覽版，相依性介面在此版本中獲得進一步強化：

• 使用 API 查詢相依性時的效能方面有顯著的提升，特別是針對擁有超過一萬個以上的相依性資料的實體和叢集。這些效能的提升也適用於使用相依性 API 的 Web UI 和 CLI 功能。
• 此外，使用 API 查詢相依性清單或特定相依性時，可針對特定的應用程式或掃描來限制查詢的範圍。
• 在 Web UI 上，改善了相依性介面中廠商、產品名稱、版本之間移動的使用者經驗，能更便利前往發現相依性的應用程式和檔案。在應用程式或掃描所發現的相依性，亦可在其摘要頁面中檢視。

相依性介面的正式版（generally available）預計將於 2509 MR 提供。

適用於更多情境的修正指引與更準確的更新指引

版本 2506 進一步增加了自動修正的適用範圍，讓僅透過分析部分程式碼所發現的 .NET、ASP、ECMAScript、與 Java 應用程式中的弱點，也能夠有 Instant Fixes 與修正指引。藉由 ML-強化的相依性分析，此版本對不安全的相依性能提供更準確的更新指引。

此外，ML-強化的弱點說明適用的弱點增加了 15%，協助開發者了解這些弱點可能如何被利用，以及 Instant Fixes、修正指引、和更新指引如何幫助降低這些弱點所帶來的風險。

介面和管理者功能更新

此版本也針對 Web UI、CLI、以及管理功能進行多項更新。Web UI 包含了在不同資訊頁面間的更直覺的瀏覽方式、API 金鑰的到期日設定、以及多個細項的使用者經驗改良。CLI 包含了較佳的錯誤處理，以及各個 CLI 方法 JSON 輸出的標準化。CLEAR Engine 的管理者將可為他們管理的 CLEAR Engine 實體統一設定自訂的預設分析選項。

更新至 2506 MR

若是使用受管理的 Lucent Sky AVM 實體的客戶以及 Lucent Sky AVM On-Demand 的客戶，你的伺服器將在接下來的幾天內被更新至 2506 MR，除非它們會受到不相容的影響或有進行中的 opt-out。

若是使用本地 Lucent Sky AVM 實體的客戶，你可以立即更新至 2506 MR。我們的技術支援團隊即將與你連絡來安排更新。