Lucent Sky AVM 版本 2509 MR 發布資訊

歡迎來到 Lucent Sky AVM 版本 2509 MR，這是 2025 年的第三個版本發行。此版本推出了 Secure Score，協助評估應用程式的安全態勢，擴充了對基礎架構即程式碼（Infrastructure-as-Code）檔案的支援，並在程式碼分析、修正建議、與開發者介面方面進行多項強化。要了解更多關於此版本的資訊，請拜訪 Lucent Sky AVM version 2509 release notes（英文）。

讓我們來看看 2509 版本中的主要新功能、增強、和重要變更。

Secure Score 與報告功能強化

此版本的一大亮點是 Secure Score，一個將安全掃描結果彙整為單一分數的新指標，協助開發者與利害關係人快速掌握應用程式的安全狀況。Secure Score 根據超過 200 個訊號計算產生，包括弱點的嚴重性、可被利用性、可達性，以及是否能自動修正。

此外，弱點相依性的 CVSS 分數現在同時包含弱點原始的 CVSS 基礎分數與根據應用程式情境所計算的分數，提供更深入的風險分析。

分析能力擴充

Lucent Sky AVM 持續擴展其分析涵蓋範圍：

• 程式碼分析新增對 Bicep、SQL、與 Terraform 檔案的支援，並強化了 C/C++、ECMAScript、Go、PHP、與 Python 的分析引擎。
• Java 應用程式的二進位分析進一步優化。
• 智慧分析的演算法強化後能更準確地識別功能未變更的程式碼區塊，掃描效能提升最高可達 40%。
• 語言剖析器也進行了改進，能更有效處理機器生成的檔案，例如縮小後的 ECMAScript 和由大型語言模型產生的程式碼。

更聰明的相依性分析

相依性分析引擎在此版本中獲得多項升級：

• 強化的授權觀察功能提升了對潛在授權風險的可視性，並強化對開放程式碼授權最佳實務的遵循。
• 改良的相依性識別與關聯演算法能更準確地分組相關元件，減少重複相依性。

介面強化與新 API

版本 2509 為開發者介面帶來多項更新：

• Web UI 改善了在不同資料頁面間的導覽體驗，重新設計的應用程式與掃描清單提升了資訊密度，Efficiency Hub 現在也能顯示 Secure Score 趨勢。
• Dependency API 現已正式發行（generally available），能顯示更豐富的相依性資訊，包括參照的應用程式、發現的檔案、導致的弱點、與觀察到的授權。
• File API 也已正式發行（generally available），支援擷取掃描中特定檔案的內容，並在 Web UI 中提供與弱點或相依性相關的檔案檢視與行數標示。
• IDE 擴充套件已更新，支援最新版的 Eclipse IDE、IntelliJ IDEA、與 Visual Studio Code。

更新至 2509 MR

若是使用受管理的 Lucent Sky AVM 實體的客戶以及 Lucent Sky AVM On-Demand 的客戶，你的伺服器將在接下來的幾天內被更新至 2509 MR，除非它們會受到不相容的影響或有進行中的 opt-out。

若是使用本地 Lucent Sky AVM 實體的客戶，你可以立即更新至 2509 MR。我們的技術支援團隊即將與你連絡來安排更新。