Lucent Sky AVM 版本 2509 MR 發布資訊

發布日期:2025/10/23

歡迎來到 Lucent Sky AVM 版本 2509 MR,這是 2025 年的第三個版本發行。此版本推出了 Secure Score,協助評估應用程式的安全態勢,擴充了對基礎架構即程式碼(Infrastructure-as-Code)檔案的支援,並在程式碼分析、修正建議、與開發者介面方面進行多項強化。要了解更多關於此版本的資訊,請拜訪 Lucent Sky AVM version 2509 release notes(英文)。

讓我們來看看 2509 版本中的主要新功能、增強、和重要變更。

Secure Score 與報告功能強化

此版本的一大亮點是 Secure Score,一個將安全掃描結果彙整為單一分數的新指標,協助開發者與利害關係人快速掌握應用程式的安全狀況。Secure Score 根據超過 200 個訊號計算產生,包括弱點的嚴重性、可被利用性、可達性,以及是否能自動修正。


此外,弱點相依性的 CVSS 分數現在同時包含弱點原始的 CVSS 基礎分數與根據應用程式情境所計算的分數,提供更深入的風險分析。

分析能力擴充

Lucent Sky AVM 持續擴展其分析涵蓋範圍:

  • 程式碼分析新增對 Bicep、SQL、與 Terraform 檔案的支援,並強化了 C/C++、ECMAScript、Go、PHP、與 Python 的分析引擎。
  • Java 應用程式的二進位分析進一步優化。
  • 智慧分析的演算法強化後能更準確地識別功能未變更的程式碼區塊,掃描效能提升最高可達 40%。
  • 語言剖析器也進行了改進,能更有效處理機器生成的檔案,例如縮小後的 ECMAScript 和由大型語言模型產生的程式碼。

更聰明的相依性分析

相依性分析引擎在此版本中獲得多項升級:

  • 強化的授權觀察功能提升了對潛在授權風險的可視性,並強化對開放程式碼授權最佳實務的遵循。
  • 改良的相依性識別與關聯演算法能更準確地分組相關元件,減少重複相依性。

介面強化與新 API

版本 2509 為開發者介面帶來多項更新:

  • Web UI 改善了在不同資料頁面間的導覽體驗,重新設計的應用程式與掃描清單提升了資訊密度,Efficiency Hub 現在也能顯示 Secure Score 趨勢。
  • Dependency API 現已正式發行(generally available),能顯示更豐富的相依性資訊,包括參照的應用程式、發現的檔案、導致的弱點、與觀察到的授權。
  • File API 也已正式發行(generally available),支援擷取掃描中特定檔案的內容,並在 Web UI 中提供與弱點或相依性相關的檔案檢視與行數標示。
  • IDE 擴充套件已更新,支援最新版的 Eclipse IDE、IntelliJ IDEA、與 Visual Studio Code。

更新至 2509 MR

若是使用受管理的 Lucent Sky AVM 實體的客戶以及 Lucent Sky AVM On-Demand 的客戶,你的伺服器將在接下來的幾天內被更新至 2509 MR,除非它們會受到不相容的影響或有進行中的 opt-out。

若是使用本地 Lucent Sky AVM 實體的客戶,你可以立即更新至 2509 MR。我們的技術支援團隊即將與你連絡來安排更新。

返回上一頁