Lucent Sky AVM 版本 2303 MR 發布資訊

歡迎來到 Lucent Sky AVM 版本 2303 MR，這是 2023 年第一次的版本發布。這個版本包含了二進位分析引擎、程式碼分析引擎，以及軟體組成分析引擎的更新，以及對 Go 1.20、PHP 8.2、CWE 4.10 等最新技術框架和安全標準的支援。它也新增了由程式碼儲存庫直接提取程式碼進行掃描的功能，對於 CSV、JSON、SARIF 報告格式的支援。API 則新增了對 .NET Standard 2.0 的支援。要深入了解這個版本，請拜訪 Lucent Sky AVM version 2303 release notes（英文）。

分析引擎的功能提升

對 Java 應用程式的二進位分析有了改良的智慧分析演算法以及更佳的 JSF、JSP 支援，因此掃描更快和更完整，軟體組成分析引擎則有對 Java 應用程式組建成品更好的偵測能力，以及更低的誤報率。此外，分析引擎也夠能夠自動識別自 OWASP ESAPI 等常見安全函式庫衍生出的使用者自訂安全函式庫。

更多格式的報告

在產生 XML 報告的同時，使用者可以同時產生 CSV、JSON、SARIF 格式的報告，讓 Lucent Sky AVM 與問題追蹤和弱點管理系統之間的資料互通變得更容易。

新技術框架和安全標準的支援

新增了對使用 Go 1.20 以及 PHP 8.2 應用程式的支援。弱點分類和資訊也更新至 CWE 4.10。此外，PCI DSS 的弱點安全原則群組被分為兩個原則群組，一個針對 PCI DSS v3.2.1，另一個則針對 PCI DSS v4.0。現有的 PCI DSS 弱點安全原則群組將會被轉移為 PCI DSS v4.0。要深入了解 Lucent Sky AVM 對於 PCI DSS v3.2.1 和 v4.0 支援的差異，請拜訪 Lucent Sky AVM for PCI DSS Compliance（英文）。

自程式碼儲存庫進行掃描

在整合 Lucent Sky AVM 至軟體開發流程時，常見的做法是由持續整合管道啟動掃描，再將程式碼推送至 Lucent Sky AVM 進行掃描。版本 2303 MR 增加了直接自儲存庫中提取程式碼進行掃描的功能。在不適合推送程式碼的情境下，使用者亦可設定 Lucent Sky AVM 從 Git 或 TFVC 儲存庫中提取程式碼進行掃描。提取程式碼的功能支援常見的 Git 和 TFVC 儲存庫，例如 Azure DevOps、Bitbucket、GitHub、GitLab 等。要深入了解如何從儲存庫中掃描程式，請拜訪從程式碼儲存庫中掃描應用程式。

API 對 .NET Standard 的支援

API 的函式庫已從 .NET Framework 4.8 移轉至 .NET Standard 2.0。夥伴和使用者自行開發的客戶端應用程式將可使用 .NET 7 等最新的 .NET 技術，或持續使用 .NET Framework。

向前相容性

版本 2303 將是向前相容 Lucent Sky AVM 版本 2009 或更早版本所產生的結果雜湊的最後一個產品發佈。下一個產品發佈，Lucent Sky AVM 版本 2306，將使用第四代的二進位和程式碼分析引擎，僅能向前相容 Lucent Sky AVM 版本 2103 或更新版本所產生的結果雜湊。

更新至 2303 MR

如果你使用 Lucent Sky AVM 企業版或標準版（不論本地或雲端）且有有效的訂閱，你可以立即更新至 2303 MR。我們的技術支援團隊即將與你連絡來安排更新。如果你使用 Lucent Sky AVM On-Demand，你的伺服器在幾天內將會更新至 2303 MR。