Lucent Sky AVM - 2203 MR技術通報

Lucent Sky 發布了新版本的 Lucent Sky AVM－2203 MR。這個版本主要的新功能包括 Ruby 和 Scala 應用程式的支援、相依性分析的新功能和其他更新，以及 real-time intelligence 的第一次預覽。此外，2203 MR 包含了超過 100 個更新和修正。要深入了解這個版本，請拜訪Lucent Sky AVM version 2203 release notes。

相依性分析和更新指引

相依性分析，一種軟體組成分析（software composition analysis），首次出現於 Lucent Sky AVM 2103 MR。在之後的一年中，相依性分析以及更新指引協助開發者識別超過三百萬個有弱點的相依性，並將它們更新至安全的新版本。在版本 2203 MR，我們更進一步的提升了相依性分析和更新指引的功能。

•    相依性和 SBOM 查詢 – 僅需一個和 SQL 語法類似的查詢，開發者和其他相關人士就能綜觀了解他們所有應用程式使用相依性的狀況。假若一個新的弱點在 FooBar 這個開放程式碼函式庫 2.5.2 和較早的版本中被發現，使用如 SELECT ApplicationId FROM Dependencies WHERE Name = 'FooBar' AND Version <= '2.5.2' 的查詢, Lucent Sky AVM 就會找出所有包含有弱點版本 FooBar 函式庫的應用程式。
•    符合總統命令的 SBOMs – 依據美國關於提升國家資訊安全的總統命令的指示，美國國家電信暨資訊署（NTIA）發佈了對於 SBOM 的最低要求，其中包含了七個必要的資料欄位。Lucent Sky AVM 所產生的 XML 報告現在符合此總統命令的要求。

Scala 和 Ruby 應用程式的支援

Scala 應用程式，以及使用 sbt 組建的 Java 和 Groovy 應用程式，現在有支援了。針對 Ruby 2 和 Ruby 3 的 Ruby 應用程式也有支援了。

Real-time intelligence

藉由 real-time intelligence，Lucent Sky AVM 使用本地的機器學習以及獨家的即時資訊來更精確的識別不安全的軟體相依性、產生 Instant Fixes 和相依性更新指引，以及自動抑制誤報的掃描結果。Real-time intelligence 的部分功能僅在特定地區可用，或僅提供給 Lucent Sky AVM 預覽計畫中的客戶使用。要深入了解關於 Lucent Sky AVM 預覽計畫，請拜訪 Introducing Lucent Sky AVM Preview Program。

更新至 2203 MR

如果你使用 Lucent Sky AVM 企業版或標準版（不論本地或雲端）且有有效的訂閱，你可以立即更新至 2003 MR。我們的技術支援團隊即將與你連絡來安排更新。如果你使用 Lucent Sky AVM On-Demand，你的伺服器在幾天內將會更新至 2203 MR。