セキュアなソフトウェア開発支援ツール SecureAssist 3.0


Screen-Shot-2015-11-23-at-12.24.33セキュアなソフトウェア開発支援ツールの更新版、SecureAssist 3.0 をリリースしました。
SecureAssist 3.0では、IDE Plug-inEnterprise Portal ともに、動作環境を見直し改善しました。リリースノート・更新された動作環境など、この機会にぜひご確認ください。

SecureAssist 3.0 パッケージの新機能と改善点をご紹介いたします。

Visual Studio Package

  • Razorコンテンツが含まれたファイル(.cshtml, .vbhtml)に対応しました。
  • .xamlファイルの分離コードへのスキャンに対応しました。
  • SecureAssistがregexをaspxルールのコンパレーターとして扱えるようになりました。
  • Issueをダブルクリックした時のガイダンス表示のバグを修正しました。
  • ルールパック更新時のバグを修正しました。
  • プロパティーを取り扱うエンジンを改善しました。
  • 破損したルールパックをPortalからダウンロードした場合でも、SecureAssistが無効にならないよう対応しました。

SecureAssist Enterprise Portal

  • 新しい3つのレポートAPIを用意しました。
    • プロジェクトで見つかったIssueの重大度(severity)ごとの数を取得するAPI
    • よく指摘されるIssueの一覧を取得するAPI
    • よく参照されるガイダンスの一覧を取得するAPI
  • プロジェクトで見つかったIssueを時間軸で観察できる、新しいダッシュボードを用意しました。
  • MySQLをデータベースエンジンとして使用している場合、レポート用とオペレーション用とでデータベースを分離できるようになりました。

Rulepack

  • PHP用に新しいルールと5つのガイダンスを追加しました。

Rulepack Configurator

  • aspxのmatch要素でregexをコンパレーターとして使用できるようになりました。
  • 注: Rulepack Configurator 3.0でカスタマイズ/新規作成したルールパックは、SecureAssist Plug-inの以前のバージョンと互換性がありません。

既知の問題

Visual Studio Package

  • Razorコンテンツのファイル中で連続するコードブロックが空行を含んでいた場合、Razorコンテンツのファイルのマーカーが間違った行に表示されます。
  • データが入力元から使用箇所まで伝播する途中で、そのデータに対してnull条件演算子を代入式で使用している場合、Issueを検出できません。

Enterprise Portal

  • 以前のバージョンのSecureAssistをDerbyデータベースで使用していている環境からのアップグレードの場合は、サポートまでご連絡ください。
  • 以前のSecureAssist環境の cron.properties を再利用する場合は、レポート機能のために設定の追加が必要です。詳しくは「SecureAssist Enterprise Portal User Guide」をご覧ください。
  • アップグレードする前に、Enterprise Portalのアプリケーションサーバーのヒープサイズを1GB以上に設定してください。

トライアル

より新しいバージョンのIDEなど、正式な動作環境に含まれていない環境で動作する場合もございます。
お手元の環境でご利用になれるか、まずは30日の無料トライアルをお試しください。