セキュアなソフトウェア開発支援ツール SecureAssist 3.0.3 をリリース

SecureAssistの新しいバージョン、SecureAssist 3.0.3 をリリースしました。
動作環境については、それぞれのダウンロードページでご確認ください。

製品の購入の前に、30日の無料トライアルもお試しいただけます。
また、以前のバージョンを購入してすでにライセンスをお持ちの方は、無料で新しいバージョンに更新できます。
新しくなったSecureAssistをぜひお試しください。

SecureAssist 3.0.3のそれぞれのパッケージの新機能と改善点をご紹介いたします。

新しいプラットホームのサポート

  • すべてのSecureAssistのコンポーネントでWindows 10のサポートを追加しました。

1. Visual Studio Package

  • SecureAssistパッケージのインストールおよびアンインストール時に、コマンドライン引数の大文字の区別をなくしました。
  • ロギングの強化 – ログファイルにSecureAssistと環境の詳細を追加しました。
  • コードエディター中の行を選択している場合に Call Chain が表示されないバグを修正しました。
  • メタデータの保存に関するバグを修正しました。
  • FileAttributes と XPath のルールを受け入れるようにエンジンのバグを修正しました。
  • パフォーマンス改善のため、データフロー分析をバックグラウンドジョブとして実行するように変更しました。
  • XSDファイルのサポートを追加しました。

2. IntelliJ Plug-in

3. Eclipse Plug-in

  • CentOS と RHEL のサポートを追加しました。(https://secureassist.jp/downloads/
  • Eclipse 4.6 (Neon) のサポートを追加しました。
  • プロパティーのルールに関するいくつかの不整合を修正しました。
  • ガイダンスビューにある関連ガイダンスから戻る操作をできないバグを修正しました。

4. SecureAssist Enterprise Portal

  • Tomcat 8 のサポートを追加しました。
  • ソルトのサイズを増やし、ソルトとPBKFワークファクターをカスタマイズ可能にし、ユーザーのログインごとにソルトを更新することによって、パスワード保存を強化しました。
  • OracleデータベースとMySQLデータベースに対して、様々なパフォーマンスの最適化を行いました。
  • Timeseriesのページのグラフが読みやすいように、グラフィックを変更しました。
  • Timeseriesのページで、プロジェクトとメタデータのオートコンプリートのサジェスチョンが出るようにしました。
  • Portalへのルールパックのアップロードが、アトミックな操作になりました。
  • 制限のないルールパック、または他のグループの管理者の制限されたルールパックとして、名前とバージョンが同じルールパックをアップロードすることを、複数グループの管理者ができるようになりました。
  • Audit ログのエントーリについて、様々なバグ修正と拡張を行いました。
  • 意図的に機能させていない Enterprise Portal の update site のリンクを、混乱を避けるため、update site の情報入力を管理者に促すメッセージに変更しました。
  • ルールパックの変更履歴はここにあります:https://community.codiscope.com/articles/Codiscope_Articles/Rulepack-Change-Log
  • SecureAssist Plugin の互換性のある最小バージョンを、2.6 から 3.0 に更新しました。

6. 既知の問題

Eclipse Plug-in

  • CentOS と RHEL への対応について:
    • ガイダンスビューを機能させるために、追加のパッケージのインストールが必要になります。詳しくはインストールガイドとユーザーガイドをご覧ください。
    • デフォルトのテーマを使用している場合、いくうかのダイアログボックスにはクローズボタンがありません。この場合、タイトルバーを右クリックしてクローズオプションを選択することで、ボックスを閉じることができます。
    • GTK 3.0 では、Eclipse で UI の問題がいくつかあります。
      • /etc/profile の末尾に export SWT_GTK3=0 を追加することで、以下の問題を解決することができます。
      • Eclipse のいくつかのボックスで、黒いマウスオーバーが表示されます。
      • General Settings で、scan time を変更するウィジェットが無効になります。
    • Eclipse を VNC 経由で使っている場合、クラッシュすることがありあす。その場合は、export DBUS_SESSION_BUS_ADDRESS=""; を指定して Eclipse を実行することで解決できます。
    • タイトルバーとコンテキストメニューアイコンは、他のOSと違い表示されません。これは、意図的に CentOS や RHEL の標準的な動作に合わせています。
    • コンテキストメニューアイコンは CentOS 6.7 で動作している Gnome 2.28.2 では表示されません。アイコンは以下の操作によって有効化できます。
      1. Eclipse を終了します。
      2. コマンドラインで次のコマンドを実行します:gconftool-2 --set /desktop/gnome/interface/menus_have_icons --type bool true
      3. Eclipse を再起動します。これでアイコンが復活します。

Visual Studio Extension

  • すべてのユーザーを対象に古いバージョンの SecreAssist がインストールされている場合、3.0.3 VS Package をインストールする前に、以前のバージョンをアンインストールしてください。

IntelliJ Plug-in

  • RHEL と CentOS では、IntelliJ SecureAssist のライセンス同意の画面が、一度同意した後で二度目が表示されることがあります。この問題は二度目の表示にも改めて同意することで解決します。

Enterprise Portal

  • ユーザー統計のレポートで、特定のユーザーを検索した時に10ユーザーしか表示されません。
    これは、SecureAssist のデータベースに大量のユーザーが登録されている場合のパフォーマンス工場のための処置です。
    画面下にある ‘more’ リンクをクリックすることで、続く 1-10 ユーザーが表示されます。
    これによって、フィルターにマッチしたすべてのユーザーを表示することができます。