セキュアなソフトウェア開発支援ツール SecureAssist 3.1 をリリース

SecureAssistの新しいバージョン、SecureAssist 3.1 をリリースしました。
動作環境については、それぞれのダウンロードページでご確認ください。

製品の購入の前に、30日の無料トライアルもお試しいただけます。
また、以前のバージョンを購入してすでにライセンスをお持ちの方は、無料で新しいバージョンに更新できます。
新しくなったSecureAssistをぜひお試しください。

SecureAssist 3.1のそれぞれのパッケージの新機能と改善点をご紹介いたします。

1. Visual Studio Package

  • Project, Solution, Resource レビューのパフォーマンスを改善しました。
  • レビューに必要な最小メモリー容量を設定可能にしました。
  • バグを修正しました。

2. IntelliJ Plug-in

  • Project, Solution, Resource レビューのパフォーマンスを改善しました。
  • レビューに必要な最小メモリー容量は変更はできません。
  • バグを修正しました。

3. Eclipse Plug-in

  • バグを修正しました。

4. SecureAssist Enterprise Portal

  • Timeseries のダッシュボードで、複数のプロジェクトのセキュリティーへの姿勢の推移を時系列で見ることができます。これにより、一つ以上のプロジェクトの状況をEnterpriseで可視化できます。一つ以上のプロジェクトは、プロジェクトのメタデータによって指定します。この推移を日次、週次、月次、年次で見ることができる、二つのグラフがあります。どちらのグラフも、最初のレビューの時点から評価の対象としています。これらのグラフは、REST API によってもアクセス可能です。
  • Defects Graph: high, medium, low の検出数の時系列での推移を見ることができます。
  • Top Five Vulnerabilities Graph: 上位5つの脆弱性の数の時系列での推移を見ることができます。
  • ワンステップで最新バージョンに更新する更新スクリプトを用意しました(バージョン2.5.1とそれ以降のバージョンで対応しています)。以前は、中間バージョンごとにデータベース更新スクリプトを実行する必要がありました。
  • 大幅なパフォーマンス向上により、プロジェクトとユーザーレポートの処理が完了するまでの時間(とメモリー)を軽減しました。
  • プロジェクト管理のための新機能を追加しました。
  • スケジュール済み、進行中のレポートのキャンセル機能
  • すぐに実行するレポートのスケジュール機能
  • キャンセルまたは失敗したレポートのパラメーターを変更する機能
  • プラグインユーザー管理へのアクセスを、個々のユーザーではなく、ユーザーグループに基づいて行います。
  • パフォーマンス向上により、ポータル内のページを以前より早く表示できるようになりました。
  • バグを修正しました。

5. Rulepack

  • バグを修正しました。

6. 既知の問題

IntelliJ Plug-in

  • RHEL で SecureAssist IntelliJ Plugin を使用している場合、IntelliJ 16 ではメタデータウィンドウでカラム名がグレイアウトされません。これは、KDE デスクトップでは Java Swing ライブラリが Java によってサポートされていないためです。
  • IntelliJ のような Java デスクトップアプリケーションを RHEL で使うユーザーには、GNOME デスクトップ環境(Red Hat でのデフォルトデスクトップ)を利用することを強くお勧めいたします。

Enterprise Portal

  • MySQL と Oracle 12c と比べて、Oracle 11g ではユーザーレポートの処理に長い時間がかかります。この点については、Oracle 12c への更新をお勧めいたします。
  • 次回のサービスパックで、SecureAssist はレポーティングデータベースの更新に対応します。レポーティングデータベースを分離した構成でご利用の場合、このサービスパックのリリースまで、バージョン 3.1 に更新しないでください。