Tenable Vulnerability Management プラットフォームのリリースノート - 2021 年 1 月

このリリースのハイライト

Tenable Vulnerability Management

Tenable Web App Scanning

レポート生成キャッシュの無効化ロジックの強化
- 生成された Tenable Web App Scanning レポートは、Tenable Vulnerability Management によって保存されます。以前は、生成中にバグが特定されると、レポートに誤ったデータが掲載されることがありました。現在は、レポート生成ロジックによるコードの変更があると、その前に生成されたレポートは破棄され、パッチコードを使用して新しいレポートが生成されます。
中止されたスキャンを表示するスキャン結果サマリーセクションを HTML/PDF レポートに追加しました。
非 ASCII 文字を含む OpenAPI/Swagger ファイルのサポートが追加されました。
[脆弱性識別] タブで [入力タイプ] および [入力名] 要素を追加します。
値が大きすぎる場合、[入力名] 要素を切り捨てます。

Tenable Lumin

[ビジネス文脈の詳細] ページ、UI の更新、およびエクスポート
- [ビジネス文脈の詳細] ページが更新され、より多くの情報を提供し、ユーザーが PDF、PNG、または JPG にダッシュボード全体またはダッシュボード上の任意のウィジェットをエクスポートすることができるようになりました。
Lumin ダッシュボードの [ビジネス文脈] テーブルで最大 50 個のタグがサポートされるようになりました。
さまざまなバグ修正と UI およびテキストの向上。

PCI

[認証] ページと [失敗] ページにスキャン日が表示され、認証に含まれる資産と検出結果の経過時間がわかるようになりました。
PCI-ASV ワークベンチでのスキャンの削除が改良され、ユーザーが、スキャンに含まれている資産と結果の数に関係なく、認証がまだ作成されていない PCI スキャンを迅速に削除できるようになりました。
認証では、認証が作成されたスキャンの名前がデフォルトで使用されるようになりました。
PCI スキャンテンプレートには、IP アドレスではなく FQDN など、最適なターゲット形式を選択する方法をお客様に指示する [ターゲット] オプションのメモが含まれ、スキャン結果を向上させるのに利用できるようになりました。
エグゼクティブサマリーレポートのセクション 3.a「コンポーネントごとに顕著な脆弱性」の内容が IP および CVSSスコアで並べ替えられるようになりました。
プラグイン情報ページにプラグイン CVSS 情報のリンクが含まれ、ユーザーは NVD Web ページから直接 CVSS ベクトル情報を確認できるようになりました。