Tenable Vulnerability Management プラットフォームのリリースノート - 2021 年 5 月

このリリースのハイライト

Tenable Vulnerability Management

• Tenable App for Splunk および Tenable Add-On for Splunk バージョン5。

• データセンターのサポート付き Tenable for Jira Plugin (オンプレミス) バージョン 10.1.1

Tenable Web App Scanning

• 新しい [作成日] 列が Tenable Web App Scanning スキャン履歴テーブルに表示されるようになり、ユーザーがスキャン開始操作を要求した日付がわかるようになりました。ユーザーがこの値と、[開始時刻] 列で提供される、スキャンが実際にスキャナーにディスパッチされた時間を区別できるようになっています。

  詳細については、スキャンの詳細の表示を参照してください。

• Tenable Web App Scanning のすべての新しいスキャン設定でデフォルト受け入れヘッダーが更新され、スキャナーブラウザがターゲットの応答をタイプに応じて処理しないようにしました。従って、前の値の text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 が */* に置き換えられました。

• Tenable Vulnerability Management FedRamp プラットフォームをサポートするため、Tenable Web App Scanning 機能拡張の新バージョン 1.2.3 がリリースされました。

Tenable Lumin

• [推奨されるアクション] ページに CVE レベルの概要データが含まれるようになりました。

• タグの切り替えが [推奨されるアクション] ページで利用できるようになり、ビジネスの内容に応じて迅速に切り替えができるようになりました。

• さまざまなバグ修正と UI およびテキストの向上。

PCI

• Tenable PCI ASV ワークベンチでの新しいスキャンステータスのインポート進捗 - Tenable PCI ASV ワークベンチでインポートされる大規模なスキャンのインポートステータスの進捗を追跡できるようになりました。これは、現在インポートされている各スキャンの [スキャン] タブで利用できる新しいインジケーターからわかります。

• 異議申し立てクローンの新しいプロセス – 異議申し立てがクローンされると、直近のメッセージだけでなく、コミュニケーション履歴のすべてと添付資料も引き継がれるようになりました。これによりお客様や PCI アナリストが、新たな異議申し立てから適切なコンテンツを直接取得でき、クローンされた異議申し立ての処理を進めることができます。

• 異議申し立てメッセージ履歴の認証 – 異議申し立てに関してお客様と PCI アナリストの間でやり取りされた、[修正中] または [完了] のステータスのメッセージが認証で表示されるようになりました。

• Tenable Web App Scanning の脆弱性に関する新しいプラグインの詳細 - [プラグインの詳細] ページが更新され、CWE ID、WASC、OWASP Top 10、OWASP API Top 10 など、Tenable Web App Scanning 脆弱性に関してさらに詳しい情報が掲載されるようになりました。

API

API の最近の変更については、Tenable 開発者ポータル の変更ログを参照してください。