Tenable Web App Scanning 2023 年リリースノート
2023 年 12 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.9.1 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.9.0 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.8.9 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.8.8 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.8.7 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.8.6 | バグ修正と改善 |
2023 年 11 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.7.3 | バグ修正と改善 |
2023 年 10 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.5.0 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.4.0 | バグ修正と改善 |
2023 年 9 月 20 日
ワークスペースページとカスタムロールの機能強化
[ワークスペース] ページは、Tenable にログインすると表示されます。さらに、管理者はどのカスタムロールがどの Tenable One アプリにアクセスできるかを変更できます。
-
[ワークスペース] ページにおいて、デフォルトのアプリを設定するには、アプリのタイルにある
をクリックし、[デフォルトログインの作成] を選択します。ログインすると、このアプリが表示されるようになります。 -
[ワークスペース] ページにおいて、デフォルトのアプリを削除するには、アプリのタイルにある
をクリックし、[デフォルトログインページの削除] を選択します。ログインすると、[ワークスペース] ページが表示されるようになりました。 -
(Tenable One のみ) どのカスタムロールがどの Tenable One アプリにアクセスできるかを制御するには、新しいロール設定を使用してください。詳細については、カスタムロールを作成するを参照してください。
新しい Tenable Web App Scanning アプリケーションのユーザーエクスペリエンス
WAS をご利用いただいている皆様に、ユーザーエクスペリエンスのアップデートをお知らせいたします。
-
Tenable One との統合 - WAS は、外観、操作性、ナビゲーションはそのままに、Tenable One に統合されました。Tenable One のスコアリングもアプリケーション全体で採用されています。
-
WAS ランディングページ - 現在の問題を修正し将来の問題を予防するクイックピボットと合わせて、すべてのアプリケーションに総合的な健全性をもたらします。
-
アプリケーション - 従来の WAS 機能を維持しつつビューを刷新しました。各ウェブアプリケーションで実行されているソフトウェアテクノロジーを表示する新しいビューも追加されました。
-
検出結果 - 従来の WAS 機能を維持しつつビューを刷新しました。エグゼクティブサマリー (OWASP を含む)、プラグイン別の脆弱性検出結果、資産別の脆弱性検出結果の 3 つのレポートバリアントを生成する機能が追加されました。
-
スキャン管理 -
-
ユーザーが必要なスキャン情報を素早く見つけられるクエリビルダーも含め、ビューを刷新しました。
-
改良された WAS スキャン作成ワークフローには、追加のスキャンカテゴリが含まれており、ユーザーが環境を効率的にスキャンできるようになりました。
-
既知の問題
-
200 以上のユーザーテンプレートが存在する場合、スキャン設定ページでユーザーテンプレートを更新できません。
-
実行中のスキャンの [スキャンの詳細] ページで、レガシー WAS ビューで利用可能な一部のデータが欠落しています。
-
すでに使用されているユーザーテンプレートを削除しようとしても、エラーメッセージが表示されません。
-
WAS でエクスポート機能を使用すると、1,000 以上の資産が含まれる CSV エクスポートファイルが破損します。
-
CVSSv2 フィルターは現在、WAS 生成レポートでは使用できません。
2023 年 9 月 11 日
Tenable One - デフォルトの Tenable アプリの選択
Tenable へのサインイン時に、[ワークスペース] ページに代わって表示されるデフォルトのアプリを選択します。または、現在のデフォルトアプリを削除します。
この機能は、Tenable One のお客様向けです。
-
デフォルトのアプリを選択するには、[ワークスペース] ページのアプリのタイルにある
をクリックし、[デフォルトログインの作成] を選択します。 -
デフォルトのアプリを削除するには、[ワークスペース] ページのアプリのタイルにある
をクリックし、代わりに [デフォルトログインページの削除] を選択します。
2023 年 9 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.3.0 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.6 | バグ修正と改善 |
2023 年 8 月 29 日
(早期アクセス) 新しい Tenable Web App Scanning アプリケーションのユーザーエクスペリエンス
機能
WAS をご利用いただいている皆様に、ユーザーエクスペリエンスのアップデートをお知らせいたします。
-
Tenable One との統合 - WAS は、外観、操作性、ナビゲーションはそのままに、Tenable One に統合されました。Tenable One のスコアリングもアプリケーション全体で採用されています。
-
WAS ランディングページ - 現在の問題を修正し将来の問題を予防するクイックピボットと合わせて、すべてのアプリケーションに総合的な健全性をもたらします。
-
アプリケーション - 従来の WAS 機能を維持しつつビューを刷新しました。各ウェブアプリケーションで実行されているソフトウェアテクノロジーを表示する新しいビューも追加されました。
-
検出結果 - 従来の WAS 機能を維持しつつビューを刷新しました。エグゼクティブサマリー (OWASP を含む)、プラグイン別の脆弱性検出結果、資産別の脆弱性検出結果の 3 つのレポートバリアントを生成する機能が追加されました。
-
スキャン管理 -
-
ユーザーが必要なスキャン情報を素早く見つけられるクエリビルダーも含め、ビューを刷新しました。
-
改良された WAS スキャン作成ワークフローには、追加のスキャンカテゴリが含まれており、ユーザーが環境を効率的にスキャンできるようになりました。
-
2023 年 8 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.3.0 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.6 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.5 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.4 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.3 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.2 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.2.0 | バグ修正と改善 |
2023 年 7 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.1.14 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.13 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.12 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.11 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.10 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.8 | バグ修正と改善 |
2023 年 6 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 2.1.3 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.2 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.1 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.1.0 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.0.5 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 2.0.4 | バグ修正と改善 |
2023 年 5 月 9 日
新機能
- Tenable Web App Scanning スキャン編集でのセッション設定 ― 認証を素早く行うためのセッショントークンを提供する、新しいオプション設定が追加されました。既存のスキャンの編集中のみ利用可能です。詳しくは、詳細設定を参照してください。
2023 年 5 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 1.58.5 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 1.58.4 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 1.58.3 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 1.58.2 | バグ修正と改善 |
| Tenable Web App Scanning スキャナー 1.58.1 | バグ修正と改善 |
2023 年 4 月 6 日
新機能
- Tenable PCI ASV スキャンテンプレートでユーザーはリダイレクト制限のリクエストを変更できます — ウェブアプリケーションが PCI DSS (クレジットカード業界データセキュリティ基準) に準拠しているかどうかを評価する Tenable PCI ASV スキャンで、ユーザーがリダイレクト制限のリクエストを表示および編集できるようになりました。この制限のデフォルト値は 3 です。このオプションは、[制限] サブメニューの [詳細] タブにあります。詳細は、Tenable 提供の Tenable Web App Scanning テンプレートを参照してください。
- 新しい [クイックスキャン] スキャンテンプレート — Tenable Web App Scanning スキャンテンプレートのリストに、クイックスキャンという新しいスキャンテンプレートが追加されました。このテンプレートを使って、基本的なウェブアプリケーションスキャンをすばやくセットアップできます。次のオプションが含まれています。
名前
説明
フォルダ
スキャナータイプ
スキャナー
ターゲット
通知
ユーザーアクセス許可
可視化
2023 年 4 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 1.57.2 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.57.1 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.57.0 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.56.4 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.56.3 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.56.2 | バグ修正 |
2023 年 3 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 1.56.1 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.56.0 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.55.6 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.55.5 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.55.4 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.55.3 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.55.2 | Chrome を 100 から 111 にアップグレード |
| Tenable Web App Scanning スキャナー 1.55.1 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.55.0 | このリリースには機能変更やバグ修正はありませんが、コードのスタイルに抜本的な変更を加えました。ユーザー向けの変更ではない「マイナー」リリースです。 |
| Tenable Web App Scanning スキャナー 1.54.0 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.53.1 | 新しいプラグインと品質の改善 |
| Tenable Web App Scanning スキャナー 1.53.0 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.52.3 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.52.2 | バグ修正 |
2023 年 2 月 21 日
新機能
- インポート/エクスポートと VPR
- ユーザーは、エクスポートされたスキャンをインポートできるようになりました。また、トラブルシューティングに役立つデバッグ情報を Tenable Web App Scanning スキャンエクスポートに含めました。
更新されたスキャンエクスポートおよび新しいスキャンインポート
- 調査ワークベンチの Tenable Web App Scanning 検出結果で、Tenable の Vulnerability Priority Rating (VPR) スコアがサポートされるようになりました。VPR は動的なスコアであり、脆弱性がもたらす直近のリスクに基づいて、国や地方自治体の優先順位付けや戦略策定を支援します。
- VPR の詳細については、Tenable ブログ投稿 (https://jp.tenable.com/blog/what-is-vpr-and-how-is-it-different-from-cvss) をご覧ください。
Tenable Web App Scanning 検出結果の VPR
- Tenable Web App Scanning Tenable One ユーザーインターフェース — Tenable One のお客様は、大規模な Tenable One エクスペリエンスに適した、新しい外観と操作感の Tenable Web App Scanning ユーザーインターフェースを利用できるようになりました。新しい外観と操作感に加えて、いくつかの追加機能もあります。コンテンツと機能は、Tenable One ユーザー専用です。すべてのユーザーが全機能を利用できるわけではありません。含まれているコンテンツについては、製品ライセンスを参照してください。
Tenable Web App Scanning の新しいランディングページでは、統計情報の概要が示され、2021 年の OWASP Top 10 に該当する Tenable Web App Scanning 脆弱性が公表されます。
[Tenable Web App Scanning 資産] ビューで検出されたドメインを表示し、[アクション] メニューを使って検出された任意のドメインレコードから新しいスキャンを素早く作成できるようになりました。
Tenable Web App Scanning資産で、AES および ACR スコアリングを利用できるようになりました。
Tenable Web App Scanning検出結果で、Tenable の Vulnerability Priority Rating (VPR) スコアを利用できるようになりました。VPR は動的なスコアであり、脆弱性がもたらす直近のリスクに基づいて、優先順位付けや戦略策定を支援します。
VPR の詳細については、当社のブログ投稿 (https://jp.tenable.com/blog/what-is-vpr-and-how-is-it-different-from-cvss) を参照してください。
更新されたスキャンエクスポートと新しいスキャンインポートにより、エクスポートされたスキャンをインポートし、トラブルシューティングに役立つデバッグ情報を Tenable Web App Scanning スキャンエクスポートで確認できるようになりました。
上部のナビゲーションバーにある [クイックスキャン] ボタンを使用して、Tenable Web App Scanning のどのビューからでもスキャンを作成できるようになりました。
2023 年 2 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 1.52.1 | フォレンジックロギング |
| Tenable Web App Scanning スキャナー 1.52.0 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.51.5 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.51.4 | プラグインのみのリリース |
| Tenable Web App Scanning スキャナー 1.51.3 | 複数要素のロケーションセレクター |
| Tenable Web App Scanning スキャナー 1.51.2 | デバッグ(ユーザー向けの変更なし) |
| Tenable Web App Scanning スキャナー 1.51.1 | プラグインのみのリリース |
| Tenable Web App Scanning スキャナー 1.51.0 | プラグインのバグ修正と更新 |
2023 年 1 月 31 日
新機能
- 類似ページの重複排除 — Tenable Web App Scanning ユーザーは、このチェックボックスオプションを使用して、類似ページがすでに監査されている状況でスキャナーにページを無視させるかどうかを指定できます。詳細については、Tenable Web App Scanning スキャンでの範囲設定を参照してください。
2023 年 1 月
Tenable Web App Scanning スキャナーのリリース
| リリースバージョン | 説明 |
|---|---|
| Tenable Web App Scanning スキャナー 1.50.0 | バグ修正と内部監視 |
| Tenable Web App Scanning スキャナー 1.49.1 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.49.0 | バグ修正 |
| Tenable Web App Scanning スキャナー 1.48.7 | Multifingerprinter 修正を含むバグ修正 |
API リリース
API の最近の変更については、Tenable 開発者ポータル の変更ログを参照してください。
プラグインリリース
Tenable Web App Scanning プラグインの最近の変更については、プラグインリリースノートを参照してください。