產品新訊
AI 攻擊快速演化、量子計算逼近實用化、開發語言與框架持續擴增,企業 AppSec 已不再只是補漏洞,更需提前佈署「未來威脅偵測」能力。全球資訊管理與網路安全領導廠商 OpenText 正式發佈最新 Application Security 25.4 版本,此最新版本共涵蓋 3 大面向的全面升級:
|
項目 |
25.4 升級重點 |
實際效益 |
|
SAST |
|
|
|
DAST |
|
|
|
Security Content |
|
|
綜合來看,此 Application Security 新版本,以更強大的 AI 風險偵測能力、更完善的程式語言支援,以及前瞻性的後量子密碼學(Post-Quantum Cryptography, PQC)弱點分析,進一步強化企業 DevSecOps 的防護能力。對已建置 DevSecOps pipeline 的團隊來說,該版本將更貼近實務與整合需求。
OpenText 憑藉其長期穩健的實力,已蟬聯 11 年 Gartner 魔力象限 Application Security Testing (AST) 項目評比領導者,穩居全球 AppSec 領標竿。以下由 OpenText 台灣代理商-MetaAge 邁達特帶您快速掌握該版本亮點。
在 25.4 版本中,OpenText SAST 的內容更新涵蓋超過 30+ 種語言與 1,700+ 種弱點類別,支援最新的 Java 25、Kotlin 2.1、.NET 10、Go 1.24/1.25、Dart / Flutter 與 Swift 等,對大型、多語言、多框架組織的 DevSecOps 友善度大幅上升,可顯著減少程式語言差異造成的 SAST 盲點。
面對生成式 AI 崛起,本次更新也新增了 AI 應用專屬風險規則,包括 Data Poisoning、Model Misconfiguration 等項目,並支援對 Google Vertex AI 等平台的程式碼檢測。
此外,OpenText SAST 更引入後量子密碼學(PQC)風險偵測,協助企業提前掌握傳統加密演算法在量子時代可能面臨的弱點,為未來的資訊安全治理奠定基礎,企業可提前檢核哪些服務與 API 需要進行 PQC-Ready 重構。
針對 API 與共用函式庫的安全需求,25.4 推出新一代 Library Scanning 模式,能模擬外部呼叫公開 API 的行為,偵測僅於整合後才可能出現的深層弱點,協助架構與平台團隊建立更全面的安全治理流程。該模式能找出只有在整合階段才會出現的深層弱點,對架構團隊、SDK 提供者、開放 API 企業尤其重要。
此版本同步優化平台使用體驗,包括 Console 支援條件篩選儲存、應用程式版本追蹤與 WCAG Level AA 無障礙強化。DAST 亦提供新版預設角色,簡化權限管理並提升部署安全性,使 DevSecOps 的安全流程更順暢且易於管理,功能也可更快上線,適合大型 DevSecOps 流程運作。
總結來說,OpenText Application Security 25.4 最新版本=更完整的語言支援 + 更實際的 AI 安全 + 面向未來的 PQC + 更貼近平台工程的 Library Scanning,適合多語言微服務團隊、AI App builder、已使用或正在建 DevSecOps pipeline 的企業、對 PQC 想提前佈局的架構師、CISO 團隊等。
想了解 OpenText Application Security 25.4 新版本如何在 AI 時代強化您的 DevSecOps 防禦能力嗎?您可以閱讀以下延伸閱讀,或由此填寫【 免費諮詢表單 】聯繫 OpenText 代理商-MetaAge 邁達特。
延伸閱讀:
