產品新訊
OpenText 於 2026 年 1 月正式發佈 SAST 26.1(2026.1.0)版本。本次更新涵蓋語言支援擴充、程式庫更新、新掃描模式導入及多項可用性優化,進一步提升掃描效率與結果精準度。
SAST 26.1 版本著重於三大核心目標:
提升掃描速度
強化系統可擴展性
擴大語言支援範圍
本次更新的關鍵技術突破為全新導入的 AI 分析器,可顯著加速新語言支援的開發流程,使安全團隊能更快速因應現代開發技術與框架的變化。
全新的 AI 分析器可與企業既有的大型語言模型(LLM)整合,快速建立與調整靜態分析規則,協助組織更有效率地支援新興或專用語言,無須等待傳統 SAST 完整版本更新。
SAST 26.1 版本透過 AI 分析器新增支援以下 12 種程式語言:
Ada – 強化現代安全關鍵系統掃描能力
Bash – 提供完整 Shell 腳本安全分析
Delphi – 強化企業既有應用程式可見性
Elixir – 強化高效能、可擴展應用程式的安全分析能力
Erlang – 提升電信與分散式系統漏洞偵測能力
Groovy – 全面支援 CI/CD 與 Jenkins Pipeline 環境
Lua – 強化遊戲與嵌入式系統腳本安全性
Perl – 更新長期維運系統與後端程式碼掃描能力
PowerShell – Windows 自動化和基礎架構即程式碼工作流程的必備工具。
R – 支援資料科學與統計分析環境安全控制
Ruby(含 Ruby on Rails)– 提供動態 Web 應用程式和腳本編寫
Rust – 快速發展的系統程式語言,現已納入安全開發範疇。
AI 分析器支援多種語言,每種語言涵蓋 20 多種漏洞類別,包括:
注入漏洞(Injection)
不安全配置(Security Misconfiguration)
加密濫用(Cryptographic Misuse)
不安全反序列化(Insecure Deserialization)
憑證管理問題(Credential Management Issues)
主流框架(如 Ruby on Rails)亦已預先納入支援範圍。
為確保企業工具鏈持續現代化與穩定運行,SAST 26.1 同步提供:
支援 Xcode 26.1.1 – 確保在最新的Apple開發環境中實現無縫的安全分析。
支援 Python 3.14 – 與最新的Python生態系統改進保持同步。
讓開發團隊可在最新開發環境中,持續享有高效安全掃描能力。
為確保與最新 API 變更相容,以下程式庫已完成更新:
OpenAI
LangChain
延續 25.4 版本的後量子密碼學(PQC)防護工作,26.1 版本進一步強化:
Node.js
Bouncy Castle for Java
協助企業更有效識別潛在的後量子風險。
OpenText SAST 26.1 安全內容包含與最新標準和最佳實踐相對應的類別:
OWASP Top 10 2025
DISA Application Security and Development STIG 6.4
2025 CWE Top 25
協助企業優先處理最具風險與產業關鍵性的漏洞類型。
本次版本亦針對誤報率與掃描效能進行多項改善:
移除 .NET 中 System.Linq.Enumerable.Select 相關誤報
修正 Buffer Overflow 在最小字串長度檢查情境下的誤判
強化 ABAP 跨 Client 未授權資料存取偵測
修正 Java EE / Jakarta EE 自動轉義情境下的 XSS 誤報
修正 Dockerfile COPY / ADD 操作誤報
新增 ABAP Open SQL Injection 偵測
修正複雜資料結構空值處理誤報
多項掃描效能優化,降低大型專案掃描「卡頓」現象
What’s New in OpenText SAST (Fortify Static Code Analyzer) 26.1 原文公告
OpenText Application Security Content 26.1 原文公告
OpenText Application Security Content 25.4.1 繁體中文說明
(完整原文連結請參閱 OpenText 官方網站)
如需了解 OpenText SAST 26.1 如何強化您的安全開發流程,歡迎聯繫邁達特資安顧問團隊。
