发布公告 – 2020 年 6 月 3 日

作者 米歇尔·普鲁伊特 | 2020 年 6 月 3 日 | 新闻稿 | 0条评论

我们很高兴地宣布，2020 年 6 月 3 日，Kiuwan 发布了新的更新！

此版本具有许多新功能，包括 Java/JSP 和 C/C++ 的新规则，以及对最新版本 Java 的支持。 我们还添加了自动禁用未使用帐户的选项。 阅读下文，了解有关此最新 Kiuwan 更新的更多信息。

我们还对 Java 13 和 14 进行了语言语法更改：

• 切换表达式
• 文本块
• Instanceof 的模式匹配
• 记录

我们的分析引擎现在支持污点传播算法和本地符号表，为我们更好地支持漏洞检测。

我们还为 C 和 C++ 添加了 23 条新规则并改进了许多现有规则。

我们添加了 3 条新规则：
Spring CSRF 无限制 RequestMapping (CWE:352, WASC:9, SANS25:2010:4, OWASP:2013:A8, SANS25:2011:12, PCI-DSS:6.5.1, CWETOP25:2019:9)
输入中和不当导致反射文件下载（CWE:79、OWASP:2017:A1、OWASP:2013:A1、SANS25:2010:9、SANS25:2011:2、OWASP-M:2014:M7、CWETOP25 :2019:2)
指定完整性属性