+7 (495) 925-7794
 
Главная / О компании / Новости / Обновление CodeScoring 2025.21.0

Обновление CodeScoring 2025.21.0

« Назад

Обновление CodeScoring 2025.21.0  02.06.2025 18:35

В версии 2025.21.0 мы добавили поддержку новых сценариев анализа, обновили работу с политиками безопасности, расширили возможности Johnny и сделали интерфейс системы удобнее для работы с разных устройств. Вот что изменилось:
 
Фид и новая политика: протестное ПО
 
В CodeScoring добавился собственный фид protestware и новое условие политики – “Зависимость является протестным ПО”. Оно позволяет выявлять компоненты, заведомо содержащие деструктивный или идеологически окрашенный код. Для таких угроз используется новый идентификатор CSPW, и они теперь могут отслеживаться и блокироваться в рамках политик безопасности.
 
Использование eBPF в анализе сборок C/C++ и другие обновления агента
 
В консольном агенте появилась команда scan build ebpf, которая позволяет анализировать C/C++ проекты с использованием eBPF – технологии отслеживания событий на уровне ядра Linux. Это делает возможным более глубокий сбор данных во время сборки.
Также добавлены следующие улучшения агента:
  • В выгрузке SARIF теперь есть информация о типе связи зависимости: direct или indirect, а также исправлена выгрузка уязвимостей без численной оценки
  • Обновлён парсинг требований в манифестах Python (включая версии вида ==3.0.0.post1)
  • В Go-окружении исключаются транзитивные зависимости без определённого родителя
Выбор ветки для SCA в VCS проектах и улучшения политик
 
При запуске SCA-анализа теперь можно выбрать нужную ветку или тег в VCS-проекте без смены ветки по умолчанию. Это удобно для точечной проверки, особенно при работе с релизными ветками. Также инсталляция теперь позволяет создание нескольких VCS проектов для одного и того же репозитория.
В работе с политиками и результатами анализа произошли следующие изменения:
  • При создании и редактировании политики можно указать проект независимо от выбранных групп и владельцев
  • Добавлен фильтр по технологиям в разделе “Алерты”
  • В “Игноры политики” появилась колонка “Заметка”
Улучшения интерфейса и фильтров
 
Интерфейс CodeScoring стал адаптивным – теперь им удобно пользоваться на планшетах и смартфонах. Мы также переработали фильтры по всей системе:
  • Добавлены новые фильтры в разделах “Алерты”, “Зависимости”, “Реестры”, “История сканирований”
  • Фильтры загружаются по запросу (lazy load)
  • Ускорена работа фильтров
Другие обновления инсталляции
  • Добавлена поддержка TLS для PostgreSQL и PgBouncer в Docker Compose
  • Введено ограничение на количество попыток входа от одного пользователя
  • Улучшена валидация международных телефонных номеров
  • Исправлены ошибки сортировки уязвимостей и экспорта CSV
  • Улучшена работа масштабирования карт в модуле TQI
  • Улучшена локализация
  • Оптимизированы запросы для снижения нагрузки на инсталляцию
Полный список изменений можно увидеть на странице Changelog в документации.