Обновление CodeScoring 2026.11.0 31.03.2026 13:58В версии 2026.11.0 мы существенно обновили ML-модель в модуле CodeScoring.Secrets, расширили данные, доступные при анализе уязвимостей, и внедрили отдельную страницу для работы с алертами.
Также на платформе появилась интеграция с Kaiten, которая позволяет напрямую связывать результаты анализа с рабочими задачами команды.
Обновленная ML-модель для оценки истинности секретов
Начиная с лета прошлого года мы работали над улучшением ML-модели для оценки истинности найденных секретов в исходном коде!
Мы расширили и очистили обучающий набор данных, добавили новые примеры и обновили саму модель, а также переработали обработку фрагментов кода вокруг потенциальных секретов.
В результате точность распознавания выросла с 0,70 до 0,90 по метрике PR AUC – показателю, который отражает способность системы отличать реальные секреты от ложных срабатываний.
Детальная страница алерта
В интерфейсе платформы появилась отдельная страница алерта, которая позволяет подробнее изучать срабатывания политик безопасности и работать с ними напрямую.
Также расширен экспорт данных об алертах. В CSV и PDF-отчётах теперь отображается статус блокировки и заметки игнора.
Дополнительно в экспорте используется идентификатор алерта, что упрощает сопоставление данных отчётов с объектами в интерфейсе.
Расширенные данные об уязвимостях
Платформа получила новые источники и метрики для оценки уязвимостей.
Теперь в интерфейсе отображаются:
Также на платформе появилась интеграция с Kaiten, которая позволяет напрямую связывать результаты анализа с рабочими задачами команды.
Обновленная ML-модель для оценки истинности секретов
Начиная с лета прошлого года мы работали над улучшением ML-модели для оценки истинности найденных секретов в исходном коде!
Мы расширили и очистили обучающий набор данных, добавили новые примеры и обновили саму модель, а также переработали обработку фрагментов кода вокруг потенциальных секретов.
В результате точность распознавания выросла с 0,70 до 0,90 по метрике PR AUC – показателю, который отражает способность системы отличать реальные секреты от ложных срабатываний.
Детальная страница алерта
В интерфейсе платформы появилась отдельная страница алерта, которая позволяет подробнее изучать срабатывания политик безопасности и работать с ними напрямую.
Также расширен экспорт данных об алертах. В CSV и PDF-отчётах теперь отображается статус блокировки и заметки игнора.
Дополнительно в экспорте используется идентификатор алерта, что упрощает сопоставление данных отчётов с объектами в интерфейсе.
Расширенные данные об уязвимостях
Платформа получила новые источники и метрики для оценки уязвимостей.
Теперь в интерфейсе отображаются:
-
CVSS v4 - для более точной оценки риска с учётом взаимодействия пользователя и условий эксплуатации
-
EPSS - для оценки вероятности эксплуатации уязвимости
-
SSVC v2.0.3 - для приоритизации исправления уязвимостей по степени потенциального влияния
-
Категории протестного ПО
Эти данные можно использовать в политиках безопасности вместе с другими параметрами уязвимостей.
Также обновлена логика отображения информации об уязвимостях. Если данные поступают из нескольких источников, теперь система:
-
показывает максимальную оценку для каждой версии CVSS
-
отображает самые ранние даты публикации и отзыва и самую позднюю дату обновления уязвимости
-
использует обновлённый приоритет провайдеров метаданных
Интеграция с Кайтен
В платформе появилась интеграция с системой управления задачами Кайтен. Теперь по результатам анализа можно создавать задачи в Кайтен напрямую из интерфейса CodeScoring и связывать алерты безопасности с рабочими процессами команды.
Это упрощает передачу результатов анализа в системы управления разработкой и помогает отслеживать устранение проблем.
Развитие анализа достижимости
Мы продолжаем расширять список поддерживаемых языков в рамках анализа достижимости уязвимых функций – в этом релизе добавлено построение графа вызовов для языка C#.
Благодаря обновлению модуля Svace построение графа вызовов теперь также доступно на Windows. Также добавлена поддержка удаленного анализа.
Полный список изменений доступен на странице changelog в документации.