Обновления CodeScoring за декабрь 2024 09.01.2025 11:35Под конец уходящего года мы ввели новые возможности анализа, более явно разделили модули в интерфейсе и повысили удобство работы с системой. Вот главные нововведения в CodeScoring за декабрь:
Анализ сборки С и С++
Консольный агент Johnny теперь умеет анализировать процесс сборки для языков С и С++, выявляя использованные библиотеки через флаги компилятора. Подробнее о новом виде анализа можно прочитать в документации CodeScoring.
Новая организация разделов в системе
Вести работу с отдельными модулями стало удобнее. Разделы в меню более явно группируют функционал, а списки проектов разделены по своему назначению.
Поддержка экосистемы Conda
Теперь в CodeScoring можно анализировать проекты, использующие пакетный менеджер Conda. Полный список поддерживаемых манифестов расположен в документации.
Улучшения в интерфейсе
В интерфейсе CodeScoring реализованы улучшения, которые делают работу с системой более гибкой и эффективной.
Анализ сборки С и С++
Консольный агент Johnny теперь умеет анализировать процесс сборки для языков С и С++, выявляя использованные библиотеки через флаги компилятора. Подробнее о новом виде анализа можно прочитать в документации CodeScoring.
Новая организация разделов в системе
Вести работу с отдельными модулями стало удобнее. Разделы в меню более явно группируют функционал, а списки проектов разделены по своему назначению.
Поддержка экосистемы Conda
Теперь в CodeScoring можно анализировать проекты, использующие пакетный менеджер Conda. Полный список поддерживаемых манифестов расположен в документации.
Улучшения в интерфейсе
В интерфейсе CodeScoring реализованы улучшения, которые делают работу с системой более гибкой и эффективной.
- Теперь пользователи могут выбирать сразу несколько проектов и образов при создании игнорирования политики;
- В списке проектов теперь отображаются даты первого и последнего SCA-сканирования, что упрощает отслеживание их активности;
- Для раздела Container Images добавлен новый фильтр, позволяющий искать образы по их тэгам. А в разделах Vulnerabilities, Policy Alerts и Projects появилась возможность фильтровать элементы по нескольким значениям Severity, Policy и Technology одновременно;
- В разделе Secrets реализовано отдельное окно для полного отображения секретов;
- Дополнена локализация системы.
Новые параметры консольного агента
Результаты работы консольного агента теперь можно выгрузить в двух новых форматах – GitLab Dependency Scanning Report и GitLab Code Quality Report.
Добавилась возможность указывать метаданные компонентов, такие как ссылка на ветку/тэг и коммит в VCS, а также хэш контейнерного образа.
Помимо этого теперь можно запускать агент без ожидания результатов анализа и указывать policy stage при создании CLI проекта.
Полный список изменений можно увидеть на странице Changelog в документации.