Обновления CodeScoring за июль-август 2023 08.09.2023 14:22
Разгар лета ознаменовался жаркой работой над функционалом консольного агента и улучшением опыта взаимодействия с результатами анализа. Вот что нового появилось в CodeScoring за это время:
-
Добавлена история результатов сканирования проектов в модуле SCA. Подробнее и с картинками в отдельной статье.
-
На странице проекта информация из модулей SCA и TQI разведена в отдельные вкладки.
-
Консольный агент johnny теперь выводит уязвимости и алерты в виде таблиц. Детали о новой функциональности доступны в блоге CodeScoring
-
Добавлены метрики состояния очередей и количества запущенных анализов. Теперь можно настроить мониторинг производительности инсталляции в Prometheus.
-
Добавлено отображение частей CVSS векторов в списке уязвимостей.
-
Добавлено новое условие политики "Vulnerability has fixed version".
-
Добавлено поле CWE в экспорт CSV-таблицы уязвимостей.
-
Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с инсталляцией.
-
Добавлена индикация активного процесса анализа в консольном агенте. Во время обработки результатов отображается время выполнения запроса.
-
Добавлен парсинг манифеста conanfile.py для Conan.
-
Унифицирована обработка слэша в конце строки для команды scan dir в консольном агенте. При отсутствии названия проекта в SBOM всегда выводится имя той директории, в которой находится манифест.
-
Добавлена информация по fixed version в таблице Affected dependencies.
-
Версия инсталляции перенесена из футера в боковое меню.
-
Улучшения в плагине для JFrog Artifactory Pro: ускорена работа плагина, добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличии ошибок CodeScoring API или плагина, добавлен префикс CodeScoring ко всем логам.
-
Удалены устаревшие эндпоинты API.
-
Проведена работа над исправлением недочетов в системе: убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла, исправлено несоответствие Swagger-схемы с API, а также panic при анализе некоторых Go проектов.
Другие источники: