Главная / О компании / Новости / Обновления CodeScoring за июль-август 2023

Обновления CodeScoring за июль-август 2023

« Назад

Обновления CodeScoring за июль-август 2023  08.09.2023 14:22

Разгар лета ознаменовался жаркой работой над функционалом консольного агента и улучшением опыта взаимодействия с результатами анализа. Вот что нового появилось в CodeScoring за это время:
  • Добавлена история результатов сканирования проектов в модуле SCA. Подробнее и с картинками в отдельной статье.
  • На странице проекта информация из модулей SCA и TQI разведена в отдельные вкладки.
  • Консольный агент johnny теперь выводит уязвимости и алерты в виде таблиц. Детали о новой функциональности доступны в блоге CodeScoring
  • Добавлены метрики состояния очередей и количества запущенных анализов. Теперь можно настроить мониторинг производительности инсталляции в Prometheus.
  • Добавлено отображение частей CVSS векторов в списке уязвимостей.
  • Добавлено новое условие политики "Vulnerability has fixed version".
  • Добавлено поле CWE в экспорт CSV-таблицы уязвимостей.
  • Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с инсталляцией.
  • Добавлена индикация активного процесса анализа в консольном агенте. Во время обработки результатов отображается время выполнения запроса.
  • Добавлен парсинг манифеста conanfile.py для Conan.
  • Унифицирована обработка слэша в конце строки для команды scan dir в консольном агенте. При отсутствии названия проекта в SBOM всегда выводится имя той директории, в которой находится манифест.
  • Добавлена информация по fixed version в таблице Affected dependencies.
  • Версия инсталляции перенесена из футера в боковое меню.
  • Улучшения в плагине для JFrog Artifactory Pro: ускорена работа плагина, добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличии ошибок CodeScoring API или плагина, добавлен префикс CodeScoring ко всем логам.
  • Удалены устаревшие эндпоинты API.
  • Проведена работа над исправлением недочетов в системе: убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла, исправлено несоответствие Swagger-схемы с API, а также panic при анализе некоторых Go проектов.
Другие источники: