+7 (495) 925-7794
 
Главная / О компании / Новости / Обновления CodeScoring за май-июнь 2024

Обновления CodeScoring за май-июнь 2024

« Назад

Обновления CodeScoring за май-июнь 2024  08.07.2024 21:48

За последние два месяца в CodeScoring было улучшено взаимодействие между инсталляцией и плагинами OSA, расширены возможности консольного агента, а также повышено удобство работы с интерфейсом системы. Вот самое важное из нового функционала:
  • Добавлена возможность подключения менеджеров репозиториев на инсталляции для связи с плагином CodeScoring OSA в Nexus Repository Manager и JFrog Artifactory. Это позволяет использовать фильтры по отдельным репозиториям и экосистемам в разделе Components для удобного просмотра списков просканированных компонентов и запросов по ним. Подробнее узнать о процессе подключения можно в документации.
  • В консольном агенте johnny добавлено разрешение зависимостей в окружении сборки для .NET, npm и Poetry. Подробнее про разрешение зависимостей в окружении можно прочесть в документации.
  • В плагин Nexus OSA добавлена Capability CodeScoring All Repositories Scan, которая активирует сканирование для всех репозиториев. Теперь необязательно настраивать Capability для каждого отдельного репозитория.
  • Теперь можно настроить политики безопасности для отдельных репозиториев, связанных с плагином OSA, а также на отдельные типы артефактов – Docker-образы или пакеты.
  • Добавлена возможность игнорирования Policy Alerts по PURL.
  • Добавлена настройка соответствия LDAP группы и уровня доступа пользователя.
  • Добавлена проверка доступности Container Registry перед запуском сканирования образа на инсталляции. В случае если реестр образов недоступен – кнопка сканирования будет деактивирована.
  • Добавлено описание методов OSA API в Swagger.
  • Добавлена ссылка на причину блокировки в свойства компонента Nexus.
  • Также в плагине теперь есть возможность указания собственного сообщения о блокировке в ответе на запрос компонента.

Помимо перечисленных нововведений, был улучшен парсинг манифестов в johnny, ускорен поиск в разделах Dependencies, Policy Alerts и Components, а также исправлены ошибки отображения некоторых разделов.

Полный список изменений можно увидеть на странице Changelog в документации.