+7 (495) 925-7794
 
Главная / О компании / Новости / Обновления CodeScoring за март-апрель 2024

Обновления CodeScoring за март-апрель 2024

« Назад

Обновления CodeScoring за март-апрель 2024  15.05.2024 15:19

В начале весны команда CodeScoring реализовала важный функционал — возможность просматривать в интерфейсе результаты сканирования компонентов через плагины OSA для Nexus Repository Manager и JFrog Artifactory. Это не единственное заметное изменение, вот полный список нововведений с марта по апрель 2024 года:
  • Новый раздел Components даёт доступ к спискам компонентов и запросов в репозиториях с плагином OSA. Теперь на инсталляции можно увидеть подробную информацию по всем пакетам и контейнерным образам, проходящим через плагин;
  • Добавлена возможность настройки нескольких LDAP интеграций, а также маппинг LDAP групп на внутренние группы CodeScoring. Инструкцию по настройке LDAP можно найти в документации;
  • Добавлен вывод поля Matched criteria на странице контейнерного образа и в таблицу Policy Alerts на странице проекта. Поле позволяет узнать подробную информацию о причине блокировки;
  • Добавлены ссылки на уязвимости и лицензии в поле Matched criteria в разделе Policy Alerts;
  • Добавлен фильтр Group в разделе Vulnerabilities;
  • Добавлено поле Vulnerabilities в CSV-отчет по проектам;
  • Добавлены колонки и фильтры Scan scheduleExcluded from analysis и Scan with hashes в разделы с проектами. Данная информация помогает лучше понимать контекст сканирования проекта из списка;
  • Добавлена информация о предыдущем уровне доступа пользователя в Audit Log.
  • Добавлена поддержка нестандартных портов для SSH при добавлении VCS;
  • Добавлен процент схожести между авторами в разделе Authors;
  • Добавлена возможность указывать тип OSA компонента, для которого будет применяться политика. Сейчас это может быть пакет или контейнерный образ;
  • Добавлен поиск в условие политики по полю Technology. Теперь не нужно вводить значение технологии вручную при создании политики;
  • Добавлена метрика для просмотра занятых соединений c базой данных;
  • Оптимизирован запуск анализа и выгрузка SBoM CLI проекта.

Помимо этого, были проведены исправления в области выгрузки отчетов, обновления информации об уязвимостях и вычисления политик для проектов. Полный список изменений можно увидеть на странице Changelog в документации.