Обновления CodeScoring за март-апрель 2024 15.05.2024 15:19
Помимо этого, были проведены исправления в области выгрузки отчетов, обновления информации об уязвимостях и вычисления политик для проектов. Полный список изменений можно увидеть на странице Changelog в документации.
В начале весны команда CodeScoring реализовала важный функционал — возможность просматривать в интерфейсе результаты сканирования компонентов через плагины OSA для Nexus Repository Manager и JFrog Artifactory. Это не единственное заметное изменение, вот полный список нововведений с марта по апрель 2024 года:
-
Новый раздел Components даёт доступ к спискам компонентов и запросов в репозиториях с плагином OSA. Теперь на инсталляции можно увидеть подробную информацию по всем пакетам и контейнерным образам, проходящим через плагин;
-
Добавлена возможность настройки нескольких LDAP интеграций, а также маппинг LDAP групп на внутренние группы CodeScoring. Инструкцию по настройке LDAP можно найти в документации;
-
Добавлен вывод поля Matched criteria на странице контейнерного образа и в таблицу Policy Alerts на странице проекта. Поле позволяет узнать подробную информацию о причине блокировки;
-
Добавлены ссылки на уязвимости и лицензии в поле Matched criteria в разделе Policy Alerts;
-
Добавлен фильтр Group в разделе Vulnerabilities;
-
Добавлено поле Vulnerabilities в CSV-отчет по проектам;
-
Добавлены колонки и фильтры Scan schedule, Excluded from analysis и Scan with hashes в разделы с проектами. Данная информация помогает лучше понимать контекст сканирования проекта из списка;
-
Добавлена информация о предыдущем уровне доступа пользователя в Audit Log.
-
Добавлена поддержка нестандартных портов для SSH при добавлении VCS;
-
Добавлен процент схожести между авторами в разделе Authors;
-
Добавлена возможность указывать тип OSA компонента, для которого будет применяться политика. Сейчас это может быть пакет или контейнерный образ;
-
Добавлен поиск в условие политики по полю Technology. Теперь не нужно вводить значение технологии вручную при создании политики;
-
Добавлена метрика для просмотра занятых соединений c базой данных;
-
Оптимизирован запуск анализа и выгрузка SBoM CLI проекта.
Помимо этого, были проведены исправления в области выгрузки отчетов, обновления информации об уязвимостях и вычисления политик для проектов. Полный список изменений можно увидеть на странице Changelog в документации.