Главная / О компании / Новости / Обновления CodeScoring за сентябрь-ноябрь 2023

Обновления CodeScoring за сентябрь-ноябрь 2023

« Назад

Обновления CodeScoring за сентябрь-ноябрь 2023  07.12.2023 20:31

В середине осени мы добавили важный функционал для многих наших клиентов – возможность работы с контейнерными образами на инсталляции. Помимо этого, в течение последних трех месяцев было уделено много внимания модулю OSA и оптимизации продукта. Вот какие изменения произошли в CodeScoring:
 
  1. Добавлена возможность сканирования образов из hosted и proxy Docker репозиториев на базе Sonatype Nexus Repository и JFrog Artifactory. Подробнее о работе с Docker-образами можно прочесть в документации.
  2. Большое обновление получили плагины OSA для прокси-репозиториев: появилась возможность блокировки скачивания образов из Docker репозиториев при несоответствии политикам безопасности и настраивать режимы работы плагина.
  3. Консольный агент Johnny теперь выводит сводную информацию о степени критичности уязвимостей, имеет возможность настройки формата таблицы с результатами сканирования, а также лучше разбирает манифесты .gradle.kts.
  4. Уменьшен размер поставляемых Docker-образов CodeScoring.
  5. Добавлено фоновое обновление уязвимостей и фоновая работа политик для компонентов в OSA – теперь данные о загружаемом компоненте приходят быстрее.
  6. Добавлен параметр Matched criteria в раздел Policy alerts. Параметр позволяет быстро узнать какое условие стало причиной срабатывания политики.
  7. Добавлено новое условие политики – возраст уязвимости.
  8. Добавлены метрики по количеству и времени запросов, а также статусу сканирования и блокировки компонента в CodeScoring OSA.
  9. Дополнены метрики очередей на инсталляции – теперь можно отдельно посмотреть типы анализов в очереди.
  10. Добавлено право пользователям с уровнем доступа User создавать CLI проекты через API.
  11. Добавлено скрытие пароля и токена в настройках подключения к Jira.
  12. Добавлена возможность указания спецсимволов в пароле для подключения к базе данных.
  13. Добавлено сохранение фильтров между вкладками в разделе Policy alerts
  14. Возвращено моментальное удаление Policy Alert из списка Active после создания правила игнорирования политики.
  15. Ускорена работа анализа при большом количестве Policy ignores.
  16. Исправлены различные недочеты и ошибки в системе: дубликаты уязвимостей в SBOM с разными затронутыми версиями, отображение игнорируемых политик в разделе Policy Ignores, наличие полей Source files и Parents на странице зависимости, открытие страницы просмотра Policy Ignore и отображение ошибки git 128 при работе с VCS.