Обновления за апрель-июнь 2023 06.07.2023 16:23
Последние месяцы мы посвятили повышению удобства работы пользователя с проектами, а также улучшению качества продукта.
-
Добавлена поддержка системных пакетов для Firewall-плагина в NXRM.
-
Добавлен новый тип проектов без привязки к репозиторию — CLI. Данные проекты позволяют сохранять результаты сканирования от консольного агента в системе.
-
Добавлены рекомендации по устранению уязвимостей (fixed version). Версия компонента с исправленной уязвимостью доступна в разделе Vulnerabilities.
-
Добавлена группировка Policy alerts в дайджесты для уведомлений через email. Письмо с результатами сработавших политик отправляется по завершении сканирования проекта.
-
Добавлена возможность загрузки и скачивания SBOM проекта в формате CycloneDX.
-
Добавлена возможность принудительного обновления кода проекта. В разделе настроек проекта по кнопке Refresh code project можно принудительно обновить репозиторий внутри проекта.
-
Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами. Эта опция особенно важна для клиентов, которые не имеют возможности заводить одного служебного пользователя с доступом ко всем проектам в хостинге репозиториев.
-
Добавлена поддержка basic auth для интеграции с Jira. Для подключения таск-менеджера теперь достаточно ввести логин и пароль от учетной записи.
-
Добавлена возможность проведения анализа на CLI-проекте через интерфейс.
-
Добавлен поиск по названию политики и имени зависимости в разделе Policy alerts.
-
Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
-
Добавлен фильтр для поиска по названию политик в разделе Policies.
-
Добавлены новые возможности для консольного агента johnny: разбор системных пакетов в рамках сканирования docker-образов, создание проекта, сохранение результатов сканирования, поиск системных зависимостей в docker-образах, настройка глубины сканирования архивов.
-
Улучшен разбор манифестов gemfile, package-lock.json, conan.lock, yarn.lock.
-
Исправлены различные недочеты в системе: вывод списка лицензий на графике Distribution by license, экспорт зависимостей с пустым фильтром, появление дубликатов Policy alerts при большой нагрузке, скорость загрузки страниц Code Clones.