+7 (495) 925-7794
 
Главная / О компании / Новости / Вышел новый релиз от CodeScoring. Обновления за июнь-сентябрь 2022

Вышел новый релиз от CodeScoring. Обновления за июнь-сентябрь 2022

« Назад

Вышел новый релиз от CodeScoring. Обновления за июнь-сентябрь 2022  26.10.2022 08:00

Лето и начало осени мы посвятили разработке и запуску функций, которые наши клиенты просили чаще и больше всего. Рассказываем, что получилось.

- Добавлена возможность авторизации пользователей с использованием протокола LDAP. Гибкая система настроек позволяет интегрировать практически любую поддерживаемую директорию пользователей.

- Реализована ролевая система управления доступами. Теперь доступом пользователей к проектам можно просто и удобно управлять и на уровне отдельных пользователей, и на уровне групп. На каждом уровне доступно несколько ролей, определяющих права доступа к проекту: только просмотр, ограниченный доступ управления, полный доступ.

- Полностью переделана система работы с политиками. Теперь она позволяет составлять сложные комбинированные условия. Доступны логические сочетания. Также обновлена система игноров для исключения срабатывания частных кейсов. 
  1. В политиках доступно задание условий практически по всем параметрам зависимостей, лицензий и уязвимостей. Также есть возможность использования PURL.
  2. Соответствующее обновление получил и наш консольный агент, который теперь полностью совместим с новым движком политик.
  3. Добавлена возможность настройки политик для разных стадий цикла разработки (например, proxy, prod, stage и т.д.)


- Запущена и успешно протестирована нашими ключевыми клиентами функциональность OSS Firewall в виде плагина к Nexus Repository Manager и JFrog Artifactory PRO. Механизм полностью интегрирован с нашей новой системой политик и позволяет гибко настраивать правила для проверки и блокировки пакетов при установке через прокси-репозиторий.

- Важное обновление для самых сосредоточенных на безопасности клиентов: наша установка полностью переведена на rootless образы Docker.

- Существенное обновление получил и наш движок определения уязвимостей. Очередное обновление позволит нам ещё более гибко и быстро дорабатывать и настраивать его для увеличения точности работы.

- Из небольших, но важных изменений: улучшена интеграция с системами контроля версий, расширено логирование и вывод ошибок.

- Также мы обновили канал CodeScoring на YouTube. Там собраны и упорядочены все наши выступления, в том числе и за последние несколько месяцев.

В работе у нас ещё много всего интересного, в том числе большое обновление системы работы с транзитивными зависимостями и поддержка разбора Docker-образов. За обновлениями системы также можно следить в нашем канале CodeScoring Updates.