За начало зимы мы расширили возможности добавления VCS, а также повысили удобство работы с проектами и добавили поддержку анализа новых языков программирования. Вот полный список свежих изменений:
Помимо добавления новой функциональности, были исправлены недочеты и оптимизирована работа системы в следующих областях:
Следите за нововведениями в канале CodeScoring Updates и на странице Changelog в документации!
- Добавлена возможность экспортировать PDF-отчет с результатами сканирования проекта. Отчет содержит сводную информацию по найденным зависимостям и уязвимостям.
- Добавлена поддержка анализа зависимостей Rust через манифесты Cargo.lock, Cargo.toml.
- Добавлена поддержка анализа зависимостей Scala через манифесты scala-dependency-tree.txt, sbt-dependency-tree.txt.
- Добавлена возможность клонирования репозитория через протокол SSH.
- Добавлен новый тип VCS "Other Git", позволяющий добавлять альтернативные платформы, использующие Git, например AWS CodeCommit.
- Добавлено отображение количества найденных уязвимостей в списке раздела Projects.
- Добавлен поиск по “вложенным уязвимостям” в разделе Vulnerabilities. При наличии одинаковой уязвимости в нескольких фидах – поиск будет показывать связанные записи.
- Добавлена настройка отображения ID проекта в разделе Projects.
- Добавлены нулевые значения в Prometheus метрики OSA API.
- Автоматическое проведение анализа после клонирования VCS проекта стало опциональным;
- Добавлена информация про архитектуру сканируемых образов на странице Container Image.
- Добавлен фильтр Group на странице проектов.
- Добавлена поддержка спецификации CycloneDX 1.5 при импорте SBOM.
- Добавлены новые статусы блокировки компонентов в CodeScoring OSA. Теперь при загрузке компонента можно увидеть точную причину блокировки, помимо несоответствия политикам безопасности.
- Консольный агент johnny теперь умеет производить резолв зависимостей в окружении для Go, Maven, Gradle и Yarn.
Помимо добавления новой функциональности, были исправлены недочеты и оптимизирована работа системы в следующих областях:
- Улучшена производительность OSA.
- Ускорена загрузка Complexity map в разделе Projects.
- Исправлена ошибка при сортировке таблицы по полю CVSS3 Attack Complexity в разделе Vulnerabilities.
- Исправлена некорректная работа OSA с пакетами, имеющими верхний регистр в версии.
Следите за нововведениями в канале CodeScoring Updates и на странице Changelog в документации!
