Блог CodeScoring

Обновления CodeScoring за декабрь 2023 – январь 2024

За начало зимы мы расширили возможности добавления VCS, а также повысили удобство работы с проектами и добавили поддержку анализа новых языков программирования. Вот полный список свежих изменений:

  • Добавлена возможность экспортировать PDF-отчет с результатами сканирования проекта. Отчет содержит сводную информацию по найденным зависимостям и уязвимостям.
  • Добавлена поддержка анализа зависимостей Rust через манифесты Cargo.lock, Cargo.toml.
  • Добавлена поддержка анализа зависимостей Scala через манифесты scala-dependency-tree.txt, sbt-dependency-tree.txt.
  • Добавлена возможность клонирования репозитория через протокол SSH.
  • Добавлен новый тип VCS "Other Git", позволяющий добавлять альтернативные платформы, использующие Git, например AWS CodeCommit.
  • Добавлено отображение количества найденных уязвимостей в списке раздела Projects.
  • Добавлен поиск по “вложенным уязвимостям” в разделе Vulnerabilities. При наличии одинаковой уязвимости в нескольких фидах – поиск будет показывать связанные записи.
  • Добавлена настройка отображения ID проекта в разделе Projects.
  • Добавлены нулевые значения в Prometheus метрики OSA API.
  • Автоматическое проведение анализа после клонирования VCS проекта стало опциональным;
  • Добавлена информация про архитектуру сканируемых образов на странице Container Image.
  • Добавлен фильтр Group на странице проектов.
  • Добавлена поддержка спецификации CycloneDX 1.5 при импорте SBOM.
  • Добавлены новые статусы блокировки компонентов в CodeScoring OSA. Теперь при загрузке компонента можно увидеть точную причину блокировки, помимо несоответствия политикам безопасности.
  • Консольный агент johnny теперь умеет производить резолв зависимостей в окружении для Go, Maven, Gradle и Yarn.

Помимо добавления новой функциональности, были исправлены недочеты и оптимизирована работа системы в следующих областях:

  • Улучшена производительность OSA.
  • Ускорена загрузка Complexity map в разделе Projects.
  • Исправлена ошибка при сортировке таблицы по полю CVSS3 Attack Complexity в разделе Vulnerabilities.
  • Исправлена некорректная работа OSA с пакетами, имеющими верхний регистр в версии.

Следите за нововведениями в канале CodeScoring Updates и на странице Changelog в документации!
2024-02-07 17:18