Разгар лета ознаменовался жаркой работой над функционалом консольного агента и улучшением опыта взаимодействия с результатами анализа. Вот что нового появилось в CodeScoring за это время:
Добавлена история результатов сканирования проектов в модуле SCA. Подробнее и с картинками в отдельной статье.
На странице проекта информация из модулей SCA и TQI разведена в отдельные вкладки.
Консольный агент johnny теперь выводит уязвимости и алерты в виде таблиц. Детали о новой функциональности доступны в блоге CodeScoring
Добавлены метрики состояния очередей и количества запущенных анализов. Теперь можно настроить мониторинг производительности инсталляции в Prometheus.
Добавлено отображение частей CVSS векторов в списке уязвимостей.
Добавлено новое условие политики "Vulnerability has fixed version".
Добавлено поле CWE в экспорт CSV-таблицы уязвимостей.
Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с инсталляцией.
Добавлена индикация активного процесса анализа в консольном агенте. Во время обработки результатов отображается время выполнения запроса.
Добавлен парсинг манифеста conanfile.py для Conan.
Унифицирована обработка слэша в конце строки для команды scan dir в консольном агенте. При отсутствии названия проекта в SBOM всегда выводится имя той директории, в которой находится манифест.
Добавлена информация по fixed version в таблице Affected dependencies.
Версия инсталляции перенесена из футера в боковое меню.
Улучшения в плагине для JFrog Artifactory Pro: ускорена работа плагина, добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличии ошибок CodeScoring API или плагина, добавлен префикс CodeScoring ко всем логам.
Удалены устаревшие эндпоинты API.
Проведена работа над исправлением недочетов в системе: убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла, исправлено несоответствие Swagger-схемы с API, а также panic при анализе некоторых Go проектов.