За последние месяцы мы добавили новые механизмы анализа, упростили управление проектами и оптимизировали работу интерфейса. Вот какие изменения произошли в версии 2025.7.0:
Сканирование отдельных технологий и улучшения консольного агента
Теперь консольный агент Johnny позволяет сканировать директории с предустановленными настройками для разных технологий. Это значительно упрощает процесс анализа, так как в этом случае не требуется вручную настраивать параметры для каждого проекта. Например, команда `johnny scan java` будет обрабатывать только манифесты для Java с использованием парсеров и разрешением зависимостей в окружении конкретно для данного языка.
Помимо этого в Johnny появилось два важных нововведения:
Расширенные настройки проектов
Настройки проектов теперь удобно разделены по модулям, и в них добавлены новые опции: отключение облачного резолва, игнорирование файлов, а также включение и отключение рекурсивного поиска.
Обновленная визуализация в модуле TQI
Карты сложности проектов, активности авторов и дубликатов в модуле TQI стали удобнее и современнее. В них добавлена интуитивная навигация, новый дизайн и дополнительные фильтры.
Новые механизмы мониторинга и интеграции
Другие улучшения инсталляции
Полный список изменений можно увидеть на странице Changelog в документации.
Сканирование отдельных технологий и улучшения консольного агента
Теперь консольный агент Johnny позволяет сканировать директории с предустановленными настройками для разных технологий. Это значительно упрощает процесс анализа, так как в этом случае не требуется вручную настраивать параметры для каждого проекта. Например, команда `johnny scan java` будет обрабатывать только манифесты для Java с использованием парсеров и разрешением зависимостей в окружении конкретно для данного языка.
Помимо этого в Johnny появилось два важных нововведения:
- В отчеты теперь добавляется информация о наличии эксплойтов для найденных уязвимостей. Это позволяет быстрее оценивать критичность угроз и реагировать на них приоритетно.
- Поддержаны механизмы Selective dependency resolutions для Yarn и NPM Package Aliases. Теперь агент корректно обрабатывает случаи подмены названия пакетов и фиксации версии.
Расширенные настройки проектов
Настройки проектов теперь удобно разделены по модулям, и в них добавлены новые опции: отключение облачного резолва, игнорирование файлов, а также включение и отключение рекурсивного поиска.
Обновленная визуализация в модуле TQI
Карты сложности проектов, активности авторов и дубликатов в модуле TQI стали удобнее и современнее. В них добавлена интуитивная навигация, новый дизайн и дополнительные фильтры.
Новые механизмы мониторинга и интеграции
- Реализованы вебхуки для событий модуля Secrets.
- Добавлен вывод метрики доступности Index API.
- Теперь можно отключать проверку TLS при подключении к приватным реестрам Docker-образов с самоподписанными сертификатами, упрощая интеграцию.
Другие улучшения инсталляции
- В интерфейсе управления полями зависимостей появилась возможность выбора лицензии.
- При создании политики теперь можно сразу выбрать группу, а также добавлять проекты без предварительного выбора собственника.
- Оптимизирована работа списка зависимостей в SCA и списка запросов в OSA.
- Улучшено сохранение состояния фильтров и пагинации при редактировании зависимостей.
Полный список изменений можно увидеть на странице Changelog в документации.
