Последние месяцы мы посвятили повышению удобства работы пользователя с проектами, а также улучшению качества продукта.
Следите за нововведениями в нашем канале CodeScoring Updates!
- Добавлена поддержка системных пакетов для Firewall-плагина в NXRM.
- Добавлен новый тип проектов без привязки к репозиторию — CLI. Данные проекты позволяют сохранять результаты сканирования от консольного агента в системе.
- Добавлены рекомендации по устранению уязвимостей (fixed version). Версия компонента с исправленной уязвимостью доступна в разделе Vulnerabilities.
- Добавлена группировка Policy alerts в дайджесты для уведомлений через email. Письмо с результатами сработавших политик отправляется по завершении сканирования проекта.
- Добавлена возможность загрузки и скачивания SBOM проекта в формате CycloneDX.
- Добавлена возможность принудительного обновления кода проекта. В разделе настроек проекта по кнопке Refresh code project можно принудительно обновить репозиторий внутри проекта.
- Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами. Эта опция особенно важна для клиентов, которые не имеют возможности заводить одного служебного пользователя с доступом ко всем проектам в хостинге репозиториев.
- Добавлена поддержка basic auth для интеграции с Jira. Для подключения таск-менеджера теперь достаточно ввести логин и пароль от учетной записи.
- Добавлена возможность проведения анализа на CLI-проекте через интерфейс.
- Добавлен поиск по названию политики и имени зависимости в разделе Policy alerts.
- Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
- Добавлен фильтр для поиска по названию политик в разделе Policies.
- Добавлены новые возможности для консольного агента johnny: разбор системных пакетов в рамках сканирования docker-образов, создание проекта, сохранение результатов сканирования, поиск системных зависимостей в docker-образах, настройка глубины сканирования архивов.
- Улучшен разбор манифестов gemfile, package-lock.json, conan.lock, yarn.lock.
- Исправлены различные недочеты в системе: вывод списка лицензий на графике Distribution by license, экспорт зависимостей с пустым фильтром, появление дубликатов Policy alerts при большой нагрузке, скорость загрузки страниц Code Clones.
Следите за нововведениями в нашем канале CodeScoring Updates!
