Под конец уходящего года мы ввели новые возможности анализа, более явно разделили модули в интерфейсе и повысили удобство работы с системой. Вот главные нововведения в CodeScoring за декабрь:
Анализ сборки С и С++
Консольный агент Johnny теперь умеет анализировать процесс сборки для языков С и С++, выявляя использованные библиотеки через флаги компилятора. Подробнее о новом виде анализа можно прочитать в документации CodeScoring.
Новая организация разделов в системе
Вести работу с отдельными модулями стало удобнее. Разделы в меню более явно группируют функционал, а списки проектов разделены по своему назначению.
Поддержка экосистемы Conda
Теперь в CodeScoring можно анализировать проекты, использующие пакетный менеджер Conda. Полный список поддерживаемых манифестов расположен в документации.
Улучшения в интерфейсе
В интерфейсе CodeScoring реализованы улучшения, которые делают работу с системой более гибкой и эффективной.
Теперь пользователи могут выбирать сразу несколько проектов и образов при создании игнорирования политики;
В списке проектов теперь отображаются даты первого и последнего SCA-сканирования, что упрощает отслеживание их активности;
Для раздела Container Images добавлен новый фильтр, позволяющий искать образы по их тэгам. А в разделах Vulnerabilities, Policy Alerts и Projects появилась возможность фильтровать элементы по нескольким значениям Severity, Policy и Technology одновременно;
В разделе Secrets реализовано отдельное окно для полного отображения секретов;