Блог CodeScoring

Обновления за май 2022

Наши основные усилия разработки направлены на разработку Firewall-функциональности в виде плагина к Nexus OSS Repository и обновления механизма работы с политиками. Плагин в сочетании с новыми гибкими условиями и механизмом исключений позволит удобно сканировать open source пакеты ещё на этапе добавления их в репозитории и проекты и обеспечит безопасность на уровне хранилища артефактов.

  • Обновлена система запуска анализов по расписанию.
  • Обновлён механизм резолва для Maven и PyPi зависимостей.
  • В разделы зависимостей и уязвимостей добавлены фильтры по собственнику и категориям.
  • В экспорт уязвимостей добавлены ссылки на уязвимости в базах NIST NVD и GitHub Security Advisory.
  • Улучшения интерфейса: обновлены раздел Policy Alerts и раздел настроек проектов.
  • Переработан внутренний механизм работы с лицензиями. Это позволит нам быстрее и удобнее работать с нашей базой.
В on-premise версию добавлена возможность изменять настройку путей исключения анализа.