Исправлен вывод технологий на списке Policy ignores
Исправлена работа политики по purl и CVSS для rpm
Убран текст лицензий из генерируемых SBoM по проекту
[2023.31.0] - 2023-08-04
Ускорена работа CodeScoring Firewall
[2023.30.0] - 2023-07-27
Добавлена fixed version в таблице Affected dependencies на странице уязвимости
Добавлены метрики состояния очередей для Prometheus
Перенесена версия инсталляции из футера в боковое меню
Исправлено несоответствие Swagger-схемы с API
Убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла
[2023.26.0] - 2023-06-30
Добавлена поддержка системных пакетов для Firewall-плагина в NXRM
Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
Добавлен вывод названия политики, stage и level в список Policy alerts на странице проекта
Добавлен фильтр по типу проекта в списке проектов
Пометили метод /api/dependencies/csv/ как устаревший. Теперь надо использовать /api/dependencies/by_project/csv/
Исправлена ошибка при добавлении проекта без предварительного создания VCS
Исправлено отображение информации о stages на карточке описания политики для уровня доступа User
[2023.24.0] - 2023-06-13
Добавлен фильтр для поиска по названию политик в разделе Policies
Исправлен экспорт зависимостей с пустым фильтром
[2023.22.0] - 2023-06-01
Исправлена загрузка SBOM в формате CycloneDX, полученного от Microsoft.SBOMTool
Исправлена обработка дробного рейтинга уязвимости при формировании SBOM
[2023.21.3] - 2023-05-30
Исправлена загрузка SBOM в формате CycloneDX, полученного с помощью сторонних инструментов
Ускорена загрузка страниц Code Clones
[2023.21.2] - 2023-05-23
Добавлена возможность загрузки и скачивания SBOM по проекту в формате CycloneDX
Добавлена возможность проведения анализа на CLI-проекте через интерфейс
Добавлено ручное обновление кода проекта в настройках
Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами
Добавлена поддержка basic auth для интеграции с Jira
Исправлен вывод списка лицензий на графике
Исправлено появление дубликатов алертов при большой нагрузке
[2023.15.0] - 2023-04-14
Добавлен новый тип проектов без привязки к репозиторию — CLI
Добавлена группировка Policy alerts в дайджесты для уведомлений через email
Добавлен поиск по названию политики и имени зависимости в Policy alerts
Добавлены рекомендации по устранению уязвимостей (fixed version)
Добавлена поддержка разбора пакетов в форматах deb/apk/rpm
Добавлен вывод предложения обновить страницу, если версия клиента отличается от версии сервера
Добавлены незначительные улучшения в UI
[2023.11.0] - 2023-03-16
Исправлена долгая загрузка графика Distribution by license на Dashboard
Добавлено поле Note к Policy ignore
Добавлено поле Description к Policy
Добавлен новый уровень доступа Auditor
Добавлена настройка времени жизни сессии через переменную окружения
Добавлены ссылки на граф зависимостей
[2023.6.0] - 2023-02-10
Добавлены графы зависимостей проекта (ссылка есть на странице проекта)
Добавлена опция отключения сбора хешей во время SCA на инсталляции
Добавлен кеш ответов Index API для Firewall (по-умолчанию от 1 часа до 1.5 часов, настраивается через переменные окружения)
Дополнена информация об ограничениях в использовании OSSIndex
Запуск массового SCA теперь логируется в Audit log
Для Swagger больше не нужен интернет
Изменен путь до статики из бекенда (требуется поправить docker-compose.yaml)
Исправлена ошибка, из-за которой в одноименных пакетах (с разными версиями), находящихся в разных манифестах, неправильно отображалась информация о файле, в котором пакет найден
[2022.49.1] - 2022-12-07
Исправлена работа страницы проекта
[2022.49.0] - 2022-12-07
Добавлены события логина в Audit log
Добавлена обработка ноды unresolved
Добавлено новое условие в политиках на отсутствие версии компонента
Изменено API инсталляции
Исправлена работа анализа при отсутствии env в графе зависимостей
[2022.48.2] - 2022-12-04
Добавлена поддержка modern yarn
Изменен механизм отнесения зависимостей к прямым
Добавлена секция unresolved для зависимостей, которые есть в lock файле, но не имеют родительского компонента
Johnny
[2023.38.0] - 2023-09-20
Улучшен разбор манифестов package.json и composer.json
[2023.35.0] - 2023-08-31
Улучшен парсинг поля environment для манифестов Gemfile и Gemfile.lock
Убрано автоматическое объединение ячеек с одинаковым значением CVSS в таблице с уязвимостями
[2023.33.0] - 2023-08-17
Оптимизирован вывод таблиц в консоль на малых экранах
[2023.30.0] - 2023-07-27
Добавлен парсинг conanfile.py для Conan
Добавлена индикация активного процесса анализа в виде progress bar
Добавлено табличное отображение для вывода алертов и уязвимостей в консоль
Унифицирована обработка слэша в конце строки для команды scan dir
[2023.27.0] - 2023-07-06
Исправлен panic при анализе некоторых Go проектов
Исправлено сканирование образов в части некорректного определения компонентов, которые не являются зависимостями
[2023.26.0] - 2023-06-30
Улучшен парсинг gradle-dependency-tree в части работы со строками classPath
Исправлен вывод Policy Alerts в консоль
[2023.23.0] - 2023-06-08
Добавлен парсинг разных версий формата conan.lock
Исправлено сбрасывание признака парсера по достижении пустой строки в conanfile.txt
Исправлен парсинг yarn.lock
[2023.21.0] - 2023-05-23
Добавлен параметр запуска --scan-depth для настройки глубины сканирования архивов
Добавлен флаг --scan-files в команде scan image для сканирования файлов внутри docker-образа
Улучшено определение вложенных зависимостей jar-пакетов
Исправлен парсинг Gemfile
[2023.15.0] - 2023-04-14
Добавлен вывод Fixed version
Добавлена возможность сохранения результатов сканирования
Добавлена возможность создания проекта
Добавлен поиск системных зависимостей в docker-образе
Оптимизирован парсинг package-lock v3 манифеста для NPM
Исправлены некоторые ошибки
[2023.11.0] - 2023-03-16
Добавлена поддержка консольных команд
Улучшен разбор pyproject.toml
Добавлена очистка /tmp директории после сканирования docker образа
[2023.5.0] - 2023-02-01
Добавлено сканирование docker-образов
Изменено поведение при запуске без проекта
Обновлен Golang до 1.19
Исправлено хеширование в архивах с опцией --only-hashes
Исправлено определение битых и запароленных архивов
[2023.3.0] - 2023-01-20
Исправлена ошибка при парсинге gradle-dependency-tree
[2023.2.0] - 2023-01-13
Добавлено сканирование архивов, флаг для запуска --scan-archives
[2022.52.0] - 2022-12-30
Исправлен парсинг pom.xml в части работы с секцией dependencyManagement
[2022.50.0] - 2022-12-12
Добавлена поддержка парсинга conan.lock файлов
Исправлена передача дополнительных данных для резолвера из Nuget манифестов
JFrog Firewall Plugin
[2023.28.2]
Добавлен префикс CodeScoring: ко всем логам
[2023.28.1]
Понижен уровень всех ошибок взаимодействия с инсталляцией CodeScoring до [INFO]
[2023.28.0]
Исправлена ошибка с неработающим флагом blockDownloads в properties
[2023.27.0]
Добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличия ошибок CodeScoring API или плагина
[2023.26.0]
Исправлено сохранение properties пакета при его скачивании из virtual-репозитория
[2023.22.0]
Исправлена ошибка с обязательным полем project_name в Firewall API
[2023.21.0]
Изменен формат поставки плагина: теперь он поставляется в виде jar-файла
Изменена инициализация плагина: вместо перезагрузки на каждый запрос происходит единоразовая инициализация при запуске