Перейти к содержанию

Changelog

Codescoring On-prem

[2023.38.0] - 2023-09-20

  • Добавлена возможность указания спецсимволов в пароле для подключения к базе данных
  • Исправлена ошибка отображения игнорируемых алертов в разделе Policy Ignores
  • Исправлено отображение полей Source files и Parents на странице зависимости
  • Возвращено моментальное удаление алерта из списка Active после создания правила игнорирования
  • Дополнена схема обновления на актуальную версию продукта.

[2023.35.0] - 2023-08-31

  • Добавлена история SCA сканирований в проекте
  • На странице проекта информация модулей SCA и TQI теперь отображается в отдельных вкладках
  • Добавлено отображение частей CVSS векторов в списке уязвимостей
  • Добавлено новое условие политики "Vulnerability has fixed version"
  • Добавлено поле CWE в экспорт CSV-таблицы уязвимостей
  • Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с инсталляцией
  • Добавлены метрики количества запущенных анализов для Prometheus
  • Удален deprecated endpoint /api/policy_alerts/ignored/
  • Удален deprecated endpoint /api/policy_alerts/resolved/
  • Удален deprecated endpoint /api/policy_alerts/
  • Исправлен вывод технологий на списке Policy ignores
  • Исправлена работа политики по purl и CVSS для rpm
  • Убран текст лицензий из генерируемых SBoM по проекту

[2023.31.0] - 2023-08-04

  • Ускорена работа CodeScoring Firewall

[2023.30.0] - 2023-07-27

  • Добавлена fixed version в таблице Affected dependencies на странице уязвимости
  • Добавлены метрики состояния очередей для Prometheus
  • Перенесена версия инсталляции из футера в боковое меню
  • Исправлено несоответствие Swagger-схемы с API
  • Убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла

[2023.26.0] - 2023-06-30

  • Добавлена поддержка системных пакетов для Firewall-плагина в NXRM
  • Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
  • Добавлен вывод названия политики, stage и level в список Policy alerts на странице проекта
  • Добавлен фильтр по типу проекта в списке проектов
  • Пометили метод /api/dependencies/csv/ как устаревший. Теперь надо использовать /api/dependencies/by_project/csv/
  • Исправлена ошибка при добавлении проекта без предварительного создания VCS
  • Исправлено отображение информации о stages на карточке описания политики для уровня доступа User

[2023.24.0] - 2023-06-13

  • Добавлен фильтр для поиска по названию политик в разделе Policies
  • Исправлен экспорт зависимостей с пустым фильтром

[2023.22.0] - 2023-06-01

  • Исправлена загрузка SBOM в формате CycloneDX, полученного от Microsoft.SBOMTool
  • Исправлена обработка дробного рейтинга уязвимости при формировании SBOM

[2023.21.3] - 2023-05-30

  • Исправлена загрузка SBOM в формате CycloneDX, полученного с помощью сторонних инструментов
  • Ускорена загрузка страниц Code Clones

[2023.21.2] - 2023-05-23

  • Добавлена возможность загрузки и скачивания SBOM по проекту в формате CycloneDX
  • Добавлена возможность проведения анализа на CLI-проекте через интерфейс
  • Добавлено ручное обновление кода проекта в настройках
  • Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами
  • Добавлена поддержка basic auth для интеграции с Jira
  • Исправлен вывод списка лицензий на графике
  • Исправлено появление дубликатов алертов при большой нагрузке

[2023.15.0] - 2023-04-14

  • Добавлен новый тип проектов без привязки к репозиторию — CLI
  • Добавлена группировка Policy alerts в дайджесты для уведомлений через email
  • Добавлен поиск по названию политики и имени зависимости в Policy alerts
  • Добавлены рекомендации по устранению уязвимостей (fixed version)
  • Добавлена поддержка разбора пакетов в форматах deb/apk/rpm
  • Добавлен вывод предложения обновить страницу, если версия клиента отличается от версии сервера
  • Добавлены незначительные улучшения в UI

[2023.11.0] - 2023-03-16

  • Исправлена долгая загрузка графика Distribution by license на Dashboard
  • Добавлено поле Note к Policy ignore
  • Добавлено поле Description к Policy
  • Добавлен новый уровень доступа Auditor
  • Добавлена настройка времени жизни сессии через переменную окружения
  • Добавлены ссылки на граф зависимостей

[2023.6.0] - 2023-02-10

  • Добавлены графы зависимостей проекта (ссылка есть на странице проекта)
  • Добавлена опция отключения сбора хешей во время SCA на инсталляции
  • Добавлен кеш ответов Index API для Firewall (по-умолчанию от 1 часа до 1.5 часов, настраивается через переменные окружения)
  • Дополнена информация об ограничениях в использовании OSSIndex
  • Запуск массового SCA теперь логируется в Audit log
  • Для Swagger больше не нужен интернет
  • Изменен путь до статики из бекенда (требуется поправить docker-compose.yaml)
  • Исправлена ошибка, из-за которой в одноименных пакетах (с разными версиями), находящихся в разных манифестах, неправильно отображалась информация о файле, в котором пакет найден

[2022.49.1] - 2022-12-07

  • Исправлена работа страницы проекта

[2022.49.0] - 2022-12-07

  • Добавлены события логина в Audit log
  • Добавлена обработка ноды unresolved
  • Добавлено новое условие в политиках на отсутствие версии компонента
  • Изменено API инсталляции
  • Исправлена работа анализа при отсутствии env в графе зависимостей

[2022.48.2] - 2022-12-04

  • Добавлена поддержка modern yarn
  • Изменен механизм отнесения зависимостей к прямым
  • Добавлена секция unresolved для зависимостей, которые есть в lock файле, но не имеют родительского компонента

Johnny

[2023.38.0] - 2023-09-20

  • Улучшен разбор манифестов package.json и composer.json

[2023.35.0] - 2023-08-31

  • Улучшен парсинг поля environment для манифестов Gemfile и Gemfile.lock
  • Убрано автоматическое объединение ячеек с одинаковым значением CVSS в таблице с уязвимостями

[2023.33.0] - 2023-08-17

  • Оптимизирован вывод таблиц в консоль на малых экранах

[2023.30.0] - 2023-07-27

  • Добавлен парсинг conanfile.py для Conan
  • Добавлена индикация активного процесса анализа в виде progress bar
  • Добавлено табличное отображение для вывода алертов и уязвимостей в консоль
  • Унифицирована обработка слэша в конце строки для команды scan dir

[2023.27.0] - 2023-07-06

  • Исправлен panic при анализе некоторых Go проектов
  • Исправлено сканирование образов в части некорректного определения компонентов, которые не являются зависимостями

[2023.26.0] - 2023-06-30

  • Улучшен парсинг gradle-dependency-tree в части работы со строками classPath
  • Исправлен вывод Policy Alerts в консоль

[2023.23.0] - 2023-06-08

  • Добавлен парсинг разных версий формата conan.lock
  • Исправлено сбрасывание признака парсера по достижении пустой строки в conanfile.txt
  • Исправлен парсинг yarn.lock

[2023.21.0] - 2023-05-23

  • Добавлен параметр запуска --scan-depth для настройки глубины сканирования архивов
  • Добавлен флаг --scan-files в команде scan image для сканирования файлов внутри docker-образа
  • Улучшено определение вложенных зависимостей jar-пакетов
  • Исправлен парсинг Gemfile

[2023.15.0] - 2023-04-14

  • Добавлен вывод Fixed version
  • Добавлена возможность сохранения результатов сканирования
  • Добавлена возможность создания проекта
  • Добавлен поиск системных зависимостей в docker-образе
  • Оптимизирован парсинг package-lock v3 манифеста для NPM
  • Исправлены некоторые ошибки

[2023.11.0] - 2023-03-16

  • Добавлена поддержка консольных команд
  • Улучшен разбор pyproject.toml
  • Добавлена очистка /tmp директории после сканирования docker образа

[2023.5.0] - 2023-02-01

  • Добавлено сканирование docker-образов
  • Изменено поведение при запуске без проекта
  • Обновлен Golang до 1.19
  • Исправлено хеширование в архивах с опцией --only-hashes
  • Исправлено определение битых и запароленных архивов

[2023.3.0] - 2023-01-20

  • Исправлена ошибка при парсинге gradle-dependency-tree

[2023.2.0] - 2023-01-13

  • Добавлено сканирование архивов, флаг для запуска --scan-archives

[2022.52.0] - 2022-12-30

  • Исправлен парсинг pom.xml в части работы с секцией dependencyManagement

[2022.50.0] - 2022-12-12

  • Добавлена поддержка парсинга conan.lock файлов
  • Исправлена передача дополнительных данных для резолвера из Nuget манифестов

JFrog Firewall Plugin

[2023.28.2]

  • Добавлен префикс CodeScoring: ко всем логам

[2023.28.1]

  • Понижен уровень всех ошибок взаимодействия с инсталляцией CodeScoring до [INFO]

[2023.28.0]

  • Исправлена ошибка с неработающим флагом blockDownloads в properties

[2023.27.0]

  • Добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличия ошибок CodeScoring API или плагина

[2023.26.0]

  • Исправлено сохранение properties пакета при его скачивании из virtual-репозитория

[2023.22.0]

  • Исправлена ошибка с обязательным полем project_name в Firewall API

[2023.21.0]

  • Изменен формат поставки плагина: теперь он поставляется в виде jar-файла
  • Изменена инициализация плагина: вместо перезагрузки на каждый запрос происходит единоразовая инициализация при запуске