Перейти к содержанию

Changelog

Codescoring On-prem

[2023.6.0] - 2023-02-10

  • Добавлены графы зависимостей проекта (ссылка есть на странице проекта)
  • Добавлена опция отключения сбора хешей во время SCA на инсталляции
  • Добавлен кеш ответов Index API для Firewall (по-умолчанию от 1 часа до 1.5 часов, настраивается через переменные окружения)
  • Дополнена информация об ограничениях в использовании OSSIndex
  • Запуск массового SCA теперь логируется в Audit log
  • Для Swagger больше не нужен интернет
  • Изменен путь до статики из бекенда (требуется поправить docker-compose.yaml)
  • Исправлена ошибка, из-за которой в одноименных пакетах (с разными версиями), находящихся в разных манифестах, неправильно отображалась информация о файле, в котором пакет найден

[2022.49.1] - 2022-12-07

  • Исправлена работа страницы проекта

[2022.49.0] - 2022-12-07

  • Добавлены события логина в Audit log
  • Добавлена обработка ноды unresolved
  • Добавлено новое условие в политиках на отсутствие версии компонента
  • Изменено API инсталляции
  • Исправлена работа анализа при отсутствии env в графе зависимостей

[2022.48.2] - 2022-12-04

  • Добавлена поддержка modern yarn
  • Изменен механизм отнесения зависимостей к прямым
  • Добавлена секция unresolved для зависимостей, которые есть в lock файле, но не имеют родительского компонента

Johnny

[2023.5.0] - 2023-02-01

  • Сканирование docker образов
  • Изменили поведение при запуске без проекта
  • Обновили Golang до 1.19
  • Починили хеширование в архивах с опцией --only-hashes
  • Поправили определение битых и запароленных архивов

[2023.3.0] - 2023-01-20

  • Исправлена ошибка при парсинге gradle dependency tree

[2023.2.0] - 2023-01-13

  • Добавлено сканирование архивов, флаг для запуска --scan-archives

[2022.52.0] - 2022-12-30

  • Исправлен парсинг pom.xml в части работы с секцией dependencyManagement

[2022.50.0] - 2022-12-12

  • Добавлена поддержка парсинга conan.lock файлов
  • Исправлена передача дополнительных данных для резолвера из Nuget манифестов