Перейти к содержанию

Johnny Changelog

[2024.44.0] - 2024-11-02

  • Добавлен парсинг манифестов pnpm-lock.yaml. Поддерживаемые версии: 5.0-5.4, 6.0, 9.0
  • Добавлен парсинг в окружении pnpm
  • Учтено использование файла конфигурации pnpm-workspaces.yaml при парсинге package.json
  • Добавлена возможность указать группу при создании CLI проекта, доступно только для пользователей с ролью администратора
  • Добавлена возможность указания формата генерируемого SBoM с помощью параметра --bom-format (начиная с версии on-premise 2024.44.1)
  • Реализован парсинг в окружении pip
  • Реализован парсинг в окружении composer
  • При разрешении зависимостей в окружении go улучшен механизм определение родительской библиотеки для транзитивных зависимостей, полученных из тестового окружения
  • Исправлена ошибка unsupported type для composer компонентов в команде scan bom

[2024.40.2] - 2024-10-18

  • Исправлено построение графа зависимостей в случаях, когда компонент встречается несколько раз с разным bom-ref

[2024.40.1] - 2024-10-10

  • Добавлено слияние результатов парсинга pom.xml и mvn-dependency-tree.txt для исключения лишнего резолва зависимостей
  • Исправлена ошибка в проверке наличия лок-файла при использовании разрешения зависимостей в окружении

[2024.40.0] - 2024-10-02

  • Добавлен разбор workspaces в парсинг манифестов npm
  • Исправлена работа парсера Gemfile.lock для случаев с несколькими секциями Gem

[2024.39.0] - 2024-09-23

  • Разделены тэги при выгрузке в формате sarif для отображения в DefectDojo всех версий найденного пакета
  • Изменена выгрузка severity в формате sarif для корректного отображения СVSS3 в DefectDojo
  • Исправлена ошибка сканирования SBoM с пакетами Go
  • Исправлена паника при парсинге пустого cargo.lock
  • Убрано дублирование уязвимостей в формате sarif для случаев нескольких версий одного пакета
  • Убрана возможность одновременного использования флагов format и no-summary

[2024.36.0] - 2024-09-05

  • Добавлена возможность настройки используемых парсеров через файл конфигурации
  • Добавлена возможность указания парсера, используемого в команде scan file
  • Исправлен парсинг мультипроектного/модульного gradle-dependency-tree

[2024.35.0] - 2024-08-20

  • Исправлен парсинг gradle-dependency-tree kotlin

[2024.32.0] - 2024-08-09

  • Добавлен анализ стандартных библиотек go в парсер в окружении go (--go-resolve)
  • Добавлена возможность указания лицензии при создании проекта
  • Исправлена ошибка при парсинге pom.xml, который содержит переменные вида xxx.xxx.xxx.xxx
  • Исправлен парсер scala-dependency-tree.txt
  • Исправлена ошибка при сканировании SBoM без секции компонентов

[2024.29.0] – 2024-07-19

  • Добавлена выгрузка ссылок и CWE в формат sarif

[2024.26.0] - 2024-06-24

  • Добавлен парсинг в окружении npm
  • Добавлен парсинг в окружении dotnet
  • Добавили парсинг в окружении poetry
  • Добавлен параметр запуска --block-on-empty-result (возращает код 3 при пустом результате сканирования)
  • Добавлен флаг --python-version для указания версии python в семействе манифестов pypi
  • Исправлено построение графа зависимостей на паре package.json и package-lock.json
  • Улучшен парсинг project.assets.json

[2024.21.0] - 2024-05-24

  • Улучшен парсинг yarn.lock
  • Исправлен парсинг в окружении yarn

[2024.17.0] – 2024-04-27

  • Добавлена сборка Johnny для Mac с процессорами Intel
  • Исправлен парсер scala-dependency-tree

[2024.15.0] – 2024-04-11

  • Добавлена поддержка выгрузки результата сканирования в формате CSV
  • В выгрузку результата сканирования добавлен путь до исходного файла, в котором нашлась зависимость
  • Улучшен поиск .net пакетов при сканировании образов

[2024.13.0] – 2024-03-28

  • Добавлена поддержка выгрузки результатов сканирования в форматах SARIF и XML

[2024.10.2] – 2024-03-07

  • Исправлено объединение lock-файлов с манифестами на Windows

[2024.9.0] – 2024-02-29

  • Исправлено падение при парсинге go.sum

[2024.7.0] – 2024-02-12

  • Уменьшен размер Docker-образа с агентом
  • Исправлена ошибка при хэшировании пустых файлов

[2024.5.0] – 2024-01-31

  • Добавлена поддержка Scala
  • Добавлено разрешение зависимостей в go окружении (--go-resolve)
  • Добавлено разрешение зависимостей в maven окружении (--maven-resolve)
  • Добавлен разрешение зависимостей в yarn окружении (--yarn-resolve)
  • Улучшены сообщения об ошибках в параметрах запроса
  • Добавлены переменные URL (cli.api_url) и TOKEN (cli.api_token) инсталляции в конфиг
  • В summary теперь считается количество уязвимостей, а не пакетов
  • Увеличена ширина таблиц при невозможности определения ширины терминала

[2023.49.0] – 2023-12-08

  • Добавлена поддержка разбора манифестов Rust cargo.lock и cargo.toml
  • Добавлен параметр --no-recursion для выключения рекурсивного скана команды scan dir

[2023.48.0] – 2023-11-22

  • Добавлена настройка формата вывода таблицы с результатами -f --format (с возможностью отключения цветов)
  • Добавлена настройка группировки уязвимостей в выводе -g --group-vulnerabilities-by
  • Добавлена настройка сортировки уязвимостей в выводе -s --sort-vulnerabilities-by
  • Добавлена настройка ограничения по времени ожидания анализа -t --timeout

[2023.43.0] – 2023-10-27

  • В консольный вывод добавлена сводная информацию о степени критичности уязвимостей
  • Исправлен разбор манифестов .gradle.kts

[2023.38.0] - 2023-09-20

  • Улучшен разбор манифестов package.json и composer.json

[2023.35.0] - 2023-08-31

  • Улучшен парсинг поля environment для манифестов Gemfile и Gemfile.lock
  • Убрано автоматическое объединение ячеек с одинаковым значением CVSS в таблице с уязвимостями

[2023.33.0] - 2023-08-17

  • Оптимизирован вывод таблиц в консоль на малых экранах

[2023.30.0] - 2023-07-27

  • Добавлен парсинг conanfile.py для Conan
  • Добавлена индикация активного процесса анализа в виде progress bar
  • Добавлено табличное отображение для вывода алертов и уязвимостей в консоль
  • Унифицирована обработка слэша в конце строки для команды scan dir

[2023.27.0] - 2023-07-06

  • Исправлен panic при анализе некоторых Go проектов
  • Исправлено сканирование образов в части некорректного определения компонентов, которые не являются зависимостями

[2023.26.0] - 2023-06-30

  • Улучшен парсинг gradle-dependency-tree в части работы со строками classPath
  • Исправлен вывод Policy Alerts в консоль

[2023.23.0] - 2023-06-08

  • Добавлен парсинг разных версий формата conan.lock
  • Исправлено сбрасывание признака парсера по достижении пустой строки в conanfile.txt
  • Исправлен парсинг yarn.lock

[2023.21.0] - 2023-05-23

  • Добавлен параметр запуска --scan-depth для настройки глубины сканирования архивов
  • Добавлен флаг --scan-files в команде scan image для сканирования файлов внутри docker-образа
  • Улучшено определение вложенных зависимостей jar-пакетов
  • Исправлен парсинг Gemfile

[2023.15.0] - 2023-04-14

  • Добавлен вывод Fixed version
  • Добавлена возможность сохранения результатов сканирования
  • Добавлена возможность создания проекта
  • Добавлен поиск системных зависимостей в docker-образе
  • Оптимизирован парсинг package-lock v3 манифеста для NPM
  • Исправлены некоторые ошибки

[2023.11.0] - 2023-03-16

  • Добавлена поддержка консольных команд
  • Улучшен разбор pyproject.toml
  • Добавлена очистка /tmp директории после сканирования docker образа

[2023.5.0] - 2023-02-01

  • Добавлено сканирование docker-образов
  • Изменено поведение при запуске без проекта
  • Обновлен Golang до 1.19
  • Исправлено хеширование в архивах с опцией --only-hashes
  • Исправлено определение битых и запароленных архивов

[2023.3.0] - 2023-01-20

  • Исправлена ошибка при парсинге gradle-dependency-tree

[2023.2.0] - 2023-01-13

  • Добавлено сканирование архивов, флаг для запуска --scan-archives

[2022.52.0] - 2022-12-30

  • Исправлен парсинг pom.xml в части работы с секцией dependencyManagement

[2022.50.0] - 2022-12-12

  • Добавлена поддержка парсинга conan.lock файлов
  • Исправлена передача дополнительных данных для резолвера из Nuget манифестов