English

Codescoring On-premise Changelog¶

[2024.52.0] - 2024-12-28¶

Добавлено более явное разделение модулей в меню
Добавлены отдельные списки проектов в модулях SCA, TQI и Secrets
Добавлена поддержка экосистемы Conda
Добавлено редактирование зависимостей контейнерных образов для выгрузки SBoM
Добавлен множественный выбор проектов и образов в создание игнора политики
Добавлена возможность указывать policy stage при создании CLI-проекта
Добавлена возможность фильтровать списки в разделах Vulnerabilities, Policy Alerts и Projects по нескольким значениям Severity, Policy и Technology
Добавлено сохранение и отображение редактирования SBoM в аудит-логе
Добавлено отображение названия CLI-проектов в аудит-логе
Добавлен фильтр по тэгу образа в раздел Container Images
Добавлены даты первого и последнего SCA сканирования в списке проектов
Реализована возможность добавлять проекты в существующие группы через API, интерфейс и опции консольного агента для пользователей с активным флагом Can create CLI projects via API
Вынесено в отдельное окно полное отображение секрета в разделе Secrets
Дополнен перевод инсталляции на русский язык
Добавлена валидация обновления API-токена
Изменён формат поля recommendation в выгрузке SBoM формата CycloneDX для корректной обработки случаев, когда уязвимость затрагивает несколько версий одной библиотеки
Исправлена ошибка создания задачи в Jira при срабатывании политики
Исправлена ошибка фильтрации по статусу в разделе Policy Alerts при сбросе фильтров
Ошибки введенного URL теперь показываются после завершения ввода

[2024.48.1] - 2024-12-04¶

Исправлена ошибка при запуске сканирования образа из интерфейса

[2024.48.0] - 2024-11-30¶

Добавлена возможность отправки вебхуков на ключевые события в системе
Добавлена возможность администратору указать значения для полей SBoM GOST:attack_surface, GOST:security_function и ссылки на VCS, значения будут учтены в рамках выгрузки SBoM в формате CycloneDX 1.6 Ext
Обновлено отображение matched criteria в алертах
Добавлена возможность вывести колонку Source files в таблицу раздела уязвимостей (Vulnerabilities) и в таблицу Affected dependencies на странице уязвимости
Добавлены подсказки для пользователя в форме создания и редактирования политики
Добавлены ссылки со страницы результатов сканирования по проекту на страницу настроек проекта и обратно
Улучшена типизация ссылок в секции externalReferences при выгрузке SBoM в CycloneDX
Ускорена загрузка графика распределения по лицензиям
Изменён график распределения по технологиям на главной странице системы и на вкладке SCA для VCS проектов, расчёт производится на основе технологий зависимостей проекта по итогам композиционного анализа
Исправлена логика работы политик при сочетании нескольких условий для окружения (env) зависимости
Исправлен импорт SBoM файлов в формате CycloneDX, содержащих информацию в полях components[i].evidence.identity
Исправлены переводы на русский язык для числительных и некоторых словарей системы
В письмах с оповещениями об алертах идентификатор уязвимости сделан гиперссылкой

[2024.44.3] - 2024-11-13¶

Исправлено несоответствие CVSS Score и CVSS Severity при наличии уязвимости в нескольких базах знаний

[2024.44.2] - 2024-11-07¶

Ускорена загрузка разделов Components -> Packages и Components -> Container Images

[2024.44.1] - 2024-11-05¶

Добавлена бета-версия локализации интерфейса на русский язык, переключение языков доступно на странице профиля пользователя
Добавлена поддержка спецификации CycloneDX 1.6 для импорта и экспорта SBoM
Добавлена выгрузка в формат CycloneDX 1.6 Ext с добавлением полей GOST:source_lang, GOST:attack_surface и GOST:security_function для соответствия требованиям ФСТЭК России. Поля заполняются значением по умолчанию
Для новых результатов SCA-анализов добавлена возможность выбора версии CycloneDX при скачивании SBoM
Улучшена выгрузка SBoM во все версии CycloneDX: добавлена информация об отсканированном приложении в metadata->component, добавлена информация про версию инсталляции в metadata->tools, обновлён устаревший формат указания авторства компонентов для версий CycloneDX 1.5 и 1.6, исправлен формат лицензии компонентов. Изменения доступны для новых результатов SCA-анализа
Добавлено отображение дерева зависимостей в PDF-отчёты
Добавлен сбор данных о malware из GitHub Security Advisory
Добавлена классификация “Опасный пакет” и соответствующая политика для модуля OSA. Опасными помечаются пакеты с известными Malware и определёнными типами CWE в уязвимостях
Добавлены дополнительные даты на странице просмотра пакета в модуле OSA: даты первого и последнего запроса к пакету, дата последнего расчёта политик, а также дата обновления информации по пакету
Добавлено значение Source files в выгрузку уязвимостей в разделе Vulnerabilities
Добавлены условия политик на регистрозависимый поиск строки в названии пакета contains (case sensitive), а также изменены названия регистронезависимых условий условий с icontains на contains (case insensitive)
Добавлен фильтр Has vulnerabilities и колонка с количеством уязвимостей при просмотре списка в разделах Components и Container images модуля OSA
Добавлена возможность запуска массового анализа секретов в Workmode
Добавлена обработка нового типа манифеста application/vnd.docker.distribution.manifest.list.v2+json при анализе контейнерных образов
Добавлена таблица с проектами, в которых используется компонент, на странице просмотра компонента в модуле OSA
Добавлен новый шаблон %USER_DN% для фильтра по группам при настройке LDAP
Добавлена возможность запустить анализ пакета с его страницы в разделе Components
Добавлено оповещение об окончании срока действия ключа активации
Зафиксированы ключевые колонки в таблицах при горизонтальном скроллинге
Реализован периодический перезапуск фоновых задач для оптимизации потребления памяти
Стабилизировано время запуска анализов по расписанию
Оптимизировано обновление информации на странице списка секретов при разметке результатов
Исправлены ошибки поведения некоторых списков с множественным выбором
Исправлено отображение записей о группах пользователей в разделе диагностики интеграции с LDAP
Исправлена загрузка списка контейнерных образов из реестров в случае, если не удалось получить метаданные о некоторых образах
Исправлены ошибки работы фильтров в таблице раздела Secrets
Устранена ошибка при попытке отфильтровать зависимости по License Category = N/A
Исправлено отображение пагинаторов на вкладках SCA и TQI на странице проекта
Изменена конфигурация пулов соединений к PostgreSQL. Для оптимизации потребления памяти инсталляцией внедрено разделение подключений к Postgres на подключения через пулы соединений, работающие в сессионном и транзакционном режиме. В случае, если система установлена через docker compose, необходимо обновить файл docker-compose.yml. При использовании кастомных конфигураций пулов соединений, пожалуйста, проконсультируйтесь по процессу обновления со службой заботы.

[2024.40.1] - 2024-10-09¶

Исправлено отображение ветки/тэга репозитория при выборе в настройках проекта

[2024.40.0] - 2024-10-04¶

Добавлена бета-версия нового модуля Secrets, доступ для тестирования можно запросить у вендора
Реализована зависимость фильтров друг от друга в разделах Policy Alerts, Dependencies и Vulnerabilities
Добавлено отображение признака Has Exploit в таблицу уязвимостей и на страницу уязвимости
Реализована возможность свернуть блок фильтров в разделах с фильтрацией
Добавлен вывод Policy Alerts в PDF-отчет по проекту
Добавлена возможность сортировки по столбцу Fixed version в таблице уязвимостей
Добавлена сортировка уязвимостей в PDF-отчете
Исправлен пересчет даты для критерия политики Dependency Age (Days)
Исправлено смещение запуска ежедневного анализа
Исправлена работа маппинга LDAP групп в случае если несколько LDAP групп сопоставляется с одной группой в CodeScoring
Исправлено неправильное отображение активной вкладки на странице зависимости
Исправлен вывод названий лицензий в настройке политик
Исправлено значение поля Last Updated для CLI проектов
Оптимизирован поиск названий групп в LDAP

[2024.38.0] - 2024-09-18¶

Исправлен экспорт CSV в разделе Dependencies

[2024.37.0] - 2024-09-12¶

Добавлена таблица с командой на страницу проекта
Добавлена возможность экспорта в CSV в разделе Components
Ускорен SCA анализ в случаях, когда в рамках манифеста один и тот же пакет встречается множество раз
Устранена ошибка при формировании отчета по проекту в случае наличия в SBOM некорректных PURL'ов

[2024.35.0] - 2024-08-29¶

Добавлено новое условие для политик – количество уязвимостей в зависимости
Добавлены метрики OSA на дашборде
Добавлено количество блокирующих Policy Alerts на дашборде
Добавлена возможность запускать сканирование проекта через интерфейс параллельно сканированию в Johnny
Добавлена колонка с количеством Policy Alerts в подразделе Settings -> Policies
Добавлен фильтр по дате последнего запроса в подраздел Components -> Container Images
Реализовано фоновое формирование скачиваемых файлов и ускорена их раздача
Реализована пагинация при взаимодействии с LDAP
Ускорена работа раздела Dependencies
Дополнен список типов репозиториев, чтобы в разделе Repository Managers отображались все репозитории, включая неподдерживаемые

[2024.32.0] - 2024-08-09¶

Добавлена поддержка Bearer авторизации для Container Registries
Добавлена реализация поиска LDAP групп через записи об атрибутах пользователей
Добавлен вывод типа репозитория в разделе Repository Managers в случаях если он не поддерживается
Улучшены инструменты для диагностики интеграции с LDAP
Исправлено сравнение версий системных пакетов при расчете политик
Ускорена работа разделов Components -> Packages, Components -> Requests и Repository Managers
Ускорена очистка запросов OSA

[2024.29.1] - 2024-07-17¶

Добавлена возможность указывать лицензию для CLI проектов при создании через API
Исправлена ошибка отображения Matched Criteria в разделе Policy Alerts
Исправлен цвет уровня предупреждения на странице о заблокированном компоненте

[2024.28.0] - 2024-07-09¶

Реализована новая настройка условий политики безопасности с формированием логических выражений
Оптимизировано потребление памяти при генерации PDF-отчета
Поиск в атрибутах пользователей LDAP теперь не зависит от регистра
Исправлена сортировка в таблице уязвимостей на странице просмотра Container Image
Исправлен расчет статуса блокировки в OSA с учетом выбранных компонентов в политике

[2024.25.0] - 2024-06-18¶

Добавлена настройка соответствия LDAP группы и уровня доступа пользователя
Добавлена возможность игнорирования Policy Alerts по PURL
Добавлена проверка доступности Container Registry перед запуском сканирования образа на инсталляции
Добавлено описание методов OSA API в Swagger
Улучшена стабильность работы инсталляции в старых браузерах
Ускорена загрузка раздела Components -> OSA Packages
Исправлено отображение графиков и пагинация таблицы коммитов на вкладке TQI страницы проекта
Исправлена работа фильтра по дате запроса в разделе Components -> Packages
Исправлена смена устаревшего токена для VCS
Удален устаревший API метод /api/dashboard/security/top5_vulnerable_projects/

[2024.24.0] - 2024-06-11¶

Оптимизировано использование памяти при загрузке описаний уязвимостей

[2024.22.2] - 2024-05-28¶

Добавлена возможность запуска инсталляции с опцией readOnlyRootFilesystem в Kubernetes
Ускорен поиск в разделах Dependencies, Policy Alerts и Components
Улучшена сортировка по полю Dependency/Package в разделе Policy Alerts
Добавлена очистка временных файлов после принудительного завершения сканирования образа
Исправлено отсутствие графика Distribution by technology в CLI проектах после первого сканирования
Исправлена ошибка формирования PDF отчета в случае наличия ссылок в PURL

[2024.22.1] - 2024-05-27¶

Изменен статус в плагинах OSA при получении неизвестного Repository Manager

[2024.22.0] - 2024-05-27¶

Исправлена ошибка при отображении раздела Settings -> Workmode

[2024.21.0] - 2024-05-24¶

Добавлена возможность подключения менеджеров репозиториев через интерфейс
Добавлен фильтр OSA пакетов по менеджерам репозиториев и отдельным репозиториям
Добавлена настройка политик для определенных репозиториев
Улучшен маппинг LDAP групп

[2024.17.2] - 2024-04-27¶

Добавлена дата релиза пакета на страницу в разделе Components -> Packages
Выведена подсказка по колонке Plugin mode в разделе Components -> Requests
Исправлена ошибка открытия страницы редактирования Policy Ignore с заданным Container Image
Исправлено формирование ссылок на коммиты в Gitlab

[2024.17.1] – 2024-04-23¶

Добавлена возможность указывать тип OSA компонента, для которого будет применяться политика
Добавлен раздел Group mapping для настройки LDAP групп
Добавлен маппинг LDAP групп на внутренние группы CodeScoring
Добавлены ссылки на уязвимости и лицензии в поле Matched criteria раздела Policy Alerts
Добавлен поиск в условие политики по полю Technology
Добавлено поле Matched criteria в таблицу Policy Alerts на странице проекта
Возвращено отображение иконки загрузки SBOM
Колонки License и Vulnerability в таблицах Policy Alerts теперь скрыты по умолчанию
Ускорена загрузка раздела Components -> Requests
Улучшена периодическая очистка запросов OSA из базы данных
Исправлен редирект при удалении пользователя
Исправлено формирование Dependency Name из PURL

[2024.15.0] - 2024-04-09¶

Добавлена возможность настройки нескольких LDAP интеграций
Добавлен вывод Matched criteria в разделе Container images
Добавлены колонки и фильтры Scan schedule, Scan with hashes в раздел Projects
Добавлены колонки и фильтры Scan schedule, Excluded from analysis в раздел Settings -> Projects
Добавлена в Audit Log информация о предыдущем уровне доступа пользователя
Добавлена поддержка нестандартных портов для SSH при добавлении VCS
Добавлен процент схожести между авторами в разделе Authors
Реализована периодическая очистка запросов OSA в базе данных
Возвращена стадия политики dev в настройки проекта

[2024.13.0] – 2024-03-27¶

Исправлен повторный запуск периодических задач в очереди
Исправлено длительное ожидание ответа от Index API в случае прерывания соединения

[2024.12.0] – 2024-03-22¶

Добавлен раздел Components, включающий в себя списки компонентов и запросов OSA
Добавлено поле Vulnerabilities в CSV-отчет по проектам
Добавлена метрика pool_used для просмотра занятых соединений из пула
Оптимизирован запуск анализа и выгрузка SBoM CLI проекта
Исправлено игнорирование флага load full images list при создании или обновлении Registry
Исправлено отображение количества активных политик в разделе Dashboard
Исправлено отсутствие вариантов для политики по CVSS2 Authentication
Исправлена ошибка при вычислении Policy Alerts политики с условием CVSS Score

[2024.11.0] – 2024-03-18¶

Добавлена информация о пакете в секции Policy alerts и Vulnerabilities на странице заблокированного в OSA образа
Добавлен фильтр Group в разделе Vulnerabilities
Переименован признак политики Blocks build в Blocker
Оптимизирован анализ CLI проектов в ситуации, когда зависимости анализируемого проекта часто встречаются в других проектах
Ускорена загрузка информации о похожих авторах
Исправлено отображение связей на одном уровне в графе зависимостей проекта

[2024.10.0] – 2024-03-06¶

Исправлено исчезновение кнопки выгрузки HTML для графиков
Изменено форматирование сообщений коммитов в таблице коммитов проекта
Исправлено отображение метрик на страницах проектов, для которых анализ не проводился
Исправлена доступность скачивания PDF-отчета и SBOM в зависимости от статуса анализа проекта

[2024.9.1] – 2024-02-29¶

Исправлена нечувствительность к регистру при создании пользователей из LDAP

[2024.9.0] – 2024-02-28¶

Добавлено отображение статуса анализа в истории для проектов и образов
Добавлено отображение сообщений коммитов в проектах за прошлые периоды на странице TQI
Расширены метрики SCA на странице проекта
Исправлено поведение при загрузке и сканировании образов без тегов
Исправлено обновление информации о Container registry после сохранения изменений
Исправлена невозможность просмотра коммитов проекта за последнюю неделю
Исправлено отображение метрик на страницах проектов, для которых анализ не проводился
Исправлена интеграция с LDAP
Уменьшен таймаут при проверке доступности Registry

[2024.8.0] – 2024-02-22¶

Исправлен запуск общего анализа клонов
Исправлено отображение путей до файлов внутри клонов
Исправлены переходы на списки клонов с карты клонов
Исправлено отображение автора при отсутствии поля email
Исправлено отображение скрытых колонок в таблицах
Исправлено отображение переменной block_status в списке раздела Container Images
Исправлено обновление списка образов при наличии в registry образов без указания платформы
Убрано пустое значение при выборе в фильтрах
Убран автоматический перезапуск сканирования по расписанию в случае падения

[2024.7.0] – 2024-02-16¶

Добавлены уязвимости из БДУ ФСТЭК
Реализована cтраница для вывода информации о заблокированной в OSA компоненте
Реализован запуск анализа авторов по одному проекту
Реализован запуск анализа клонов по одному проекту
Добавлена таблица коммитов на вкладке TQI страницы проекта
Исправлен фильтр по уязвимостям в разделе Policy Alerts
Исправлен переход на страницу политики из раздела Dashboard

[2024.5.0] – 2024-02-02¶

Обновлен UI системы
Добавлены новые метрики SCA на странице проекта
Добавлено условие политики на соответствие PURL регулярному выражению
Добавлено условие политики на поиск текстовой строки в PURL
Добавлена проверка на скрытые символы при вводе активационного ключа
Исправлен фильтр по технологиям в разделе Projects
Исправлен вывод технологий для CLI проектов в разделе Projects
Оптимизирован механизм перерасчета политик
Уточнены сообщения об ошибках соединения с GitLab
Изменена ориентация раздела Vulnerabilities в PDF отчете по проекту

[2024.2.0] – 2024-01-12¶

Добавлена информация про архитектуру сканируемых образов
Добавлен фильтр Group на странице проектов
Добавлена поддержка спецификации CycloneDX 1.5 при импорте SBOM
Добавлены новые статусы блокировки компонентов OSA
Улучшена производительность OSA
Ускорена загрузка Complexity map в разделе Projects
Убраны сканирования, зависшие в статусе in progress
Исправлен экспорт отчета в PDF при активном сканировании проекта и для CLI проектов

[2023.49.0] – 2023-12-08¶

Добавлена возможность экспорта PDF-отчета с результатами сканирования проекта
Добавлена поддержка анализа зависимостей Rust через манифесты Cargo
Добавлена возможность клонирования репозитория через SSH
Добавлен новый тип VCS "Other Git"
Добавлено отображение количества найденных уязвимостей в списке раздела Projects
Добавлен поиск по вложенным (имеющим записи в разных фидах) уязвимостям в разделе Vulnerabilities
Добавлена настройка отображения ID проекта в разделе Settings -> Projects
Добавлены нулевые значения в Prometheus метрики OSA API
Автоматическое проведение анализа после клонирования VCS проекта стало опциональным
Исправлена ошибка при сортировке таблицы по полю CVSS3 Attack Complexity в разделе Vulnerabilities
Исправлена некорректная работа OSA с пакетами, имеющими верхний регистр в версии

[2023.48.0] – 2023-11-22¶

Уменьшен размер поставляемых Docker-образов CodeScoring
Добавлен параметр Matched criteria с причиной сработавшей политики в раздел Policy alerts
Добавлен новый тип Container registries "Other"
Добавлено право пользователям с уровнем доступа User создавать CLI проекты через API
Добавлены Prometheus метрики по статусу сканирования и статусу блокировки компонента в OSA
Добавлено скрытие пароля и токена в настройках подключения к Jira
Убраны дубликаты уязвимостей в SBOM, имеющие разные затронутые версии
Удален устаревший endpoint API /integration_api/v1/
Ускорена работа анализа при большом количестве Policy ignores
Исправлена ошибка UnsafeOption при работе с Azure и Bitbucket
Исправлен вывод доступных значений для фильтра Container images в разделе Policy alerts
Исправлен поиск по зависимости в разделе Policy alerts
Исправлено отображение фильтра CWE в разделе Vulnerabilities

[2023.44.0] – 2023-10-31¶

Добавлено сохранение фильтров между вкладками в разделе Policy alerts
Исправлено отображение решенных Policy alerts на странице проекта

[2023.43.0] - 2023-10-27¶

Добавлена поддержка сканирования proxy Docker репозиториев на базе Sonatype Nexus и JFrog Artifactory
Добавлен Digest и тэги на странице контейнерного образа
Добавлено фоновое обновление уязвимостей и фоновая работа политик для компонентов из контейнерных образов
Добавлены метрики количества и времени запросов для CodeScoring OSA
Дополнены метрики очередей на инсталляции – теперь можно отдельно посмотреть типы анализов в очереди
Добавлено новое условие политики – возраст уязвимости
Добавлена возможность не загружать автоматически список образов при добавлении Container Registry
Исправлено открытие страницы просмотра Policy Ignore
Исправлено отображение ошибки git 128 при работе с VCS

[2023.41.0] - 2023-10-09¶

Для запуска CodeScoring теперь не требуется наличие прав суперпользователя внутри контейнера. Инструкция по миграции с root-контейнеров на rootless доступна у вендора

[2023.40.0] - 2023-10-04¶

Добавлена возможность сканирования образов из hosted Docker репозиториев на базе Sonatype Nexus и JFrog Artifactory
Добавлена возможность блокирования загрузки образов из Sonatype Nexus Repository при несоответствии политикам безопасности

[2023.38.0] - 2023-09-20¶

Добавлена возможность указания спецсимволов в пароле для подключения к базе данных
Исправлена ошибка отображения игнорируемых алертов в разделе Policy Ignores
Исправлено отображение полей Source files и Parents на странице зависимости
Возвращено моментальное удаление алерта из списка Active после создания правила игнорирования
Дополнена схема обновления на актуальную версию продукта.

[2023.35.0] - 2023-08-31¶

Добавлена история SCA сканирований в проекте
На странице проекта информация модулей SCA и TQI теперь отображается в отдельных вкладках
Добавлено отображение частей CVSS векторов в списке уязвимостей
Добавлено новое условие политики "Vulnerability has fixed version"
Добавлено поле CWE в экспорт CSV-таблицы уязвимостей
Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с инсталляцией
Добавлены метрики количества запущенных анализов для Prometheus
Удален deprecated endpoint /api/policy_alerts/ignored/
Удален deprecated endpoint /api/policy_alerts/resolved/
Удален deprecated endpoint /api/policy_alerts/
Исправлен вывод технологий на списке Policy ignores
Исправлена работа политики по purl и CVSS для rpm
Убран текст лицензий из генерируемых SBoM по проекту

[2023.31.0] - 2023-08-04¶

Ускорена работа CodeScoring OSA

[2023.30.0] - 2023-07-27¶

Добавлена fixed version в таблице Affected dependencies на странице уязвимости
Добавлены метрики состояния очередей для Prometheus
Перенесена версия инсталляции из футера в боковое меню
Исправлено несоответствие Swagger-схемы с API
Убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла

[2023.26.0] - 2023-06-30¶

Добавлена поддержка системных пакетов для OSA-плагина в NXRM
Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
Добавлен вывод названия политики, stage и level в список Policy alerts на странице проекта
Добавлен фильтр по типу проекта в списке проектов
Пометили метод /api/dependencies/csv/ как устаревший. Теперь надо использовать /api/dependencies/by_project/csv/
Исправлена ошибка при добавлении проекта без предварительного создания VCS
Исправлено отображение информации о stages на карточке описания политики для уровня доступа User

[2023.24.0] - 2023-06-13¶

Добавлен фильтр для поиска по названию политик в разделе Policies
Исправлен экспорт зависимостей с пустым фильтром

[2023.22.0] - 2023-06-01¶

Исправлена загрузка SBOM в формате CycloneDX, полученного от Microsoft.SBOMTool
Исправлена обработка дробного рейтинга уязвимости при формировании SBOM

[2023.21.3] - 2023-05-30¶

Исправлена загрузка SBOM в формате CycloneDX, полученного с помощью сторонних инструментов
Ускорена загрузка страниц Code Clones

[2023.21.2] - 2023-05-23¶

Добавлена возможность загрузки и скачивания SBOM по проекту в формате CycloneDX
Добавлена возможность проведения анализа на CLI-проекте через интерфейс
Добавлено ручное обновление кода проекта в настройках
Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами
Добавлена поддержка basic auth для интеграции с Jira
Исправлен вывод списка лицензий на графике
Исправлено появление дубликатов алертов при большой нагрузке

[2023.15.0] - 2023-04-14¶

Добавлен новый тип проектов без привязки к репозиторию — CLI
Добавлена группировка Policy alerts в дайджесты для уведомлений через email
Добавлен поиск по названию политики и имени зависимости в Policy alerts
Добавлены рекомендации по устранению уязвимостей (fixed version)
Добавлена поддержка разбора пакетов в форматах deb/apk/rpm
Добавлен вывод предложения обновить страницу, если версия клиента отличается от версии сервера
Добавлены незначительные улучшения в UI

[2023.11.0] - 2023-03-16¶

Исправлена долгая загрузка графика Distribution by license на Dashboard
Добавлено поле Note к Policy ignore
Добавлено поле Description к Policy
Добавлен новый уровень доступа Auditor
Добавлена настройка времени жизни сессии через переменную окружения
Добавлены ссылки на граф зависимостей

[2023.6.0] - 2023-02-10¶

Добавлены графы зависимостей проекта (ссылка есть на странице проекта)
Добавлена опция отключения сбора хешей во время SCA на инсталляции
Добавлен кеш ответов Index API для OSA (по-умолчанию от 1 часа до 1.5 часов, настраивается через переменные окружения)
Дополнена информация об ограничениях в использовании OSSIndex
Запуск массового SCA теперь логируется в Audit log
Для Swagger больше не нужен интернет
Изменен путь до статики из бекенда (требуется поправить docker-compose.yaml)
Исправлена ошибка, из-за которой в одноименных пакетах (с разными версиями), находящихся в разных манифестах, неправильно отображалась информация о файле, в котором пакет найден

[2022.49.1] - 2022-12-07¶

Исправлена работа страницы проекта

[2022.49.0] - 2022-12-07¶

Добавлены события логина в Audit log
Добавлена обработка ноды unresolved
Добавлено новое условие в политиках на отсутствие версии компонента
Изменено API инсталляции
Исправлена работа анализа при отсутствии env в графе зависимостей

[2022.48.2] - 2022-12-04¶

Добавлена поддержка modern yarn
Изменен механизм отнесения зависимостей к прямым
Добавлена секция unresolved для зависимостей, которые есть в lock файле, но не имеют родительского компонента