English

Codescoring On-premise Changelog¶

[2026.3.1] - 2026-01-30¶

Добавлено¶

Добавлена конфигурация для обновления PostgreSQL, процедура обновления описана в документации

Обновление до PostgreSQL 15

До конца 2025 года CodeScoring поставлялся с PostgreSQL мажорной версии 13. Финальный релиз PostgreSQL 13 (13.23) состоялся 13 ноября 2025 года. Для обеспечения безопасной и поддерживаемой работы CodeScoring необходимо выполнить обновление до PostgreSQL 15. Администраторам инсталляций, развёрнутых в Docker Compose, необходимо при обновлении указать значение переменной POSTGRES_IMAGE в файле .env.

Исправлено¶

SCA Исправлено поведение, при котором Johnny считал блокирующими политики, по которым были отложенные алерты
Исправлено поведение, при котором по игнорированным алертам отправлялись email-уведомления и создавались задачи в Jira
OSA Исправлена ошибка сканирования некоторых пакетов Maven
Исправлено поведение, при котором подсчет уникальных авторов заканчивался с ошибкой через 60 секунд

2026.3.0 – 2026-01-16¶

Добавлено¶

SCA Добавлена поддержка CycloneDX версий 1.7 и 1.7 ext
SCA Добавлена страница визуализации достижимости уязвимости
SCA OSA Добавлено поле GOST:provided_by в таблицу редактирования зависимостей и в SBOM
SCA Добавлена возможность указывать ветку или тег при импорте SBOM
SCA Добавлена проверка формата и версии загружаемого SBOM-файла
SCA Добавлен API-эндпоинт со списком актуальных спецификаций и версий SBOM
SCA Добавлена подсветка уязвимых зависимостей в графе при экспорте PDF-отчёта проекта
SCA Добавлены списки «Затронутые пакеты» и «Затронутые образы» на странице уязвимости
SCA Добавлена колонка «Требование» в таблице раздела SCA → Зависимости
TQI Добавлены фильтры по дате начала и дате последнего обновления в список проектов в разделе TQI
TQI Добавлены метрики плотности и скорости кода для графиков на странице TQI-проекта
TQI Добавлено отображение длительности проекта в месяцах, количества строк кода и количества файлов на странице TQI-проекта
TQI Добавлена иконка merge-коммитов, фильтрация по типу коммитов и возможность сворачивать сообщение в таблице коммитов на странице TQI-проекта
TQI Добавлена настройка расписания анализов авторов и клонов для проекта
TQI Добавлено удаление неактуальных коммитов в проекте при запуске анализа авторов с первого коммита
OSA Добавлена поддержка менеджеров репозиториев типа «Сфера.Дистрибутивы и Лицензии»
OSA Добавлен тип Virtual / Виртуальный для репозиториев JFrog и Nexus
OSA Добавлены дополнительные поля для контейнерных образов (время запросов, политики, статус блокировки, реестр, ссылка)
OSA Добавлена возможность указывать Docker-репозитории для политик с компонентами OSA и передавать имя репозитория при запросе образа
OSA Добавлена проверка уникальности при создании менеджеров репозиториев
OSA Добавлено определение экосистем cargo, composer и huggingface в запросах Sonatype Nexus Repository
OSA Добавлено определение экосистем ai editor extensions, ansible, bazel modules, helm oci, huggingface, jetbrains plugins, nim model и oci в запросах JFrog Artifactory
OSA Добавлено вывод PURL на странице контейнерного образа
OSA Добавлен фильтр по компонентам OSA в списке политик
OSA Добавлена возможность передачи заголовков хоста для формирования ссылки на заблокированный компонент в OSA
OSA Добавлена поддержка загрузки данных об образах из реестров JFrog Artifactory через API Repository Path
OSA Добавлено обновление даты последнего запроса и статуса сканирования при сканировании образа или пакета через UI
Secrets Добавлено сохранение координат секретов
Secrets Добавлены координаты в ссылки на секреты
Secrets Добавлено поле для настройки дефолтного движка секретов
Data Добавлена левая граница диапазонов уязвимых версий из БДУ ФСТЭК по мажорной версии, которая устраняет перекрытие диапазонов и снижает False Positive
Data Добавлен сбор исправленных версий для компонентов из блока "Возможные меры по устранению уязвимости" БДУ ФСТЭК
Добавлено массовое действие для алертов: отвязывание Jira-задач
Добавлены ссылки для перехода между настройками и просмотром группы проектов
Добавлена возможность использовать списки в условиях политик
Добавлены информационные сообщения об исключении проекта из анализа
Добавлены поля затронутых компонентов OSA, групп и репозиториев на странице просмотра политики
Добавлен вывод времени сканирований в метаинформации проекта
Добавлен вывод версий компонентов системы в модальном окне «О системе»
Добавлено экранирование спецсимволов при поиске в LDAP

Изменено¶

SCA Переработан интерфейс страницы уязвимости
SCA Изменено отображение количества алертов и информации о зависимостях и уязвимостях на странице проекта, если SCA-анализ ещё не выполнялся
SCA Изменён способ сравнения PURL при принятии решения об игноре алерта. Подробнее в разделе Игнорирование политик
SCA Экспорт SBOM из интерфейса теперь выполняется асинхронно (аналогично CSV и PDF отчётам)
SCA Изменены фильтры рейтинга CVSS: допустимые значения ограничены диапазоном [0,10]
SCA Убрано отображение has_exploit в SBOM в случаях отсутствия эксплойта
TQI Переработан интерфейс на страницах TQI-проекта и автора
Изменён индикатор загрузки в UI платформы
Изменён доступ пользователя с ролью User к действиям с алертами
API В ответах API-фильтров строковые значения True / False приведены к булевым true / false
Изменен HTTP-метод для запроса UserInfo в OIDC на GET
Изменён базовый образ в сервисе judge: с Alpine 3.20 на Alpine 3.23.2
Изменён базовый образ в сервисе index-proxy: с Alpine 3.20 на Alpine 3.23.2
Изменён базовый образ в сервисе osa: с Alpine 3.20 на Alpine 3.23.2
Изменён базовый образ в сервисе backend: / tasks-* с Alpine 3.20 на Alpine 3.23.2
Изменён базовый образ в сервисе frontend: c nginx:1.26.3 (Alpine 3.20.6) на nginx:1.29.4

Исправлено¶

SCA Оптимизирован процесс формирования SBOM
SCA OSA Сокращено время сохранения алертов по окончании анализа
SCA OSA Оптимизирована работа анализа за счёт устранения лишних запросов при получении данных об уязвимостях и лицензиях
SCA Оптимизирована выгрузка уязвимостей в CSV
SCA Исправлено дублирование алертов при фильтрации по связи зависимости или окружению зависимости
SCA Исправлена работа фильтра Has VCS / Указан VCS на странице редактирования зависимостей проекта
SCA Исправлена некорректная выгрузка поля match type при экспорте отчёта зависимостей
SCA Исправлен подсчёт уязвимостей на странице пакетов
SCA Исправлено отображение severity при наличии CVSS Score
SCA Сокращено потребление памяти при активном использовании SCA
SCA Убраны алерты с отложенной блокировкой при сканировании через Johnny с флагом --save-results, если время блокировки ещё не наступило
SCA OSA Оптимизирована работа API и загрузка страниц UI всех страниц раздела OSA, cтраницы списка алертов, а также групп проектов
TQI Оптимизирована загрузка вкладки "Похожие авторы" на странице автора
TQI Оптимизирована загрузка графиков на странице TQI-проекта
TQI Исправлено возможное дублирование коммитов у TQI-проектов
TQI Исправлена формула расчёта темпа изменения для графика на странице TQI-проекта
TQI Исправлен подсчёт доли технологий в группах проектов
OSA Исправлено отображение пакетов из удалённых менеджеров репозиториев в дашборде
Secrets Исправлено сохранение одинаковых секретов с разными координатами в файле
Secrets Исправлены вывод и запись в аудит-лог ошибки об отсутствии модели при запуске анализа секретов
Data Исправлены некорректные VCS ссылки с /sponsor и github.io
Data Исправлено отображение лицензий по версиям пакетов - устранены случаи, когда лицензии относились к другой версии
Data Исправлены некорректные версии БДУ ФСТЭК с символом "Х" и запятыми
Data Исправлены некорректные VCS ссылки в npm с /issues на конце
Исправлена разблокировка кнопки экспорта PDF после сканирования образа и проекта
Исправлено форматирование чисел на графиках дашборда и TQI-проектов
Исправлено отображение разделов платформы при истечении срока действия модуля в активационном ключе
Скорректирован вывод статистики проекта, по которому ещё не было сканирований

Устарело¶

OSA API-эндпоинты истории сканирования контейнерных образов помечены как устаревшие

Удалено¶

OSA Удалена страница истории сканирования образов
TQI Убран выбор времени в фильтрах по дате начала и дате последней активности в списке авторов и проектов организации
TQI Удалены метрики «Темп изменений» со страниц TQI-проекта и автора
Убрано сохранение истории переходов (в браузере) на внутренних вкладках

[2025.45.7] - 2025-12-19¶

Добавлено¶

OSA Добавлены настройки INDEX_API_TIMEOUT и LOG_LEVEL в сервис Index Proxy

Исправлено¶

OSA Исправлена работа политик в OSA Proxy без указания repository_id
SCA Исправлено формирование версии npm пакетов в SBOM-файлах

[2025.45.6] - 2025-12-13¶

Добавлено¶

OSA Реализована работа политик с использованием кэша в сервисе OSA Proxy

Исправлено¶

SCA Исправлено формирование SBOM-файла для проектов с protestware

[2025.45.5] - 2025-12-05¶

Добавлено¶

OSA Добавлен автоматический выбор типа авторизации для реестров контейнерных образов

Исправлено¶

SCA Оптимизирован запрос получения списка проектов на странице зависимости

[2025.45.4] - 2025-12-02¶

Исправлено¶

SCA Оптимизирована выгрузка PDF-отчета
SCA Оптимизировано формирование графа зависимостей

[2025.45.3] - 2025-11-24¶

Исправлено¶

OSA Исправлено отображение пакетов из удалённых менеджеров репозиториев
OSA Оптимизирован запрос загрузки списка пакетов
Secrets Исправлен механизм обнаружение ML-модели в модуле Secrets

[2025.45.2] - 2025-11-18¶

Добавлено¶

SCA Добавлено сохранение метаданных при пересканировании проекта из истории сканирования

Исправлено¶

OSA Оптимизирована скорость сканирования пакетов в модуле OSA
Исправлена ошибка работы с игнорами при расчёте политиками OSA Proxy

Изменено¶

OSA Изменена детализация логирования в модуле OSA

[2025.45.1] - 2025-11-11¶

Исправлено¶

Исправлена ошибка работы с самоподписанными SSL сертификатами
OSA Исправлен некорректный вывод статуса блокировки пакета

[2025.45.0] - 2025-11-07¶

Добавлено¶

SCA Добавлен новый раздел SCA -> Группы проектов с агрегированными метриками и возможностью запуска массового анализа
SCA Реализована выгрузка в CSV агрегированных данных SCA-проектов в группе
SCA OSA Реализован разбор компонентов экосистемы RedOS
Добавлены новые возможности фильтрации для графа зависимостей: фильтрация связей по родителям и потомкам, разделение по технологиям
TQI Добавлено отображение количества merge-коммитов и изменённых строк в проекте в таблицах проектов и авторов, на страницах проекта и автора в метриках и на графиках
TQI Добавлена возможность запускать анализ авторов проекта с первого коммита
TQI Добавлены метрики "Темп изменения", "Влияние новизны" и "Влияние оттока"
TQI Добавлен график "Темп изменения" на страницу проекта
Добавлен автофокус для форм: авторизация, настройки политик, игноры политик, менеджеры репозиториев, реестры, проекты
Добавлено отображение индикатора применённых фильтров
SCA Добавлен набор API для отображения данных проектов в разрезе SCA, агрегированных по группам, подробнее об изменениях можно узнать по адресу /api/swagger
OSA Добавлены колонка и фильтр "Инициатор запроса" на страницу OSA -> Запросы
Добавлены примеры запросов с реальными фильтрами для эндпоинтов /bulk_actions/ в Swagger
SCA Добавлена колонка "Требование" в списки зависимостей проекта и сканирования
SCA В PDF-отчёт добавлено поле "Требование" с информацией о версии пакета
SCA Добавлена колонка "Группы" на страницу списка проектов и в экспортируемый CSV
SCA Добавлено поле "Максимальная исправленная версия" на странице зависимости
Добавлены фильтры "Email-ы авторов" и "Merged with" на страницу правил объединения авторов
Secrets Добавлен фильтр "Статус" на странице проекта
Secrets Добавлен фильтр "Статус" на странице списка секретов
Добавлена секция игноров политик в PDF-отчёт
SCA Добавлен фильтр "Родители" на странице списка зависимостей
Переработаны /health эндпоинты REST-сервисов и добавлены проверки для celery-beat и celery-worker
Добавлены ссылки на конкретную уязвимость CSPW в отчётах Johnny
SCA Добавлены фильтры в список уязвимостей на странице детального просмотра зависимости
Добавлена ссылка на проект в уведомлении о создании проекта
Добавлена возможность копировать созданную политику
Добавлена возможность сворачивать боковое меню
OSA Добавлены ссылки на политики на странице заблокированного компонента
Добавлена колонка "Блокер" в таблицы алертов и значение задержанной блокировки в статус блокирования
Добавлена кнопка "Развернуть/свернуть" в карточке секрета
Добавлена обработка отсутствия слэша для страницы скачивания Johnny (/download)
Добавлена возможность автоматически заполнять настройки OIDC по кнопке "Получить настройки". Подробнее можно узнать в разделе о настройке OpenID Connect

Изменено¶

Перенесена колонка с технологиями в списке проектов организации автора
Переименовано поле Host в URL на странице создания и редактирования реестра контейнеров
Изменено поведение панели фильтров: при переходе между разделами состояние не сохраняется; при применении фильтров панель остаётся открытой
OSA Убраны начальные фильтры по актуальности в списках раздела OSA
Убрана возможность менять пароль у пользователей, заведённых через LDAP или OIDC
Secrets Убрана подсветка синтаксиса в секции Secrets
Добавлена поддержка множественного выбора в фильтрах на страницах списка уязвимостей и списка алертов
Изменены форматы отображения данных в колонках "Сервер LDAP" и "Сервер OIDC" на странице списка пользователей
Исправлен content-type для ряда методов API в Swagger
Изменены права доступа для запуска анализа и просмотра проектов в модулях CodeScoring.SCA и CodeScoring.Secrets (актуальные права можно увидеть в разделе управления учетными записями:
TQI Улучшено отображение данных во всплывающем окне при наведении на графики метрик по проектам
Изменён контент модального окна уведомления о новой версии
Изменен расчёт задержки блокировки по политикам с расчёта по дням на расчёт по точному количеству часов
Улучшен перевод на русский язык в системе
SCA Очередь sca-tasks перенесена в celery worker
Изменена структура и наполнение бокового меню
SCA Убрано кодирование текста в unicode в файлах SBOM
Обновлён Redis до версии 7.4.6

Исправлено¶

Оптимизировано получение значений фильтров с фиксированными значениями
Оптимизирована загрузка карты активности авторов
Исправлены ошибки в полях Тип и Тип авторизации на странице редактирования реестра контейнеров
Исправлен формат таблиц зависимостей и уязвимостей в PDF-отчёте
SCA Оптимизирована скорость SCA-анализа
SCA Оптимизирована скорость формирования SBOM во время SCA-анализа
OSA Исправлен дедлок при сканировании множества пакетов с одинаковым названием, но разными квалификатороми
Исправлен сброс поля "Исходные файлы" при повторном сканировании проекта
Исправлена ошибка при редактировании действий с политикой
Secrets Исправлено отображение списка секретов
Исправлено отображение уязвимых пакетов на графе зависимостей
Исправлена фильтрация контейнерных образов со статусом блокировки
Исправлена ссылка на активные политики на дашборде

Устарело¶

Эндпоинт /api/tqi/projects/:id/by_complexity помечен как устаревший. Используйте /api/tqi/projects/:id/by_commits
Переменная окружения PLATFORM_API_MAX_PAGE_SIZE помечена как устаревшая. Используйте CODESCORING_API_MAX_PAGE_SIZE

Удалено¶

Удалена очередь high-priority
Удалены проблемные ссылки со страницы детального просмотра автора, вызывавшие скачки UI

[2025.37.5] - 2025-10-27¶

Добавлено¶

Максимальное количество элементов на странице в API теперь регулируется переменной окружения PLATFORM_API_MAX_PAGE_SIZE, по умолчанию значение 100. Превышение значения в запросе вызовет ошибку

Исправлено¶

OSA Оптимизирована загрузка образов из реестров
SCA Оптимизирован API-запрос на получение зависимостей по проекту

[2025.37.4] - 2025-10-15¶

Исправлено¶

Исправлена ошибка, из-за которой для политик с одним и тем же проектом в группе и в действиях политики дублировались уведомления на email и задачи в Jira
Исправлена обработка условий политик по критерию CVSS3 Severity
Исправлена ошибка 500 при определенных параметрах этапов политики
Исправлена работа политик для условия "PURL полностью соответствует"
Исправлена ошибка выставления приоритета задачи в Jira после анализа

[2025.37.3] - 2025-10-07¶

Исправлено¶

SCA Исправлена ошибка определения путей до манифестов .csproj и project.assets.json при сканировании .NET проектов

[2025.37.2] - 2025-10-03¶

Исправлено¶

Исправлена ошибка, из-за которой для политик без настроенных действий отправлялись ошибочные уведомления
SCA Добавлена миграция базы данных для исправления признака архивности у алертов, созданных SCA-анализами

[2025.37.1] - 2025-09-25¶

Добавлено¶

OSA Добавлена возможность деактивации менеджера репозиториев
Добавлена очередь media-cleaner в сервис tasks-media
Обновлена версия библиотеки celery

Изменено¶

Задачи, связанные с очисткой файловой системы от неактуальных медиа-файлов, вынесены в отдельную очередь media-cleaner

Исправлено¶

OSA Исправлена ошибка игнорирования алертов по OSA-пакетам
Исправлена ошибка сервера Index Proxy при наличии кириллицы в имени владельца активационного ключа
Оптимизировано удаление менеджера репозиториев
SCA Исправлена ошибка в политике «PURL содержит»: если проверяемый элемент не являлся валидным PURL, политика не срабатывала
SCA Исправлена ошибка при SCA-сканировании проектов, в которых присутствуют зависимости с одинаковыми name, version и language
Исправлена ошибка включения неактивных политик
Secrets Исправлена ошибка при выгрузке PDF-отчёта секретов
Исправлена ошибка при отсутствии параметра error в ответе от OpenID Connect

[2025.37.0] - 2025-09-12¶

Добавлено¶

SCA Добавлен анализ достижимости уязвимостей для Java, работает с использованием модуля построения колграфа Svace
SCA Добавлена политика "Уязвимость достижима"
SCA Добавлено отображение в UI признака достижимости для уязвимостей
SCA Добавлена возможность указать данные component manufacturer, которые будут размещены в соответствующем разделе SBOM версий CycloneDX 1.6 и CycloneDX 1.6 ext, на уровне платформы и для каждого проекта в отдельности
Добавлены новые переменные окружения DEFAULT_PROJECT_MANUFACTURER_NAME, DEFAULT_PROJECT_MANUFACTURER_EMAIL, DEFAULT_PROJECT_MANUFACTURER_HOMEPAGE
SCA Добавлено сохранение размеченных данных при импорте SBOM
SCA Добавлена поддержка выгрузки SBOM в формате SPDX
SCA Добавлены ссылки на подозрительные коммиты для уязвимостей с идентификаторами типа CSPW в SBOM
Добавлена интеграция с внешними провайдерами идентичности, реализующими протокол OpenID Connect
SCA Добавлена локализация PDF-отчетов в модуле SCA
Добавлено сохранение связей для Jira-задач и писем, созданных автоматическими действиями с алертами
SCA Добавлено поле "Требование", отображающее диапазон требуемых версий в манифесте, в раздел зависимостей проекта
Добавлено необязательное поле "Приоритет" в форму действия по созданию задач в Jira
Добавлена возможность создавать кастомные шаблоны для писем и задач Jira в рамках дейcтвий с алертами, по умолчанию используется встроенный шаблон
Добавлен скрипт перешифровки чувствительных данных при смене токена SECRET_KEY
SCA Добавлено поле "Дата выпуска" в список зависимостей проекта
Добавлена группировка опций в выпадающем списке условий при настройке политики
Добавлен перенос правил на странице настройки политики, а также изменён их вид
Добавлена возможность автоматического обновления списка аудит-лога
SCA Добавлен поиск по проектам и фильтр по проекту, связи, типу обнаружения и окружению для отдельной уязвимости на странице зависимости
TQI Добавлена возможность рассчитать количество уникальных авторов в GitLab вне рамок анализа
SCA Добавлена возможность запуска сканирования SBOM в истории сканов с целью проверки новых уязвимостей в исторических данных по компонентам
SCA В раздел зависимостей PDF отчета проекта добавлено поле "Максимальная исправленная версия"
TQI Добавлена возможность фильтрации по нескольким авторам на вкладках "Список" и "Карта активности" в разделе TQI -> Авторы
TQI Добавлено всплывающее окно со списком проектов автора при наведении на количество проектов автора на странице TQI -> Авторы
TQI Добавлен фильтр по авторам на странице проектов в разделе TQI
TQI Добавлен график "Количество авторов" на странице проекта в разделе TQI
TQI Добавлены графики "Коммиты автора", "Проекты автора" на странице автора в разделе TQI
Добавлена возможность изменять названия проектов
Добавлена возможность массовых действий над некоторыми сущностями в разделе Настройки
Добавлена возможность остановки генерации отчетов
Secrets Добавлена возможность экспорта CSV-отчета с секретами на вкладке проекта
Secrets Добавлена возможность генерации PDF отчета с секретами на вкладке проекта

Изменено¶

SCA Улучшен разбор ссылок на VCS в CycloneDX SBOM
TQI Улучшен механизм объединения авторов по почтам
Приведен к единому виду интерфейс запуска действий с алертами
SCA Хэш коммита в PDF-отчете проекта теперь выводится полностью
Уменьшено максимальное количество элементов в результатах пагинируемых ответов API до 100
Заблокирован запуск SCA и TQI анализов до окончания клонирования кода для VCS проектов
Дополнены сообщения о невозможности запуска SCA анализа для VCS и CLI проектов
OSA Изменен вывод детальной информации на странице пакета в модуле OSA
TQI Исправлено отображение кнопки "Изменить сопоставление авторов" при отключенном модуле TQI
Изменено поле GOST:source_lang на GOST:source_langs во всех экспортируемых файлах
TQI В раздел TQI добавлена информация о количестве месяцев, когда автор делал коммиты
TQI Параметр проекта "Продолжительность (в месяцах)" теперь отображает целое количество месяцев активности проекта
Удалено поле internal из ответа метода API /api/activation_keys/
Разделено API списка проектов по модулям (SCA, TQI, Secrets)
Базовые образы Index Proxy, сервиса frontend, сервиса backend / tasks-* переведены с Debian bookworm на Alpine Linux
Улучшена производительность истории сканирований
SCA Оптимизирована загрузка списков зависимостей и уязвимостей
Secrets Изменено отображение и содержание текста подсказок о невозможности обучения ML-модели в модуле Secrets
Изменен тип фильтра "Задержка блокировки" на странице политик

Исправлено¶

SCA Исправлен формат таблицы c алертами в PDF-отчете проекта
Исправлена ссылка на выборку проектов-кандидатов на рефакторинг в разделе "Панель мониторинга"
Исправлен сброс выбранного количества элементов на странице в таблицах при изменении сортировки
Исправлен сброс пагинации при переходе на ту же страницу
SCA Исправлена обработка ссылок в CycloneDX SBOM
SCA Реализована недостающая логика для работы алертов при сравнении значения PURL с учетом регистра
Исправлены автоматически сгенерированные имена типов в схеме OpenAPI
Исправлена форма глаголов условий в политиках в английской локали
TQI Исправлены ссылки на проекты на вкладке "Проекты организации" на странице автора
TQI Исправлены ссылки на дубликаты кода в карте дубликатов
TQI Исправлена выгрузка проектов автора в CSV
Исправлена долгая загрузка списка алертов, если выбран фильтр "Менеджер репозиториев = N/A"
Исправлена схема Swagger для эндпоинта /api/activation_keys/
SCA Исправлено отсутствие опций в фильтре по окружению зависимостей если параметр USE_SMART_FILTERS имеет значение False
SCA Исправлена ошибка при сканировании проекта, в зависимостях которого есть пакеты с невалидным PURL
Исправлен поиск в выпадающих списках в русскоязычной локали
TQI Исправлены виджеты "Проекты-кандидаты на рефакторинг" и "Внутрипроектные дубликаты" на панели мониторинга
Исправлен поиск внутри выпадающих списков условий на странице редактирования политики
SCA Исправлена работа политики "Зависимость опасна" в модуле SCA
SCA Исправлена ошибка работы политики с условием PURL exactly_match

[2025.29.4] - 2025-08-22¶

Добавлено¶

Добавлены гранулярные настройки таймаутов для реестров контейнерных образов на подключение, получение соединения из пула, чтение и запись
Добавлена настройка ограничения количества запросов в секунду для подключаемых реестров контейнерных образов

Изменено¶

Изменена конфигурация параметров загрузки контейнерных образов из реестров. Настройка больше не производится через переменные окружения, все настройки перенесены в UI

[2025.29.3] - 2025-08-15¶

Добавлено¶

Добавлена настройка времени хранения результатов задач в Redis TASK_RESULT_EXPIRATION_PERIOD

Изменено¶

Изменена версия базового образа osa-api Alpine c 3.21 до 3.20 для поддержки мониторинга Dynatrace последних версий

Исправлено¶

Исправлено отсутствие алертов политик в выгрузке PDF-отчета по первому SCA-сканированию
Оптимизированы запросы к базе данных при рассчете игноров политик
Исправлено поведение архивации OSA пакетов. OSA Пакеты, которые загрузились, но никогда не запрашивались, теперь отправляются в архив
Исправлено сохранение чекбокса "Может создавать CLI проекты через API" на форме настройки пользователя CodeScoring
Оптимизировано регулярное обновления актуальных OSA пакетов

[2025.29.2] - 2025-08-05¶

Исправлено¶

Исправлена ошибка фонового обновления пакетов в модуле OSA
Исправлена ошибка дублирования уязвимостей в PDF-отчете по проекту
Добавлена настройка таймаутов для соединений с Redis через переменные REDIS_SOCKET_CONNECT_TIMEOUT, REDIS_SOCKET_TIMEOUT, REDIS_SOCKET_KEEPALIVE

[2025.29.1] - 2025-07-22¶

Исправлено¶

SCA Оптимизирована загрузка страницы зависимостей в модуле SCA
Исправлена ошибка при изменении настроек LDAP

[2025.29.0] - 2025-07-18¶

Добавлено¶

SCA Добавлена возможность посмотреть результаты SCA-анализа проекта из истории сканов
Добавлена возможность кастомизации экспорта SBOM и PDF файлов
Добавлена возможность ручного создания задачи в менеджере задач и отправки писем для выбранных алертов
Добавлена возможность настройки отложенной блокировки в политиках
Добавлена возможность применять игноры политик к группам проектов
Добавлена новая роль Security Manager
SCA Добавлено условие для политики Зависимость является потомком для поиска дочерних зависимостей нужного пакета на любом уровне графа зависимостей
SCA Добавлена колонка Максимальная исправленная версия в таблице зависимостей
SCA Добавлена возможность скачать актуальную версию консольного агента Johnny напрямую из платформы
Добавлена колонка "Технология" в выгрузку списка алертов
Добавлены всплывающие уведомления с результатом выполнения анализа при его завершении
Добавлен поиск в выпадающем списке критериев в формах создания и редактировании политики
Добавлен дублирующий блок кнопок после группы условий в формах создания и редактировании политики
Добавлена возможность развернуть блок управления условиями политик
Добавлены настройки формата вывода дат и чисел в интерфейсе системы
SCA Добавлена легенда для графа зависимостей проекта
SCA Добавлен идентификатор анализа в вебхуки, связанные с завершением SCA-анализа
OSA Добавлен вывод признака архивности/активности для OSA-пакетов, контейнерных образов и алертов
Добавлена проверка на наличие данных при экспорте PDF-отчета
Добавлена обработка ошибки при попытке скачать файл, который был удален по истечению срока хранения

Изменено¶

Очередь tasks-media переведена в Celery. Количество воркеров управляется переменными CELERY_MEDIA_WORKER_CONCURRENCY (минимальное количество, по умолчанию равно 2) и CELERY_MEDIA_WORKER_MAX_CONCURRENCY (максимальное, по умолчанию равно 4). Переменная HUEY_MEDIA_WORKERS удалена
OSA Оптимизирован механизм фонового обновления OSA-пакетов пакетов. Обновляются только актуальные пакеты. По умолчанию, актуальными считаются пакеты, запрошенные за последние 14 дней, параметр конфигурируется в настройках платформе
Улучшены сообщения об ошибках при проверке доступности репозиториев через SSH
Улучшено отображение списка событий в разделе "Вебхуки"
Secrets Улучшена логика отображения раздела управления ML-моделью в модуле Secrets
Оптимизирован алгоритм запуска перерасчета политик при обновлении уязвимостей: запуск происходит только при изменении данных, влияющих на политики
Оптимизирована загрузка страниц с образами и алертами
Изменен выбор защищенного протокола для подключения к почтовому серверу с чекбоксов на поле с выпадающим списком
Унифицированы кнопки действий в разделах с таблицами сущностей
Обновлена OpenAPI спецификация в части обработки ошибок
OSA Изменён базовый образ в сервисе OSA API с Debian bookworm на Alpine
Обновлен образ pgbouncer для перехода с libevent на c-ares в качестве DNS-бэкенда для поддержки ресурсных типов записей SOA и протокола EDNS0
Secrets Обновлена версия gitleaks для модуля Secrets до 8.27.0
Обновлен образ Redis с 7.0.12 до 7.4.3
Обновлен образ PostgreSQL с 13.4 до 13.21
SCA Обновлена версия Johnny на платформе до 2025.29.1

Удалено¶

Удалена переменная HUEY_MEDIA_WORKERS

Исправлено¶

Исправлен поиск на странице профиля автора в разделе "Проекты организации"
SCA Исправлена ошибка валидации хэша образа при передаче значения через параметр --hash при сканировании образа через Johnny
Исправлены некоторые неточности схемы API в Swagger
OSA Исправлена ошибка обработки списка сущностей из Docker Registry при получении null вместо пустого списка
Исправлена ошибка обработки файлов подписи образов с расширением .sig и .att при работе с реестрами контейнеров
TQI Исправлена ошибка на вкладке "Схожие Авторы" на странице профиля автора в случае наличия авторов без определенных технологий
Исправлена ошибка неполного вывода подключенных систем контроля версий при создании VCS-проекта
Исправлен вывод длинного имени файла в списке экспортируемых файлов
Исправлен вывод поля "До" в модальном окне игнора политики
SCA Исправлен сброс состояния графа зависимостей при переходе на другую вкладку браузера
Исправлены проблемы обновления данных на странице после редактирования некоторых сущностей
OSA Исправлены взаимные блокировки при использовании нескольких экземпляров сервиса OSA Registration
Исправлена ошибка при редактировании подключения к менеджеру задач Jira
Исправлено некорректное сокрытие чувствительных данных в ошибке при клонировании проекта
Исправлено отображение выбранных параметров в условии политики
OSA Исправлен вывод списка авторов на странице с детальной информацией о блокировке пакета в модуле OSA
Исправлено сохранение политик при изменении некоторых условий

[2025.21.2] - 2025-06-18¶

Оптимизирован процесс миграции данных при обновлении расписания сканирования проектов

[2025.21.1] - 2025-06-04¶

Оптимизирована выгрузка CSV-отчета в разделе "Зависимости"
Оптимизирована утилизация памяти при выгрузке PDF-отчетов

[2025.21.0] - 2025-05-21¶

Добавлено новое условие политики "Зависимость является протестным ПО". Угрозы, связанные с протестным ПО, помечаются идентификатором CSPW
Добавлена адаптивность интерфейса под разные размеры экранов, системой теперь удобнее пользоваться на планшетах и мобильных устройствах
Добавлена возможность задавать имя VCS проекта и создавать несколько VCS проектов для одного репозитория
Добавлена возможность запуска SCA анализа для VCS проекта с выбором конкретной ветки или тега, не меняя ветку по умолчанию
Изменено создание и редактирование политик: теперь указывать проект можно независимо от выбранных групп и владельцев, политика будет работать на все выбранные группы и проекты
Добавлена ссылка на менеджер репозиториев на странице пакета в OSA
Добавлен фильтр по технологиям и соответствующая колонка в раздел "Алерты", колонка скрыта по умолчанию
Добавлен фильтр по группам проектов в разделах "Алерты" и "Зависимости"
Добавлен множественный выбор для фильтров "Поверхность атаки", "Функция безопасности", "Найдено", "Окружение зависимости" в настройках зависимостей проекта
Добавлена колонка "Заметка" в раздел "Игноры политики", колонка скрыта по умолчанию
Добавлены фильтры "Тип", "Тип авторизации", "Активен" и поиск по названию и адресу в раздел "Реестры"
Добавлен часовой пояс в дате генерации PDF-отчета
Добавлено ограничение количества запросов на логин от одного и того же пользователя в единицу времени, по умолчанию 10 попыток в минуту
Добавлена поддержка TLS-шифрования для PostgreSQL и PgBouncer при установке через docker compose
Добавлены фильтры на страницу истории сканирований SCA
Обновлены карты карты активности проектов и авторов, а также карта сложности и дубликатов: изменено название файла изображения при скачивании, убраны надписи в ячейках, улушена работа масштабирования, исправлены ошибки рендеринга
Изменена работа с чувствительными данными, такими как токены, ключи и пароли, в API и UI системы
Изменена логика работы фильтров по всей системе. Фильтры теперь загружаются по запросу (lazy load), оптимизирована часть запросов. При возврате на страницу повторная загрузка данных фильтров не происходит
Изменено добавление пользователя или проект в группу: существующие не будут предлагаться для выбора
Обновлена OpenAPI спецификация, для поля References в типе VulnerabilitySummaryDetail
Добавлена информация в секцию metadata tools при выгрузке SBOM в формате CycloneDX
Изменены настройки автовакуума на более низкие пороги для таблиц с частыми обновлениями
Добавлена настройка max_client_conn для pgbouncer, параметр регулирует общее количество соединений, увеличено значение по умолчанию
Изменена валидация поля номера телефона для поддержки международных номеров
Изменён вывод родительских зависимостей в таблице зависимостей у проекта, показываются только первые 5 значений
Изменён вывод событий в таблице вебхуков, показываются только первые 5 значений
Исправлена ошибка сортировки уязвимостей образов по Fixed Version
Исправлен экспорт данных о проектах в CSV, снижено потребление памяти
Добавлена маскировка чувствительных данных в логах платформе
Улучшена русскоязычная локализация
Исправлен вывод ошибки в UI при попытке создать уже существующий проект
Исправлены ошибки ограничения прав доступа
Исправлена анимация при переходе между вкладками формы редактирования проекта

[2025.13.3] - 2025-05-07¶

Исправлено поведение игноров политик, когда игнорировались алерты вне области действия игнора по проектам и образам
Исправлена ошибка, при которой проект не мог быть сохранен из-за нового формата расписаний сканирования проектов

[2025.13.2] - 2025-04-23¶

Добавлен просмотр детальной информации по уязвимостям для инсталляций, имеющих только модуль OSA
Добавлена проверка подключения к Gerrit по SSH
Оптимизирована утилизация памяти при расчёте политик

[2025.13.1] - 2025-04-08¶

Добавлена возможность указывать дни недели и время в расписании запуска анализов для модулей SCA и Secrets
Изменен подход к указанию даты последнего запроса артефакта в OSA для избежания повышенной нагрузки на диск

[2025.13.0] - 2025-03-28¶

Прекращена поддержка указания схемы БД, отличной от public, через переменную окружения DATABASE_SCHEMA. В случае, если используется такая конфигурация, необходимо ознакомиться с инструкцией.
Произведена глубокая переработка и модернизация конфигурации CodeScoring в Docker Compose. Перед обновлением, пожалуйста, ознакомьтесь с инструкцией.
Добавлена поддержка манифестов экосистемы Swift Package Manager
Добавлена возможность гранулярно настраивать проекты и группы в действиях с политиками для отправки уведомлений на разные email-адреса или разные проекты в Jira в рамках одной политики
Добавлены разные режимы отправки уведомлений на email и создания задач в Jira в рамках действий с политиками: по одному на алерт или дайджестом на сканирование
Добавлена обработка результатов анализа секретов при работе с модулем через CLI с помощью консольного агента johnny
Добавлена возможность пересчета информации о секретах в разделе управления моделью машинного обучения
Добавлена базовая работа с историей сканов секретов
Добавлен оператор "не соответствует" в словарных политиках
Добавлены иконки модулей в меню системы
Добавлено скрытие токена API на странице настроек пользователя
Добавлено возвращение uuid заблокированного компонента в OSA API в отдельном поле
Добавлено детальное отображение ошибки валидации пароля при создании нового пользователя
Добавлено детальное отображение ошибки валидации пароля в форме смены пароля
Исправлена работа фильтра по названию проекта в разделе Настройки -> Игноры политики
Исправлено отображение ссылок на пакеты в условия политики в разделе Алерты
Исправлено поведение системы при получении результатов от johnny без ключа --save-results с указанием проекта, теперь результаты сохраняться не будут
Исправлена некорректная сортировка по названию проекта в списках проектов
Добавлено скрытие взаимоисключающих полей Access Token и SSH Key при разных режимах настройки подключения к VCS для избежания неправильной валидации
Исправлено некорректное отображение окружения на графе зависимостей
Исправлена активность кнопки запуска анализа для CLI-проектов без загруженных зависимостей
Исправлена ошибка в логике применения политик при использовании групп
Оптимизирована скорость работы страницы политик
Исправлена ошибка возможного дублирования уязвимостей
Оптимизирован механизм обновления информации об уязвимостях для снижения количества записей в базу

[2025.7.2] - 2025-03-14¶

Исправлено падение сервиса OSA API при обращении к несуществующему ключу в Redis в версии 2025.7.0
Исправлено отображение страниц с результатами сканирования модуля OSA, если пакет запрашивался периодически с интервалом меньше недели
Увеличен период запроса обновлений кода в VCS-проектах чтобы уменьшить нагрузку на VCS

[2025.7.1] - 2025-03-07¶

Исправлена ошибка в работе механизма игнорирования алертов
Оптимизирован фоновый пересчет политик для OSA при обновлении информации об уязвимостях
Исправлена ошибка в работе интеграции с OSSIndex
Оптимизирована работа обновления даты последнего запроса пакета или образа для уменьшения нагрузки на диск

[2025.7.0] - 2025-02-14¶

Добавлена возможность выбора лицензии в интерфейсе управления полями зависимостей
Добавлена возможность выбора группы при создании политики
Добавлена возможность выбора проектов в политике без предварительного выбора собственника
Добавлена настройка включения и отключения облачного резолва для проектов в модуле SCA
Добавлены расширенные настройки для VCS проектов: игноры, включение/выключение рекурсивного поиска
Изменена группировка и отображение настроек проекта
Добавлен вывод метрики доступности Index API в стандартный механизм отслеживания метрик платформе
Добавлена настройка через переменную окружения INDEX_API_FAILURE_RATE_THRESHOLD, которая определяет, сколько неудачных запросов к Index API в модуле OSA должно произойти, прежде чем система начнёт считать индекс недостижимым
Добавлена настройка Skip TLS Verification при создании подключения к реестру образов
Добавлены вебхуки для событий модуля Secrets
Добавлено передподключение к Postgres при потере соединения в сервисе osa-registration
Обновлены карты в модуле TQI. Рендеринг переведён на фронтенд, реализована более удобная навигация и добавлены дополнительные фильтры по периоду и количеству проектов
Оптимизирована работа списка зависимостей в модулей SCA
Оптимизирована работа списка запросов в модуле OSA
Исправлено сохранение состояния фильтров и настроек пагинации в таблице редактирования зависимостей
Исправлена ошибка валидации при автозаполнении поля Instance URL в создании подключений к VCS
Исправлена ошибка настройки колонок в списке проектов в модуле SCA
Исправлены ошибки переводов при использовании числительных
Исправлены ссылки на зависимости и уязвимости в Email-дайджесте и Jira Issue
Исправлена некорректная работа проверки подключения при настройке Email сервера
Удалён метод API get_package_info

[2024.52.2] - 2025-02-26¶

Исправлена работа механизма игнорирования алертов

[2024.52.1] - 2025-01-24¶

Исправлена ошибка, которая могла приводить к резкому увеличению времени сканирования образов
Изменен подход к фоновому перерасчету политик для контейнерных образов в модуле OSA для оптимизации скорости работы и потребления ресурсов
Добавлена отдельная очередь повторного фонового сканирования пакетов в модуле OSA для разгрузки основной очереди

[2024.52.0] - 2024-12-28¶

Добавлено более явное разделение модулей в меню
Добавлены отдельные списки проектов в модулях SCA, TQI и Secrets
Добавлена поддержка экосистемы Conda
Добавлено редактирование зависимостей контейнерных образов для выгрузки SBOM
Добавлен множественный выбор проектов и образов в создание игнора политики
Добавлена возможность указывать policy stage при создании CLI-проекта
Добавлена возможность фильтровать списки в разделах Vulnerabilities, Policy Alerts и Projects по нескольким значениям Severity, Policy и Technology
Добавлено сохранение и отображение редактирования SBOM в аудит-логе
Добавлено отображение названия CLI-проектов в аудит-логе
Добавлен фильтр по тэгу образа в раздел Container Images
Добавлены даты первого и последнего SCA сканирования в списке проектов
Реализована возможность добавлять проекты в существующие группы через API, интерфейс и опции консольного агента для пользователей с активным флагом Can create CLI projects via API
Вынесено в отдельное окно полное отображение секрета в разделе Secrets
Дополнен перевод платформе на русский язык
Добавлена валидация обновления API-токена
Изменён формат поля recommendation в выгрузке SBOM формата CycloneDX для корректной обработки случаев, когда уязвимость затрагивает несколько версий одной библиотеки
Исправлена ошибка создания задачи в Jira при срабатывании политики
Исправлена ошибка фильтрации по статусу в разделе Policy Alerts при сбросе фильтров
Ошибки введенного URL теперь показываются после завершения ввода

[2024.48.1] - 2024-12-04¶

Исправлена ошибка при запуске сканирования образа из интерфейса

[2024.48.0] - 2024-11-30¶

Добавлена возможность отправки вебхуков на ключевые события в системе
Добавлена возможность администратору указать значения для полей SBOM GOST:attack_surface, GOST:security_function и ссылки на VCS, значения будут учтены в рамках выгрузки SBOM в формате CycloneDX 1.6 Ext
Обновлено отображение matched criteria в алертах
Добавлена возможность вывести колонку Source files в таблицу раздела уязвимостей (Vulnerabilities) и в таблицу Affected dependencies на странице уязвимости
Добавлены подсказки для пользователя в форме создания и редактирования политики
Добавлены ссылки со страницы результатов сканирования по проекту на страницу настроек проекта и обратно
Улучшена типизация ссылок в секции externalReferences при выгрузке SBOM в CycloneDX
Ускорена загрузка графика распределения по лицензиям
Изменён график распределения по технологиям на главной странице системы и на вкладке SCA для VCS проектов, расчёт производится на основе технологий зависимостей проекта по итогам композиционного анализа
Исправлена логика работы политик при сочетании нескольких условий для окружения (env) зависимости
Исправлен импорт SBOM файлов в формате CycloneDX, содержащих информацию в полях components[i].evidence.identity
Исправлены переводы на русский язык для числительных и некоторых словарей системы
В письмах с оповещениями об алертах идентификатор уязвимости сделан гиперссылкой

[2024.44.3] - 2024-11-13¶

Исправлено несоответствие CVSS Score и CVSS Severity при наличии уязвимости в нескольких базах знаний

[2024.44.2] - 2024-11-07¶

Ускорена загрузка разделов Components -> Packages и Components -> Container Images

[2024.44.1] - 2024-11-05¶

Добавлена бета-версия локализации интерфейса на русский язык, переключение языков доступно на странице профиля пользователя
Добавлена поддержка спецификации CycloneDX 1.6 для импорта и экспорта SBOM
Добавлена выгрузка в формат CycloneDX 1.6 Ext с добавлением полей GOST:source_lang, GOST:attack_surface и GOST:security_function для соответствия требованиям ФСТЭК России. Поля заполняются значением по умолчанию
Для новых результатов SCA-анализов добавлена возможность выбора версии CycloneDX при скачивании SBOM
Улучшена выгрузка SBOM во все версии CycloneDX: добавлена информация об отсканированном приложении в metadata->component, добавлена информация про версию платформы в metadata->tools, обновлён устаревший формат указания авторства компонентов для версий CycloneDX 1.5 и 1.6, исправлен формат лицензии компонентов. Изменения доступны для новых результатов SCA-анализа
Добавлено отображение дерева зависимостей в PDF-отчёты
Добавлен сбор данных о malware из GitHub Security Advisory
Добавлена классификация “Опасный пакет” и соответствующая политика для модуля OSA. Опасными помечаются пакеты с известными Malware и определёнными типами CWE в уязвимостях
Добавлены дополнительные даты на странице просмотра пакета в модуле OSA: даты первого и последнего запроса к пакету, дата последнего расчёта политик, а также дата обновления информации по пакету
Добавлено значение Source files в выгрузку уязвимостей в разделе Vulnerabilities
Добавлены условия политик на регистрозависимый поиск строки в названии пакета contains (case sensitive), а также изменены названия регистронезависимых условий условий с icontains на contains (case insensitive)
Добавлен фильтр Has vulnerabilities и колонка с количеством уязвимостей при просмотре списка в разделах Components и Container images модуля OSA
Добавлена возможность запуска массового анализа секретов в Workmode
Добавлена обработка нового типа манифеста application/vnd.docker.distribution.manifest.list.v2+json при анализе контейнерных образов
Добавлена таблица с проектами, в которых используется компонент, на странице просмотра компонента в модуле OSA
Добавлен новый шаблон %USER_DN% для фильтра по группам при настройке LDAP
Добавлена возможность запустить анализ пакета с его страницы в разделе Components
Добавлено оповещение об окончании срока действия ключа активации
Зафиксированы ключевые колонки в таблицах при горизонтальном скроллинге
Реализован периодический перезапуск фоновых задач для оптимизации потребления памяти
Стабилизировано время запуска анализов по расписанию
Оптимизировано обновление информации на странице списка секретов при разметке результатов
Исправлены ошибки поведения некоторых списков с множественным выбором
Исправлено отображение записей о группах пользователей в разделе диагностики интеграции с LDAP
Исправлена загрузка списка контейнерных образов из реестров в случае, если не удалось получить метаданные о некоторых образах
Исправлены ошибки работы фильтров в таблице раздела Secrets
Устранена ошибка при попытке отфильтровать зависимости по License Category = N/A
Исправлено отображение пагинаторов на вкладках SCA и TQI на странице проекта
Изменена конфигурация пулов соединений к PostgreSQL. Для оптимизации потребления памяти платформой внедрено разделение подключений к Postgres на подключения через пулы соединений, работающие в сессионном и транзакционном режиме. В случае, если система установлена через docker compose, необходимо обновить файл docker-compose.yml. При использовании кастомных конфигураций пулов соединений, пожалуйста, проконсультируйтесь по процессу обновления со службой заботы.

[2024.40.1] - 2024-10-09¶

Исправлено отображение ветки/тэга репозитория при выборе в настройках проекта

[2024.40.0] - 2024-10-04¶

Добавлена бета-версия нового модуля Secrets, доступ для тестирования можно запросить у вендора
Реализована зависимость фильтров друг от друга в разделах Policy Alerts, Dependencies и Vulnerabilities
Добавлено отображение признака Has Exploit в таблицу уязвимостей и на страницу уязвимости
Реализована возможность свернуть блок фильтров в разделах с фильтрацией
Добавлен вывод Policy Alerts в PDF-отчет по проекту
Добавлена возможность сортировки по столбцу Fixed version в таблице уязвимостей
Добавлена сортировка уязвимостей в PDF-отчете
Исправлен пересчет даты для критерия политики Dependency Age (Days)
Исправлено смещение запуска ежедневного анализа
Исправлена работа маппинга LDAP групп в случае если несколько LDAP групп сопоставляется с одной группой в CodeScoring
Исправлено неправильное отображение активной вкладки на странице зависимости
Исправлен вывод названий лицензий в настройке политик
Исправлено значение поля Last Updated для CLI проектов
Оптимизирован поиск названий групп в LDAP

[2024.38.0] - 2024-09-18¶

Исправлен экспорт CSV в разделе Dependencies

[2024.37.0] - 2024-09-12¶

Добавлена таблица с командой на страницу проекта
Добавлена возможность экспорта в CSV в разделе Components
Ускорен SCA анализ в случаях, когда в рамках манифеста один и тот же пакет встречается множество раз
Устранена ошибка при формировании отчета по проекту в случае наличия в SBOM некорректных PURL'ов

[2024.35.0] - 2024-08-29¶

Добавлено новое условие для политик – количество уязвимостей в зависимости
Добавлены метрики OSA на дашборде
Добавлено количество блокирующих Policy Alerts на дашборде
Добавлена возможность запускать сканирование проекта через интерфейс параллельно сканированию в Johnny
Добавлена колонка с количеством Policy Alerts в подразделе Settings -> Policies
Добавлен фильтр по дате последнего запроса в подраздел Components -> Container Images
Реализовано фоновое формирование скачиваемых файлов и ускорена их раздача
Реализована пагинация при взаимодействии с LDAP
Ускорена работа раздела Dependencies
Дополнен список типов репозиториев, чтобы в разделе Repository Managers отображались все репозитории, включая неподдерживаемые

[2024.32.0] - 2024-08-09¶

Добавлена поддержка Bearer авторизации для Container Registries
Добавлена реализация поиска LDAP групп через записи об атрибутах пользователей
Добавлен вывод типа репозитория в разделе Repository Managers в случаях если он не поддерживается
Улучшены инструменты для диагностики интеграции с LDAP
Исправлено сравнение версий системных пакетов при расчете политик
Ускорена работа разделов Components -> Packages, Components -> Requests и Repository Managers
Ускорена очистка запросов OSA

[2024.29.1] - 2024-07-17¶

Добавлена возможность указывать лицензию для CLI проектов при создании через API
Исправлена ошибка отображения Matched Criteria в разделе Policy Alerts
Исправлен цвет уровня предупреждения на странице о заблокированном компоненте

[2024.28.0] - 2024-07-09¶

Реализована новая настройка условий политики безопасности с формированием логических выражений
Оптимизировано потребление памяти при генерации PDF-отчета
Поиск в атрибутах пользователей LDAP теперь не зависит от регистра
Исправлена сортировка в таблице уязвимостей на странице просмотра Container Image
Исправлен расчет статуса блокировки в OSA с учетом выбранных компонентов в политике

[2024.25.0] - 2024-06-18¶

Добавлена настройка соответствия LDAP группы и уровня доступа пользователя
Добавлена возможность игнорирования Policy Alerts по PURL
Добавлена проверка доступности Container Registry перед запуском сканирования образа на платформе
Добавлено описание методов OSA API в Swagger
Улучшена стабильность работы платформе в старых браузерах
Ускорена загрузка раздела Components -> OSA Packages
Исправлено отображение графиков и пагинация таблицы коммитов на вкладке TQI страницы проекта
Исправлена работа фильтра по дате запроса в разделе Components -> Packages
Исправлена смена устаревшего токена для VCS
Удален устаревший API метод /api/dashboard/security/top5_vulnerable_projects/

[2024.24.0] - 2024-06-11¶

Оптимизировано использование памяти при загрузке описаний уязвимостей

[2024.22.2] - 2024-05-28¶

Добавлена возможность запуска платформе с опцией readOnlyRootFilesystem в Kubernetes
Ускорен поиск в разделах Dependencies, Policy Alerts и Components
Улучшена сортировка по полю Dependency/Package в разделе Policy Alerts
Добавлена очистка временных файлов после принудительного завершения сканирования образа
Исправлено отсутствие графика Distribution by technology в CLI проектах после первого сканирования
Исправлена ошибка формирования PDF отчета в случае наличия ссылок в PURL

[2024.22.1] - 2024-05-27¶

Изменен статус в плагинах OSA при получении неизвестного Repository Manager

[2024.22.0] - 2024-05-27¶

Исправлена ошибка при отображении раздела Settings -> Workmode

[2024.21.0] - 2024-05-24¶

Добавлена возможность подключения менеджеров репозиториев через интерфейс
Добавлен фильтр OSA пакетов по менеджерам репозиториев и отдельным репозиториям
Добавлена настройка политик для определенных репозиториев
Улучшен маппинг LDAP групп

[2024.17.2] - 2024-04-27¶

Добавлена дата релиза пакета на страницу в разделе Components -> Packages
Выведена подсказка по колонке Plugin mode в разделе Components -> Requests
Исправлена ошибка открытия страницы редактирования Policy Ignore с заданным Container Image
Исправлено формирование ссылок на коммиты в Gitlab

[2024.17.1] – 2024-04-23¶

Добавлена возможность указывать тип OSA компонента, для которого будет применяться политика
Добавлен раздел Group mapping для настройки LDAP групп
Добавлен маппинг LDAP групп на внутренние группы CodeScoring
Добавлены ссылки на уязвимости и лицензии в поле Matched criteria раздела Policy Alerts
Добавлен поиск в условие политики по полю Technology
Добавлено поле Matched criteria в таблицу Policy Alerts на странице проекта
Возвращено отображение иконки загрузки SBOM
Колонки License и Vulnerability в таблицах Policy Alerts теперь скрыты по умолчанию
Ускорена загрузка раздела Components -> Requests
Улучшена периодическая очистка запросов OSA из базы данных
Исправлен редирект при удалении пользователя
Исправлено формирование Dependency Name из PURL

[2024.15.0] - 2024-04-09¶

Добавлена возможность настройки нескольких LDAP интеграций
Добавлен вывод Matched criteria в разделе Container images
Добавлены колонки и фильтры Scan schedule, Scan with hashes в раздел Projects
Добавлены колонки и фильтры Scan schedule, Excluded from analysis в раздел Settings -> Projects
Добавлена в Audit Log информация о предыдущем уровне доступа пользователя
Добавлена поддержка нестандартных портов для SSH при добавлении VCS
Добавлен процент схожести между авторами в разделе Authors
Реализована периодическая очистка запросов OSA в базе данных
Возвращена стадия политики dev в настройки проекта

[2024.13.0] – 2024-03-27¶

Исправлен повторный запуск периодических задач в очереди
Исправлено длительное ожидание ответа от Index API в случае прерывания соединения

[2024.12.0] – 2024-03-22¶

Добавлен раздел Components, включающий в себя списки компонентов и запросов OSA
Добавлено поле Vulnerabilities в CSV-отчет по проектам
Добавлена метрика pool_used для просмотра занятых соединений из пула
Оптимизирован запуск анализа и выгрузка SBOM CLI проекта
Исправлено игнорирование флага load full images list при создании или обновлении Registry
Исправлено отображение количества активных политик в разделе Dashboard
Исправлено отсутствие вариантов для политики по CVSS2 Authentication
Исправлена ошибка при вычислении Policy Alerts политики с условием CVSS Score

[2024.11.0] – 2024-03-18¶

Добавлена информация о пакете в секции Policy alerts и Vulnerabilities на странице заблокированного в OSA образа
Добавлен фильтр Group в разделе Vulnerabilities
Переименован признак политики Blocks build в Blocker
Оптимизирован анализ CLI проектов в ситуации, когда зависимости анализируемого проекта часто встречаются в других проектах
Ускорена загрузка информации о похожих авторах
Исправлено отображение связей на одном уровне в графе зависимостей проекта

[2024.10.0] – 2024-03-06¶

Исправлено исчезновение кнопки выгрузки HTML для графиков
Изменено форматирование сообщений коммитов в таблице коммитов проекта
Исправлено отображение метрик на страницах проектов, для которых анализ не проводился
Исправлена доступность скачивания PDF-отчета и SBOM в зависимости от статуса анализа проекта

[2024.9.1] – 2024-02-29¶

Исправлена нечувствительность к регистру при создании пользователей из LDAP

[2024.9.0] – 2024-02-28¶

Добавлено отображение статуса анализа в истории для проектов и образов
Добавлено отображение сообщений коммитов в проектах за прошлые периоды на странице TQI
Расширены метрики SCA на странице проекта
Исправлено поведение при загрузке и сканировании образов без тегов
Исправлено обновление информации о Container registry после сохранения изменений
Исправлена невозможность просмотра коммитов проекта за последнюю неделю
Исправлено отображение метрик на страницах проектов, для которых анализ не проводился
Исправлена интеграция с LDAP
Уменьшен таймаут при проверке доступности Registry

[2024.8.0] – 2024-02-22¶

Исправлен запуск общего анализа клонов
Исправлено отображение путей до файлов внутри клонов
Исправлены переходы на списки клонов с карты клонов
Исправлено отображение автора при отсутствии поля email
Исправлено отображение скрытых колонок в таблицах
Исправлено отображение переменной block_status в списке раздела Container Images
Исправлено обновление списка образов при наличии в registry образов без указания платформы
Убрано пустое значение при выборе в фильтрах
Убран автоматический перезапуск сканирования по расписанию в случае падения

[2024.7.0] – 2024-02-16¶

Добавлены уязвимости из БДУ ФСТЭК
Реализована cтраница для вывода информации о заблокированной в OSA компоненте
Реализован запуск анализа авторов по одному проекту
Реализован запуск анализа клонов по одному проекту
Добавлена таблица коммитов на вкладке TQI страницы проекта
Исправлен фильтр по уязвимостям в разделе Policy Alerts
Исправлен переход на страницу политики из раздела Dashboard

[2024.5.0] – 2024-02-02¶

Обновлен UI системы
Добавлены новые метрики SCA на странице проекта
Добавлено условие политики на соответствие PURL регулярному выражению
Добавлено условие политики на поиск текстовой строки в PURL
Добавлена проверка на скрытые символы при вводе активационного ключа
Исправлен фильтр по технологиям в разделе Projects
Исправлен вывод технологий для CLI проектов в разделе Projects
Оптимизирован механизм перерасчета политик
Уточнены сообщения об ошибках соединения с GitLab
Изменена ориентация раздела Vulnerabilities в PDF отчете по проекту

[2024.2.0] – 2024-01-12¶

Добавлена информация про архитектуру сканируемых образов
Добавлен фильтр Group на странице проектов
Добавлена поддержка спецификации CycloneDX 1.5 при импорте SBOM
Добавлены новые статусы блокировки компонентов OSA
Улучшена производительность OSA
Ускорена загрузка Complexity map в разделе Projects
Убраны сканирования, зависшие в статусе in progress
Исправлен экспорт отчета в PDF при активном сканировании проекта и для CLI проектов

[2023.49.0] – 2023-12-08¶

Добавлена возможность экспорта PDF-отчета с результатами сканирования проекта
Добавлена поддержка анализа зависимостей Rust через манифесты Cargo
Добавлена возможность клонирования репозитория через SSH
Добавлен новый тип VCS "Other Git"
Добавлено отображение количества найденных уязвимостей в списке раздела Projects
Добавлен поиск по вложенным (имеющим записи в разных фидах) уязвимостям в разделе Vulnerabilities
Добавлена настройка отображения ID проекта в разделе Settings -> Projects
Добавлены нулевые значения в Prometheus метрики OSA API
Автоматическое проведение анализа после клонирования VCS проекта стало опциональным
Исправлена ошибка при сортировке таблицы по полю CVSS3 Attack Complexity в разделе Vulnerabilities
Исправлена некорректная работа OSA с пакетами, имеющими верхний регистр в версии

[2023.48.0] – 2023-11-22¶

Уменьшен размер поставляемых Docker-образов CodeScoring
Добавлен параметр Matched criteria с причиной сработавшей политики в раздел Policy alerts
Добавлен новый тип Container registries "Other"
Добавлено право пользователям с уровнем доступа User создавать CLI проекты через API
Добавлены Prometheus метрики по статусу сканирования и статусу блокировки компонента в OSA
Добавлено скрытие пароля и токена в настройках подключения к Jira
Убраны дубликаты уязвимостей в SBOM, имеющие разные затронутые версии
Удален устаревший endpoint API /integration_api/v1/
Ускорена работа анализа при большом количестве Policy ignores
Исправлена ошибка UnsafeOption при работе с Azure и Bitbucket
Исправлен вывод доступных значений для фильтра Container images в разделе Policy alerts
Исправлен поиск по зависимости в разделе Policy alerts
Исправлено отображение фильтра CWE в разделе Vulnerabilities

[2023.44.0] – 2023-10-31¶

Добавлено сохранение фильтров между вкладками в разделе Policy alerts
Исправлено отображение решенных Policy alerts на странице проекта

[2023.43.0] - 2023-10-27¶

Добавлена поддержка сканирования proxy Docker репозиториев на базе Sonatype Nexus и JFrog Artifactory
Добавлен Digest и тэги на странице контейнерного образа
Добавлено фоновое обновление уязвимостей и фоновая работа политик для компонентов из контейнерных образов
Добавлены метрики количества и времени запросов для CodeScoring OSA
Дополнены метрики очередей на платформе – теперь можно отдельно посмотреть типы анализов в очереди
Добавлено новое условие политики – возраст уязвимости
Добавлена возможность не загружать автоматически список образов при добавлении Container Registry
Исправлено открытие страницы просмотра Policy Ignore
Исправлено отображение ошибки git 128 при работе с VCS

[2023.41.0] - 2023-10-09¶

Для запуска CodeScoring теперь не требуется наличие прав суперпользователя внутри контейнера. Инструкция по миграции с root-контейнеров на rootless доступна у вендора

[2023.40.0] - 2023-10-04¶

Добавлена возможность сканирования образов из hosted Docker репозиториев на базе Sonatype Nexus и JFrog Artifactory
Добавлена возможность блокирования загрузки образов из Sonatype Nexus Repository при несоответствии политикам безопасности

[2023.38.0] - 2023-09-20¶

Добавлена возможность указания спецсимволов в пароле для подключения к базе данных
Исправлена ошибка отображения игнорируемых алертов в разделе Policy Ignores
Исправлено отображение полей Source files и Parents на странице зависимости
Возвращено моментальное удаление алерта из списка Active после создания правила игнорирования
Дополнена схема обновления на актуальную версию продукта.

[2023.35.0] - 2023-08-31¶

Добавлена история SCA сканирований в проекте
На странице проекта информация модулей SCA и TQI теперь отображается в отдельных вкладках
Добавлено отображение частей CVSS векторов в списке уязвимостей
Добавлено новое условие политики "Vulnerability has fixed version"
Добавлено поле CWE в экспорт CSV-таблицы уязвимостей
Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с платформой
Добавлены метрики количества запущенных анализов для Prometheus
Удален deprecated endpoint /api/policy_alerts/ignored/
Удален deprecated endpoint /api/policy_alerts/resolved/
Удален deprecated endpoint /api/policy_alerts/
Исправлен вывод технологий на списке Policy ignores
Исправлена работа политики по purl и CVSS для rpm
Убран текст лицензий из генерируемых SBOM по проекту

[2023.31.0] - 2023-08-04¶

Ускорена работа CodeScoring OSA

[2023.30.0] - 2023-07-27¶

Добавлена fixed version в таблице Affected dependencies на странице уязвимости
Добавлены метрики состояния очередей для Prometheus
Перенесена версия платформы из футера в боковое меню
Исправлено несоответствие Swagger-схемы с API
Убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла

[2023.26.0] - 2023-06-30¶

Добавлена поддержка системных пакетов для OSA-плагина в NXRM
Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
Добавлен вывод названия политики, stage и level в список Policy alerts на странице проекта
Добавлен фильтр по типу проекта в списке проектов
Пометили метод /api/dependencies/csv/ как устаревший. Теперь надо использовать /api/dependencies/by_project/csv/
Исправлена ошибка при добавлении проекта без предварительного создания VCS
Исправлено отображение информации о stages на карточке описания политики для уровня доступа User

[2023.24.0] - 2023-06-13¶

Добавлен фильтр для поиска по названию политик в разделе Policies
Исправлен экспорт зависимостей с пустым фильтром

[2023.22.0] - 2023-06-01¶

Исправлена загрузка SBOM в формате CycloneDX, полученного от Microsoft.SBOMTool
Исправлена обработка дробного рейтинга уязвимости при формировании SBOM

[2023.21.3] - 2023-05-30¶

Исправлена загрузка SBOM в формате CycloneDX, полученного с помощью сторонних инструментов
Ускорена загрузка страниц Code Clones

[2023.21.2] - 2023-05-23¶

Добавлена возможность загрузки и скачивания SBOM по проекту в формате CycloneDX
Добавлена возможность проведения анализа на CLI-проекте через интерфейс
Добавлено ручное обновление кода проекта в настройках
Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами
Добавлена поддержка basic auth для интеграции с Jira
Исправлен вывод списка лицензий на графике
Исправлено появление дубликатов алертов при большой нагрузке

[2023.15.0] - 2023-04-14¶

Добавлен новый тип проектов без привязки к репозиторию — CLI
Добавлена группировка Policy alerts в дайджесты для уведомлений через email
Добавлен поиск по названию политики и имени зависимости в Policy alerts
Добавлены рекомендации по устранению уязвимостей (fixed version)
Добавлена поддержка разбора пакетов в форматах deb/apk/rpm
Добавлен вывод предложения обновить страницу, если версия клиента отличается от версии сервера
Добавлены незначительные улучшения в UI

[2023.11.0] - 2023-03-16¶

Исправлена долгая загрузка графика Distribution by license на Dashboard
Добавлено поле Note к Policy ignore
Добавлено поле Description к Policy
Добавлен новый уровень доступа Auditor
Добавлена настройка времени жизни сессии через переменную окружения
Добавлены ссылки на граф зависимостей

[2023.6.0] - 2023-02-10¶

Добавлены графы зависимостей проекта (ссылка есть на странице проекта)
Добавлена опция отключения сбора хешей во время SCA на платформе
Добавлен кеш ответов Index API для OSA (по-умолчанию от 1 часа до 1.5 часов, настраивается через переменные окружения)
Дополнена информация об ограничениях в использовании OSSIndex
Запуск массового SCA теперь логируется в Audit log
Для Swagger больше не нужен интернет
Изменен путь до статики из бекенда (требуется поправить docker-compose.yaml)
Исправлена ошибка, из-за которой в одноименных пакетах (с разными версиями), находящихся в разных манифестах, неправильно отображалась информация о файле, в котором пакет найден

[2022.49.1] - 2022-12-07¶

Исправлена работа страницы проекта

[2022.49.0] - 2022-12-07¶

Добавлены события логина в Audit log
Добавлена обработка ноды unresolved
Добавлено новое условие в политиках на отсутствие версии компонента
Изменено API платформы
Исправлена работа анализа при отсутствии env в графе зависимостей

[2022.48.2] - 2022-12-04¶

Добавлена поддержка modern yarn
Изменен механизм отнесения зависимостей к прямым
Добавлена секция unresolved для зависимостей, которые есть в lock файле, но не имеют родительского компонента