Перейти к содержанию

Codescoring On-premise Changelog

[2024.40.1] - 2024-10-09

  • Исправлено отображение ветки/тэга репозитория при выборе в настройках проекта

[2024.40.0] - 2024-10-04

  • Добавлена бета-версия нового модуля Secrets, доступ для тестирования можно запросить у вендора
  • Реализована зависимость фильтров друг от друга в разделах Policy Alerts, Dependencies и Vulnerabilities
  • Добавлено отображение признака Has Exploit в таблицу уязвимостей и на страницу уязвимости
  • Реализована возможность свернуть блок фильтров в разделах с фильтрацией
  • Добавлен вывод Policy Alerts в PDF-отчет по проекту
  • Добавлена возможность сортировки по столбцу Fixed version в таблице уязвимостей
  • Добавлена сортировка уязвимостей в PDF-отчете
  • Исправлен пересчет даты для критерия политики Dependency Age (Days)
  • Исправлено смещение запуска ежедневного анализа
  • Исправлена работа маппинга LDAP групп в случае если несколько LDAP групп сопоставляется с одной группой в CodeScoring
  • Исправлено неправильное отображение активной вкладки на странице зависимости
  • Исправлен вывод названий лицензий в настройке политик
  • Исправлено значение поля Last Updated для CLI проектов
  • Оптимизирован поиск названий групп в LDAP

[2024.38.0] - 2024-09-18

  • Исправлен экспорт CSV в разделе Dependencies

[2024.37.0] - 2024-09-12

  • Добавлена таблица с командой на страницу проекта
  • Добавлена возможность экспорта в CSV в разделе Components
  • Ускорен SCA анализ в случаях, когда в рамках манифеста один и тот же пакет встречается множество раз
  • Устранена ошибка при формировании отчета по проекту в случае наличия в SBOM некорректных PURL'ов

[2024.35.0] - 2024-08-29

  • Добавлено новое условие для политик – количество уязвимостей в зависимости
  • Добавлены метрики OSA на дашборде
  • Добавлено количество блокирующих Policy Alerts на дашборде
  • Добавлена возможность запускать сканирование проекта через интерфейс параллельно сканированию в Johnny
  • Добавлена колонка с количеством Policy Alerts в подразделе Settings -> Policies
  • Добавлен фильтр по дате последнего запроса в подраздел Components -> Container Images
  • Реализовано фоновое формирование скачиваемых файлов и ускорена их раздача
  • Реализована пагинация при взаимодействии с LDAP
  • Ускорена работа раздела Dependencies
  • Дополнен список типов репозиториев, чтобы в разделе Repository Managers отображались все репозитории, включая неподдерживаемые

[2024.32.0] - 2024-08-09

  • Добавлена поддержка Bearer авторизации для Container Registries
  • Добавлена реализация поиска LDAP групп через записи об атрибутах пользователей
  • Добавлен вывод типа репозитория в разделе Repository Managers в случаях если он не поддерживается
  • Улучшены инструменты для диагностики интеграции с LDAP
  • Исправлено сравнение версий системных пакетов при расчете политик
  • Ускорена работа разделов Components -> Packages, Components -> Requests и Repository Managers
  • Ускорена очистка запросов OSA

[2024.29.1] - 2024-07-17

  • Добавлена возможность указывать лицензию для CLI проектов при создании через API
  • Исправлена ошибка отображения Matched Criteria в разделе Policy Alerts
  • Исправлен цвет уровня предупреждения на странице о заблокированном компоненте

[2024.28.0] - 2024-07-09

  • Реализована новая настройка условий политики безопасности с формированием логических выражений
  • Оптимизировано потребление памяти при генерации PDF-отчета
  • Поиск в атрибутах пользователей LDAP теперь не зависит от регистра
  • Исправлена сортировка в таблице уязвимостей на странице просмотра Container Image
  • Исправлен расчет статуса блокировки в OSA с учетом выбранных компонентов в политике

[2024.25.0] - 2024-06-18

  • Добавлена настройка соответствия LDAP группы и уровня доступа пользователя
  • Добавлена возможность игнорирования Policy Alerts по PURL
  • Добавлена проверка доступности Container Registry перед запуском сканирования образа на инсталляции
  • Добавлено описание методов OSA API в Swagger
  • Улучшена стабильность работы инсталляции в старых браузерах
  • Ускорена загрузка раздела Components -> OSA Packages
  • Исправлено отображение графиков и пагинация таблицы коммитов на вкладке TQI страницы проекта
  • Исправлена работа фильтра по дате запроса в разделе Components -> Packages
  • Исправлена смена устаревшего токена для VCS
  • Удален устаревший API метод /api/dashboard/security/top5_vulnerable_projects/

[2024.24.0] - 2024-06-11

  • Оптимизировано использование памяти при загрузке описаний уязвимостей

[2024.22.2] - 2024-05-28

  • Добавлена возможность запуска инсталляции с опцией readOnlyRootFilesystem в Kubernetes
  • Ускорен поиск в разделах Dependencies, Policy Alerts и Components
  • Улучшена сортировка по полю Dependency/Package в разделе Policy Alerts
  • Добавлена очистка временных файлов после принудительного завершения сканирования образа
  • Исправлено отсутствие графика Distribution by technology в CLI проектах после первого сканирования
  • Исправлена ошибка формирования PDF отчета в случае наличия ссылок в PURL

[2024.22.1] - 2024-05-27

  • Изменен статус в плагинах OSA при получении неизвестного Repository Manager

[2024.22.0] - 2024-05-27

  • Исправлена ошибка при отображении раздела Settings -> Workmode

[2024.21.0] - 2024-05-24

  • Добавлена возможность подключения менеджеров репозиториев через интерфейс
  • Добавлен фильтр OSA пакетов по менеджерам репозиториев и отдельным репозиториям
  • Добавлена настройка политик для определенных репозиториев
  • Улучшен маппинг LDAP групп

[2024.17.2] - 2024-04-27

  • Добавлена дата релиза пакета на страницу в разделе Components -> Packages
  • Выведена подсказка по колонке Plugin mode в разделе Components -> Requests
  • Исправлена ошибка открытия страницы редактирования Policy Ignore с заданным Container Image
  • Исправлено формирование ссылок на коммиты в Gitlab

[2024.17.1] – 2024-04-23

  • Добавлена возможность указывать тип OSA компонента, для которого будет применяться политика
  • Добавлен раздел Group mapping для настройки LDAP групп
  • Добавлен маппинг LDAP групп на внутренние группы CodeScoring
  • Добавлены ссылки на уязвимости и лицензии в поле Matched criteria раздела Policy Alerts
  • Добавлен поиск в условие политики по полю Technology
  • Добавлено поле Matched criteria в таблицу Policy Alerts на странице проекта
  • Возвращено отображение иконки загрузки SBOM
  • Колонки License и Vulnerability в таблицах Policy Alerts теперь скрыты по умолчанию
  • Ускорена загрузка раздела Components -> Requests
  • Улучшена периодическая очистка запросов OSA из базы данных
  • Исправлен редирект при удалении пользователя
  • Исправлено формирование Dependency Name из PURL

[2024.15.0] - 2024-04-09

  • Добавлена возможность настройки нескольких LDAP интеграций
  • Добавлен вывод Matched criteria в разделе Container images
  • Добавлены колонки и фильтры Scan schedule, Scan with hashes в раздел Projects
  • Добавлены колонки и фильтры Scan schedule, Excluded from analysis в раздел Settings -> Projects
  • Добавлена в Audit Log информация о предыдущем уровне доступа пользователя
  • Добавлена поддержка нестандартных портов для SSH при добавлении VCS
  • Добавлен процент схожести между авторами в разделе Authors
  • Реализована периодическая очистка запросов OSA в базе данных
  • Возвращена стадия политики dev в настройки проекта

[2024.13.0] – 2024-03-27

  • Исправлен повторный запуск периодических задач в очереди
  • Исправлено длительное ожидание ответа от Index API в случае прерывания соединения

[2024.12.0] – 2024-03-22

  • Добавлен раздел Components, включающий в себя списки компонентов и запросов OSA
  • Добавлено поле Vulnerabilities в CSV-отчет по проектам
  • Добавлена метрика pool_used для просмотра занятых соединений из пула
  • Оптимизирован запуск анализа и выгрузка SBoM CLI проекта
  • Исправлено игнорирование флага load full images list при создании или обновлении Registry
  • Исправлено отображение количества активных политик в разделе Dashboard
  • Исправлено отсутствие вариантов для политики по CVSS2 Authentication
  • Исправлена ошибка при вычислении Policy Alerts политики с условием CVSS Score

[2024.11.0] – 2024-03-18

  • Добавлена информация о пакете в секции Policy alerts и Vulnerabilities на странице заблокированного в OSA образа
  • Добавлен фильтр Group в разделе Vulnerabilities
  • Переименован признак политики Blocks build в Blocker
  • Оптимизирован анализ CLI проектов в ситуации, когда зависимости анализируемого проекта часто встречаются в других проектах
  • Ускорена загрузка информации о похожих авторах
  • Исправлено отображение связей на одном уровне в графе зависимостей проекта

[2024.10.0] – 2024-03-06

  • Исправлено исчезновение кнопки выгрузки HTML для графиков
  • Изменено форматирование сообщений коммитов в таблице коммитов проекта
  • Исправлено отображение метрик на страницах проектов, для которых анализ не проводился
  • Исправлена доступность скачивания PDF-отчета и SBOM в зависимости от статуса анализа проекта

[2024.9.1] – 2024-02-29

  • Исправлена нечувствительность к регистру при создании пользователей из LDAP

[2024.9.0] – 2024-02-28

  • Добавлено отображение статуса анализа в истории для проектов и образов
  • Добавлено отображение сообщений коммитов в проектах за прошлые периоды на странице TQI
  • Расширены метрики SCA на странице проекта
  • Исправлено поведение при загрузке и сканировании образов без тегов
  • Исправлено обновление информации о Container registry после сохранения изменений
  • Исправлена невозможность просмотра коммитов проекта за последнюю неделю
  • Исправлено отображение метрик на страницах проектов, для которых анализ не проводился
  • Исправлена интеграция с LDAP
  • Уменьшен таймаут при проверке доступности Registry

[2024.8.0] – 2024-02-22

  • Исправлен запуск общего анализа клонов
  • Исправлено отображение путей до файлов внутри клонов
  • Исправлены переходы на списки клонов с карты клонов
  • Исправлено отображение автора при отсутствии поля email
  • Исправлено отображение скрытых колонок в таблицах
  • Исправлено отображение переменной block_status в списке раздела Container Images
  • Исправлено обновление списка образов при наличии в registry образов без указания платформы
  • Убрано пустое значение при выборе в фильтрах
  • Убран автоматический перезапуск сканирования по расписанию в случае падения

[2024.7.0] – 2024-02-16

  • Добавлены уязвимости из БДУ ФСТЭК
  • Реализована cтраница для вывода информации о заблокированной в OSA компоненте
  • Реализован запуск анализа авторов по одному проекту
  • Реализован запуск анализа клонов по одному проекту
  • Добавлена таблица коммитов на вкладке TQI страницы проекта
  • Исправлен фильтр по уязвимостям в разделе Policy Alerts
  • Исправлен переход на страницу политики из раздела Dashboard

[2024.5.0] – 2024-02-02

  • Обновлен UI системы
  • Добавлены новые метрики SCA на странице проекта
  • Добавлено условие политики на соответствие PURL регулярному выражению
  • Добавлено условие политики на поиск текстовой строки в PURL
  • Добавлена проверка на скрытые символы при вводе активационного ключа
  • Исправлен фильтр по технологиям в разделе Projects
  • Исправлен вывод технологий для CLI проектов в разделе Projects
  • Оптимизирован механизм перерасчета политик
  • Уточнены сообщения об ошибках соединения с GitLab
  • Изменена ориентация раздела Vulnerabilities в PDF отчете по проекту

[2024.2.0] – 2024-01-12

  • Добавлена информация про архитектуру сканируемых образов
  • Добавлен фильтр Group на странице проектов
  • Добавлена поддержка спецификации CycloneDX 1.5 при импорте SBOM
  • Добавлены новые статусы блокировки компонентов OSA
  • Улучшена производительность OSA
  • Ускорена загрузка Complexity map в разделе Projects
  • Убраны сканирования, зависшие в статусе in progress
  • Исправлен экспорт отчета в PDF при активном сканировании проекта и для CLI проектов

[2023.49.0] – 2023-12-08

  • Добавлена возможность экспорта PDF-отчета с результатами сканирования проекта
  • Добавлена поддержка анализа зависимостей Rust через манифесты Cargo
  • Добавлена возможность клонирования репозитория через SSH
  • Добавлен новый тип VCS "Other Git"
  • Добавлено отображение количества найденных уязвимостей в списке раздела Projects
  • Добавлен поиск по вложенным (имеющим записи в разных фидах) уязвимостям в разделе Vulnerabilities
  • Добавлена настройка отображения ID проекта в разделе Settings -> Projects
  • Добавлены нулевые значения в Prometheus метрики OSA API
  • Автоматическое проведение анализа после клонирования VCS проекта стало опциональным
  • Исправлена ошибка при сортировке таблицы по полю CVSS3 Attack Complexity в разделе Vulnerabilities
  • Исправлена некорректная работа OSA с пакетами, имеющими верхний регистр в версии

[2023.48.0] – 2023-11-22

  • Уменьшен размер поставляемых Docker-образов CodeScoring
  • Добавлен параметр Matched criteria с причиной сработавшей политики в раздел Policy alerts
  • Добавлен новый тип Container registries "Other"
  • Добавлено право пользователям с уровнем доступа User создавать CLI проекты через API
  • Добавлены Prometheus метрики по статусу сканирования и статусу блокировки компонента в OSA
  • Добавлено скрытие пароля и токена в настройках подключения к Jira
  • Убраны дубликаты уязвимостей в SBOM, имеющие разные затронутые версии
  • Удален устаревший endpoint API /integration_api/v1/
  • Ускорена работа анализа при большом количестве Policy ignores
  • Исправлена ошибка UnsafeOption при работе с Azure и Bitbucket
  • Исправлен вывод доступных значений для фильтра Container images в разделе Policy alerts
  • Исправлен поиск по зависимости в разделе Policy alerts
  • Исправлено отображение фильтра CWE в разделе Vulnerabilities

[2023.44.0] – 2023-10-31

  • Добавлено сохранение фильтров между вкладками в разделе Policy alerts
  • Исправлено отображение решенных Policy alerts на странице проекта

[2023.43.0] - 2023-10-27

  • Добавлена поддержка сканирования proxy Docker репозиториев на базе Sonatype Nexus и JFrog Artifactory
  • Добавлен Digest и тэги на странице контейнерного образа
  • Добавлено фоновое обновление уязвимостей и фоновая работа политик для компонентов из контейнерных образов
  • Добавлены метрики количества и времени запросов для CodeScoring OSA
  • Дополнены метрики очередей на инсталляции – теперь можно отдельно посмотреть типы анализов в очереди
  • Добавлено новое условие политики – возраст уязвимости
  • Добавлена возможность не загружать автоматически список образов при добавлении Container Registry
  • Исправлено открытие страницы просмотра Policy Ignore
  • Исправлено отображение ошибки git 128 при работе с VCS

[2023.41.0] - 2023-10-09

  • Для запуска CodeScoring теперь не требуется наличие прав суперпользователя внутри контейнера. Инструкция по миграции с root-контейнеров на rootless доступна у вендора

[2023.40.0] - 2023-10-04

  • Добавлена возможность сканирования образов из hosted Docker репозиториев на базе Sonatype Nexus и JFrog Artifactory
  • Добавлена возможность блокирования загрузки образов из Sonatype Nexus Repository при несоответствии политикам безопасности

[2023.38.0] - 2023-09-20

  • Добавлена возможность указания спецсимволов в пароле для подключения к базе данных
  • Исправлена ошибка отображения игнорируемых алертов в разделе Policy Ignores
  • Исправлено отображение полей Source files и Parents на странице зависимости
  • Возвращено моментальное удаление алерта из списка Active после создания правила игнорирования
  • Дополнена схема обновления на актуальную версию продукта.

[2023.35.0] - 2023-08-31

  • Добавлена история SCA сканирований в проекте
  • На странице проекта информация модулей SCA и TQI теперь отображается в отдельных вкладках
  • Добавлено отображение частей CVSS векторов в списке уязвимостей
  • Добавлено новое условие политики "Vulnerability has fixed version"
  • Добавлено поле CWE в экспорт CSV-таблицы уязвимостей
  • Добавлен баннер CodeScoring и логирование версии в консоль при запуске Docker-контейнера с инсталляцией
  • Добавлены метрики количества запущенных анализов для Prometheus
  • Удален deprecated endpoint /api/policy_alerts/ignored/
  • Удален deprecated endpoint /api/policy_alerts/resolved/
  • Удален deprecated endpoint /api/policy_alerts/
  • Исправлен вывод технологий на списке Policy ignores
  • Исправлена работа политики по purl и CVSS для rpm
  • Убран текст лицензий из генерируемых SBoM по проекту

[2023.31.0] - 2023-08-04

  • Ускорена работа CodeScoring OSA

[2023.30.0] - 2023-07-27

  • Добавлена fixed version в таблице Affected dependencies на странице уязвимости
  • Добавлены метрики состояния очередей для Prometheus
  • Перенесена версия инсталляции из футера в боковое меню
  • Исправлено несоответствие Swagger-схемы с API
  • Убрана возможность нажать кнопку Upload SBOM без наличия прикрепленного файла

[2023.26.0] - 2023-06-30

  • Добавлена поддержка системных пакетов для OSA-плагина в NXRM
  • Добавлены новые условия политики - по наличию эксплойта уязвимости и частям CVSS-вектора
  • Добавлен вывод названия политики, stage и level в список Policy alerts на странице проекта
  • Добавлен фильтр по типу проекта в списке проектов
  • Пометили метод /api/dependencies/csv/ как устаревший. Теперь надо использовать /api/dependencies/by_project/csv/
  • Исправлена ошибка при добавлении проекта без предварительного создания VCS
  • Исправлено отображение информации о stages на карточке описания политики для уровня доступа User

[2023.24.0] - 2023-06-13

  • Добавлен фильтр для поиска по названию политик в разделе Policies
  • Исправлен экспорт зависимостей с пустым фильтром

[2023.22.0] - 2023-06-01

  • Исправлена загрузка SBOM в формате CycloneDX, полученного от Microsoft.SBOMTool
  • Исправлена обработка дробного рейтинга уязвимости при формировании SBOM

[2023.21.3] - 2023-05-30

  • Исправлена загрузка SBOM в формате CycloneDX, полученного с помощью сторонних инструментов
  • Ускорена загрузка страниц Code Clones

[2023.21.2] - 2023-05-23

  • Добавлена возможность загрузки и скачивания SBOM по проекту в формате CycloneDX
  • Добавлена возможность проведения анализа на CLI-проекте через интерфейс
  • Добавлено ручное обновление кода проекта в настройках
  • Добавлена возможность подключения нескольких VCS с одним адресом, но разными токенами
  • Добавлена поддержка basic auth для интеграции с Jira
  • Исправлен вывод списка лицензий на графике
  • Исправлено появление дубликатов алертов при большой нагрузке

[2023.15.0] - 2023-04-14

  • Добавлен новый тип проектов без привязки к репозиторию — CLI
  • Добавлена группировка Policy alerts в дайджесты для уведомлений через email
  • Добавлен поиск по названию политики и имени зависимости в Policy alerts
  • Добавлены рекомендации по устранению уязвимостей (fixed version)
  • Добавлена поддержка разбора пакетов в форматах deb/apk/rpm
  • Добавлен вывод предложения обновить страницу, если версия клиента отличается от версии сервера
  • Добавлены незначительные улучшения в UI

[2023.11.0] - 2023-03-16

  • Исправлена долгая загрузка графика Distribution by license на Dashboard
  • Добавлено поле Note к Policy ignore
  • Добавлено поле Description к Policy
  • Добавлен новый уровень доступа Auditor
  • Добавлена настройка времени жизни сессии через переменную окружения
  • Добавлены ссылки на граф зависимостей

[2023.6.0] - 2023-02-10

  • Добавлены графы зависимостей проекта (ссылка есть на странице проекта)
  • Добавлена опция отключения сбора хешей во время SCA на инсталляции
  • Добавлен кеш ответов Index API для OSA (по-умолчанию от 1 часа до 1.5 часов, настраивается через переменные окружения)
  • Дополнена информация об ограничениях в использовании OSSIndex
  • Запуск массового SCA теперь логируется в Audit log
  • Для Swagger больше не нужен интернет
  • Изменен путь до статики из бекенда (требуется поправить docker-compose.yaml)
  • Исправлена ошибка, из-за которой в одноименных пакетах (с разными версиями), находящихся в разных манифестах, неправильно отображалась информация о файле, в котором пакет найден

[2022.49.1] - 2022-12-07

  • Исправлена работа страницы проекта

[2022.49.0] - 2022-12-07

  • Добавлены события логина в Audit log
  • Добавлена обработка ноды unresolved
  • Добавлено новое условие в политиках на отсутствие версии компонента
  • Изменено API инсталляции
  • Исправлена работа анализа при отсутствии env в графе зависимостей

[2022.48.2] - 2022-12-04

  • Добавлена поддержка modern yarn
  • Изменен механизм отнесения зависимостей к прямым
  • Добавлена секция unresolved для зависимостей, которые есть в lock файле, но не имеют родительского компонента