Перейти к содержанию

Релиз 3.11.0 [17.09.2024]

[17.09.2024]

Новая функциональность

  • Добавлена возможность сканирования RAW-репозиториев в модуле OSA.
  • Добавлена возможность сканирования Hosted-репозиториев в модуле OSA.
  • Добавлена возможность настройки политик по атрибутам компонента в репозитории (имя, дата публикации, путь).
  • Добавлена возможность настройки политик отдельно по CVSS v2 и CVSS v3, а также по компонентам векторов.

Улучшения

  • Экспортируемые отчеты в формате JSON (SBOM) теперь совместимы с DefectDojo.
  • Сообщение о блокировке пакета при загрузке через командную строку теперь содержит разделение на блокирующие и неблокирующие политики.
  • Ускорена скорость работы раздела "Репозитории", в список компонентов добавлены колонки CVSS v2, CVSS v3.
  • Указание формата пакета при формировании политик теперь доступно с использованием выпадающего списка.
  • Если не указано имя команды, приложения, версии или окружения при сканировании через CLI, то значения будут автоматически заданы по умолчанию.
  • Раздел «Поиск уязвимостей» переведен из режима бета в полную функциональность.
  • Версионирование плагинов синхронизировано с версионированием остальных компонентов системы.

Обновление до версии 3.11.0

  • После стандартных шагов по обновлению AppSec.Track до версии 3.11.0 для корректной работы лицензии необходимо на странице «Настройки» на вкладке «Сервис данных» нажать на кнопку «Сохранить».
  • Для обеспечения возможности работы с raw-репозиториями необходимо обновить плагин Track.Plugin для Nexus Repository Manager/JFrog Artifactory до версии 3.11.0.

Анонс

  • Начиная с версии 3.12.0, будет прекращена поддержка интеграции с OWASP DependencyTrack.