Перейти к содержанию

Релиз 3.12.0 [11.10.2024]

[11.10.2024]

Новая функциональность

  • Переработана система авторизации пользователей. Теперь на пользователя можно назначать как глобальные роли (для всех объектов), так и локальные (к примеру, доступ в какой-то определенный репозиторий или приложение).
  • Добавлена парольная политика: длина пароля, сложность, количество попыток входа.
  • Добавлена проверка хешей компонентов. При формировании политики можно использовать новые критерии проверки.
  • Добавлена возможность сканирования компонентов для нескольких Docker-репозиториев в модуле OSA.

Улучшения

  • Улучшена производительность системы, оптимизирована скорость работы проверки компонентов в модуле OSA.
  • Вход в систему теперь осуществляется по email-адресу, логин пользователя по умолчанию измен на admin@localhost.
  • Убрано условие «равно/не равно» в проверке по дате.
  • Добавлена сортировка по CVSS-оценке на странице просмотра результатов сканирования.
  • Исправлен ряд багов, возникавших при работе с командами и отчетами.
  • Оптимизация модуля Scanner для работы в закрытом контуре.
  • Прекращена поддержка интеграции с OWASP DependencyTrack.