Перейти к содержанию

Релиз 3.13.0 [15.11.2024]

[15.11.2024]

Новая функциональность

  • Проведен первый этап планового редизайна пользовательского интерфейса системы.
  • Добавлена возможность отправки уведомлений с помощью вебхуков для политик, приложений и непрерывного сканирования.
  • Добавлена возможность исключать из сканирования определенные файлы (по расширению, маске, пути) на уровне менеджера репозиториев или отдельного репозитория.
  • Добавлена возможность фильтрации результатов сканирования при формировании отчетов по приложениям.
  • Добавлена проверка хешей компонентов в практике SCA.
  • Добавлена возможность маппинга групп LDAP на глобальные роли пользователей в системе, а также возможность ручного назначения глобальных и локальных ролей для отдельных пользователей LDAP.
  • Добавлена возможность отправки тестового письма при настройке сервера отправки уведомлений.

Улучшения

  • Добавлено сохранение в браузере предпочитаемого способа входа в систему (выбранный LDAP-сервер или локальная учетная запись) для пользователя.
  • LDAP-пользователи могут проходить аутентификацию в системе как с помощью логина, так с помощью адреса электронной почты.
  • Убрана возможность создавать в системе пользователя без ролей (не относится к LDAP-пользователям).
  • Убрали возможность удалить в системе самого себя и добавили соответствующее сообщение об ошибке.
  • Добавлена возможность создания/изменения политики, если пользователь имеет право редактирования политик в связке с объектом.
  • Проведена оптимизация скорости работы бэкенда системы.

Исправления

  • Исправлена ошибка отсутствия пользователя в списке пользователей в случае назначения ему пустой роли без прав.
  • Исправлена навигация по дереву приложений после закрытия модального окна проверки SBOM-файла.
  • Исправлена работа фильтра «Имя пользователя» в разделе «Пользователи и роли».
  • Исправлено отображение имени уровня, на котором было создано исключение, в разделе «Исключения».
  • Исправлено некорректное отображение оценки CVSS при сканировании SCA.
  • Исправлено некорректное отображение длинных названий репозиториев.
  • Исправлено отображение элементов в графе транзитивных зависимостей, отображение циклических зависимостей и отображение спецсимволов вместо юникода в транзитивных зависимостях.
  • Исправлено отображение сообщения об ошибке соединения с фидом.
  • Исправлена работа поля поиска в логе действий пользователей и в логе запросов.
  • Перенесено отображение нарушений политик по лицензиям на странице блокировки из поля «Свойства компонента» в поле «Лицензии».
  • Изменено отображение типа записей в логе действий пользователя.