Перейти к содержанию

Релиз 3.15.0 [14.02.2025]

[14.02.2025]

Новая функциональность

  • Добавлена возможность выгрузки отчетов HTML/JSON по репозиториям в модуле OSA.
  • Добавлен новый раздел «Исключения», содержащий полный список существующих в системе исключений для компонентов и позволяющий осуществлять их редактирование.
  • В разделе «Настройки» добавлена вкладка «Состояние системы» со сводной информацией об объектах системы и подключенных фидов.
  • В политики добавлен новый критерий проверки «Алиас уязвимости», позволяющий ссылаться на идентификаторы связанных уязвимостей.
  • Добавлена поддержка сканирования пакетов Alpine.
  • Добавлена поддержка сканирования пакетов Conda, а также загрузка информации о пакетах из репозитория conda-forge.
  • Добавлена поддержка сканирования проектов C/C++ с использованием пакетного менеджера Conan.

Улучшения

  • Проведен редизайн пользовательского интерфейса раздела «Политики».
  • Проведен редизайн пользовательского интерфейса раздела «Приложения».
  • В модуле OSA добавлена ссылка для скачивания компонента из репозитория.
  • Добавлено системное уведомление о выходе новой версии системы при первой авторизации пользователя.
  • Добавлено запоминание сортировки для каждого пользователя в результате сканирования приложения.
  • Добавлено отображение всплывающего окна с сообщением об ошибке при сканировании некорректного SBOM-файла.
  • Добавлена возможность использования символов «_» и «-» в названиях ролей.

Исправления

  • Исправлена ошибка при удалении всех команд и приложений.
  • Исправлена работа отправки тестового письма в настройках сервера отправки уведомлений.
  • Убрано автозаполнение полей «URL» и «Токен» на вкладке «Настройки» приложения для корректной работы пункта меню «Сканирование».
  • Исправлена ошибка при сканировании с включенной политикой с двумя и более проверками по CVSS.
  • Исправлено отображение CVSS-оценок на вкладке «Компоненты».
  • Исправлена ошибка при фильтрации исключений по политике.
  • Исправлена ошибка определения исключений на компоненте.
  • В уведомлении исправлена некорректная ссылка на приложение, у которого версия задана как «Версия не указана».
  • Исправлена разница в отображении уязвимостей при запросе компонента через плагин и через интерфейс.
  • Исправлено отображение сканирования в случае, если компоненты не были обнаружены.
  • У компонентов Go убран префикс «v» в отображении версий.