Перейти к содержанию

Релиз 3.19.0 [18.07.2025]

[18.07.2025]

Новая функциональность

  • Добавлена интеграция с менеджером репозиториев Harbor.
  • Добавлена поддержка работы с новым внешним источником данных – PT PyAnalysis Feed.
  • В систему интегрирована новая версия стандарта CVSS v4 для оценки критичности уязвимостей.
  • Добавлена возможность задать отдельные действия при нарушении политики в разных окружениях (к примеру, DEV или TEST).
  • В Nexus Repository Manager добавлена возможность автоматически удалять компоненты, нарушающие блокирующие политики.
  • На странице информации о компоненте добавлена вкладка «Наличие в объектах», позволяющая найти все использование данного компонента в других приложениях и репозиториях.
  • На странице результатов сканирования приложения добавлено отображение компонентного состава с разбиением по формату/языку.

Улучшения

  • Утилита track-cli:
    • Добавлена авторизация для доступа к сканируемому Docker-репозиторию.
    • Добавлен флаг --skip-vulns-export, позволяющий не заполнять блок c описанием уязвимостей в SBOM-файле в режиме scan.
    • Окружение DEV определено как окружение по умолчанию, если не установлен флаг -e, --app-env.
    • Улучшено информирование об этапах проходящего сканирования.
  • Проведен редизайн пользовательского интерфейса страницы с сообщением о блокировке компонента «403. Компонент заблокирован».
  • Функциональность пункта главного меню «Поиск уязвимостей» перенесена в поле поиска рядом с иконкой пользователя.
  • На странице «Политики» для счетчика нарушений политики добавлена ссылка на список нарушений.
  • На странице «Исключения» в списке исключений добавлены информация о версиях компонентов и соответствующий фильтр.
  • Фронтенд системы был переведен на Angular 17.
  • Добавлен переход с формы авторизации на запрашиваемую страницу.
  • Добавлена фильтрации по версии компонентов на страницах результатов.

Исправления

  • Исправлено отображение и неактивность полей при редактировании политик.
  • Исправлена валидация поля адреса прокси-сервера в настройках подключения.
  • Исправлено срабатывание политик на компонентах Golang.
  • Исправлено сообщение об ошибке при создании дублирующего приложения.
  • Исправлено отображение информации в разделе заявок на разблокировки.
  • Отключена загрузка шрифтов с внешних источников.
  • Исправлено отображение HTML-тегов в информации об уязвимости.
  • Со страницы логина в систему удалены неактивные домены LDAP.