Перейти к содержанию

Релиз 3.20.0 [09.09.2025]

[09.09.2025]

Новая функциональность

  • Добавлен анализ ошибок конфигурации Dockerfile при сканировании приложения в виде исходного кода с помощью интеграции с git-репозиторием.
  • Добавлена возможность выгрузки логов событий бэкендов в формате CEF, совместимом с Syslog, для SIEM-систем.
  • В политики добавлен новый критерий проверки по автору компонента.
  • На страницу информации о компоненте и на страницу «Поиск уязвимостей» добавлена кнопка для обращения в службу поддержки в случае обнаружения неточностей в описании уязвимости.
  • Добавлена поддержка языков и форматов:
    • CPAN (формат компонентов для экосистемы Perl).
    • CRAN (формат компонентов для языка R).
    • PUB (формат компонентов для языка Dart).
    • CocoaPods для языков Swift и Objective-C.
  • Утилита track-cli: добавлена возможность сканирования архивов в формате .whl, .tar, .tar.gz, .7z, .rar, .zip, .bz2.

Улучшения

  • В разделе «Дашборды» у ряда виджетов добавлена кликабельность, позволяющая перейти в другие разделы системы с примененным фильтром.
  • На странице информации о компоненте изменен вид модального окна с информацией о лицензии компонента.
  • На странице информации о компоненте добавлена информация об авторах и ссылка на компонент для форматов NPM, Maven, NuGet и PyPI.
  • На вкладке компонентов приложения добавлена метка, показывающая, входит ли данный компонент в число прямых зависимостей или в число транзитивных зависимостей. Также добавлен соответствующий фильтр.
  • Отчеты о сканировании:
    • Проведен редизайн отчета о результатах сканирования репозитория/приложения.
    • В отчет добавлена информация о лицензиях компонентов репозитория/приложения.
    • Для отчетов по репозиториям добавлена возможность включить в отчет описание уязвимостей.
  • Добавлен фильтр «Период сканирования» на странице «Нарушения».
  • На все страницы с фильтрацией добавлена кнопка сброса фильтров.
  • Добавлен фильтр по фрагменту названия компонента при поиске компонента в результатах сканирования приложения.
  • В разделе «Политики» добавлены счетчики на вкладках «Собственные», «Наследованные», «Дочерние» и «Исключения».
  • На странице «Политики» для иконок с числом нарушений по уровням критичности добавлены ссылки на страницу «Компоненты» с настроенными фильтрами.
  • Добавлены кнопки сворачивания для дерева на страницах «Политики» и «Репозитории». Для дерева на страницах «Политики» добавлен счетчик блокирующих политик.
  • Для всех переключателей в пользовательском интерфейсе добавлено срабатывание при нажатии на текст переключателя.
  • Обращение в поддержку перенесено из меню пользователя на главную страницу.
  • Добавлена кнопка для перехода на страницу документации.
  • Улучшена производительность страницы входа пользователя в Систему.

Исправления

  • Исправлена ошибка при создании политики на уровнях «Приложения» и «Репозитории».
  • Исправлена фильтрация по «Компоненту» при выгрузке отчёта.
  • Исправлена ошибка при создании исключения со страницы информации о компоненте. Ранее исключение в этом случае создавалось бессрочным, даже если была указана дата его окончания.
  • Исправлен текст сообщения во всплывающем окне при завершении аудита репозитория.
  • Со страницы «Компоненты» удалено отображение компонентов с пустым PURL.
  • Исправлен счетчик «Количество срабатываний» на странице «Нарушения».
  • Исправлено отображение всплывающего окна с выбранными действиями при нарушении политики.
  • На страницу информации о компоненте для образов Harbor добавлена информация о нарушениях политик.