Перейти к содержанию

Релиз 3.21.0 [22.10.2025]

[22.10.2025]

Новая функциональность

  • В систему интегрированы метрики EPSS и Percentile для оценки вероятности эксплуатации уязвимости.
  • Добавлен анализ Docker-образов по слоям, что позволяет определить на каком слое был обнаружен и заблокирован компонент.
  • Добавлена возможность блокировки Docker-образа по тегу latest, а также настройки политик по имени и версии образа.

  • Добавлен личный профиль пользователя, содержащий информацию о нем и позволяющий пользователю заменить пароль и сгенерировать токен подключения через API.

    Примечание

    Поддержка SCA запросов на сканирование без указания токена пользователя будет прекращена в следующем релизе.

Улучшения

  • В пункте меню «Пользователи и роли» подпункты «Права» и «Роли» объединены в один подпункт «Права и роли». Добавлена расшифровка каждого права.
  • В исключениях теперь отдельно фиксируется автор, создавший его, а также пользователь, вносивший изменения. Ранее автор исключения менялся на пользователя, внесшего изменения последним.
  • На странице «Репозитории» добавлена информация о типе и формате репозитория.
  • На странице «Приложения» на уровне команды добавлен фильтр по периоду сканирования.
  • На странице «Приложения» на уровне команды добавлена кнопка для редактирования названия команды.
  • Названия всех страниц перемещены в «хлебные крошки».
  • На странице «Приложения» изменилось расположение кнопок «Проверить SBOM», «Проверить файл манифеста», «Сканирование репозитория» и «Настройка уведомлений».
  • Во всех диалоговых окнах создания и редактирования политик, приложений и репозиториев унифицированы действия с клавиатуры: нажатие на клавишу «Esc» означает отмену и закрытие окна, нажатие на клавишу «Enter» означает подтверждение и закрытие окна.
  • После создания нового объекта на странице «Репозитории» или «Приложения» при сохранении пользователь перенаправляется на вновь созданный объект.

Исправления

  • Добавлено отображение даты окончания лицензии на странице «Состояние системы».
  • Исправлена работа кнопки «Скачать отчет» после неуспешного завершения запроса на скачивание.