Релиз 3.22.0 [17.11.2025]

[17.11.2025]

Новая функциональность

• Добавлена новая сущность «проект», позволяющая объединить репозитории, приложения и команды в единый объект с возможностью настройки собственных политик и исключений. Управление проектами доступно в новом разделе «Проекты».
• Добавлен анализ достижимости уязвимых функций при сканировании git-репозитория на странице «Приложения». Поддерживаются языки Java, JavaScript и Python.
• Добавлена идентификация AI/ML компонентов, загружаемых из репозитория Hugging Face, а также их проверка на безопасность и лицензионную чистоту. Функционал доступен для Sonatype Nexus Repository Manager версии 3.77.2, с версиями ниже работать не будет.
• Добавлены режимы сканирования Docker-образов: ожидание завершения, пропуск + отложенное сканирование, блокировка + отложенное сканирование.

Улучшения

• В окне «Добавление политики» добавили возможность выбрать действие при нарушении (Нет действия / Уведомление / Блокировка) одновременно для всех окружений нажатием на действие в столбце «Действие при нарушении».
• Завершен перевод фронтенда системы на Marlin UI, прекращено использование Angular Material.
• Расширен набор иконок для действий при нарушении и критичности, добавлены иконки:
  • Для различных действий при нарушении (Нет действия / Уведомление / Блокировка) – все красного цвета.
  • Для различных уровней критичности (Критичная / Высокая / Средняя / Низкая / Информативная) – каждая своего цвета.
• Обновлен дизайн пользовательского интерфейса профиля пользователя.
• Прекращена поддержка запросов на сканирование в модуле SCA без указания токена пользователя.

Исправления

• Исправлен редирект с анонимной страницы сканирования по кнопке «Назад» для неавторизованных и авторизованных пользователей.
• Исправлена работа флага «Блокировать сканирование при недоступности сервиса».
• Исправлена работа модального окна загрузки фидов из внешних источников.