Релиз 4.4.0 [14.05.2026]

[14.05.2026]

Новая функциональность

• Расширен функционал для работы с лицензиями:
  • В модуле SCA для компонентов с несколькими лицензиями на странице «Информация о компоненте» добавлена возможность выбрать «основную» лицензию на уровне конкретного приложения, управляя тем, какая лицензия участвует в проверках политик.
  • На странице «Дашборды» добавлен дашборд по лицензиям компонентов.
• В систему интегрирована единая CVSS-оценка критичности уязвимостей:
  • Единая CVSS-оценка автоматически выбирается по старшинству версии CVSS из доступных CVSS-оценок: CVSS v4 → CVSS v3 → CVSS v2.
  • Для каждой единой CVSS-оценки доступна информация о версии CVSS и CVSS-векторе.
  • Добавлена возможность настройки политик по единой CVSS-оценке. Сохранена возможность настройки политик для конкретных версий CVSS и отдельных метрики (AV, AC, PR и др.). Текущие политики продолжат работать без изменений.

• Добавлена поддержка аутентификации при сканировании Docker-образов из приватных Nexus-репозиториев.

• Добавлена поддержка дополнительных источников Maven. Теперь система дополнительно работает со следующими репозиториями:

  • https://repo.spring.io/milestone/.
  • https://jitpack.io/.
  • https://maven.google.com/.
  • https://nexus.adaptavist.com.
  • http://developer.huawei.com/repo/.
  • https://packages.confluent.io/maven/.
  • https://maven.repository.redhat.com/ga/.
  • https://repository.cloudera.com/repository/cloudera-repos/.
  • https://oss.sonatype.org/content/groups/public/.
  • https://artifactory-external.vkpartner.ru/ui/native/maven.
  • https://repo.bgs.ru/.

Улучшения

• Страницы «Состояние системы» и «Сервис данных» объединены в единую страницу статуса системы (пункт «Сервис данных» удалён из меню).
• Детальная информация об уязвимости на странице «Информация о компоненте» теперь доступна без авторизации в системе.
• В фильтре «Уровень действия» раздела «Исключения» добавлена опция «Проект».
• Изменено поведение страницы отчёта SCA-скана при открытии: список уязвимостей автоматически сортируется по столбцу «Блок».
• Оптимизирована загрузка данных на странице «Проекты».
• Улучшена производительность системы, оптимизирована скорость работы фида Track.Feed.
• Проведен рефакторинг LDAP.

Исправления

• Исправлены дефекты и несоответствия в ролевой модели.
• Исправлено поведение при нажатии ссылок на уязвимости на вкладке «Нарушения политик» страницы «Информация о компоненте».
• При создании исключения для компонента приложения окно добавления в исключения теперь открывается на уровне приложения, а не на глобальном.
• Исправлена логика сохранения SBOM при сканировании Docker-образов.