Обновления CodeScoring за май-июнь 2024 🚀
За последние два месяца в CodeScoring было улучшено взаимодействие между инсталляцией и плагинами OSA, расширены возможности консольного агента, а также повышено удобство работы с интерфейсом системы. Вот самое важное из нового функционала:
1. Добавлена возможность подключения менеджеров репозиториев на инсталляции для связи с плагином CodeScoring OSA в Nexus Repository Manager и JFrog Artifactory. Это позволяет использовать фильтры по отдельным репозиториям и экосистемам в разделе Components для удобного просмотра списков просканированных компонентов и запросов по ним. Подробнее узнать о процессе подключения можно в документации.
2. В консольном агенте johnny добавлено разрешение зависимостей в окружении сборки для .NET, npm и Poetry. Подробнее про разрешение зависимостей в окружении можно прочесть в документации.
3. В плагин Nexus OSA добавлена Capability CodeScoring All Repositories Scan, которая активирует сканирование для всех репозиториев. Теперь необязательно настраивать Capability для каждого отдельного репозитория.
4. Теперь можно настроить политики безопасности для отдельных репозиториев, связанных с плагином OSA, а также на отдельные типы артефактов – Docker-образы или пакеты.
5. Добавлена возможность игнорирования Policy Alerts по PURL.
6. Добавлена настройка соответствия LDAP группы и уровня доступа пользователя.
7. Добавлена проверка доступности Container Registry перед запуском сканирования образа на инсталляции. В случае если реестр образов недоступен – кнопка сканирования будет деактивирована.
8. Добавлено описание методов OSA API в Swagger.
9. Добавлена ссылка на причину блокировки в свойства компонента Nexus.
10. Также в плагине теперь есть возможность указания собственного сообщения о блокировке в ответе на запрос компонента.
Помимо перечисленных нововведений, был улучшен парсинг манифестов в johnny, ускорен поиск в разделах Dependencies, Policy Alerts и Components, а также исправлены ошибки отображения некоторых разделов. Полный список изменений можно увидеть на странице Changelog в документации.
За последние два месяца в CodeScoring было улучшено взаимодействие между инсталляцией и плагинами OSA, расширены возможности консольного агента, а также повышено удобство работы с интерфейсом системы. Вот самое важное из нового функционала:
1. Добавлена возможность подключения менеджеров репозиториев на инсталляции для связи с плагином CodeScoring OSA в Nexus Repository Manager и JFrog Artifactory. Это позволяет использовать фильтры по отдельным репозиториям и экосистемам в разделе Components для удобного просмотра списков просканированных компонентов и запросов по ним. Подробнее узнать о процессе подключения можно в документации.
2. В консольном агенте johnny добавлено разрешение зависимостей в окружении сборки для .NET, npm и Poetry. Подробнее про разрешение зависимостей в окружении можно прочесть в документации.
3. В плагин Nexus OSA добавлена Capability CodeScoring All Repositories Scan, которая активирует сканирование для всех репозиториев. Теперь необязательно настраивать Capability для каждого отдельного репозитория.
4. Теперь можно настроить политики безопасности для отдельных репозиториев, связанных с плагином OSA, а также на отдельные типы артефактов – Docker-образы или пакеты.
5. Добавлена возможность игнорирования Policy Alerts по PURL.
6. Добавлена настройка соответствия LDAP группы и уровня доступа пользователя.
7. Добавлена проверка доступности Container Registry перед запуском сканирования образа на инсталляции. В случае если реестр образов недоступен – кнопка сканирования будет деактивирована.
8. Добавлено описание методов OSA API в Swagger.
9. Добавлена ссылка на причину блокировки в свойства компонента Nexus.
10. Также в плагине теперь есть возможность указания собственного сообщения о блокировке в ответе на запрос компонента.
Помимо перечисленных нововведений, был улучшен парсинг манифестов в johnny, ускорен поиск в разделах Dependencies, Policy Alerts и Components, а также исправлены ошибки отображения некоторых разделов. Полный список изменений можно увидеть на странице Changelog в документации.
❤🔥16🔥13❤5👍4
Forwarded from AM Live
CodeScoring на Kazan Digital Week 2025
С 17 по 19 сентября в Казани в 6-й раз проходит Kazan Digital Week 2025. На Форуме собрались разработчики и пользователи цифровых технологий из многих стран, для того, чтобы обменяться знаниями, обсудить продвижение передовых решений и глобального партнерства в области искусственного интеллекта и кибербезопасности.
Эксперты платформы безопасной разработки CodeScoring представляют свой стенд на выставке, на котором можно подробнее познакомиться с решением. CodeScoring создает инструменты для защиты цепочки поставки, анализа Open Source на безопасность, поиска секретов в коде и оценки качества ПО. Стенд работает все три дня выставки.
Важным событием в рамках Форума станет проведение круглого стола «Безопасная и качественная разработка ПО. Культура, конвейер, технологическая независимость», в котором примут участие представители ФСТЭК России, ИСП РАН, НТЦ «Фобос-НТ», ИТ-экосистемы «Лукоморье», «Базис», CodeScoring и Test IT.
Эксперты раскроют такие темы как:
– отечественная инженерная культура как стратегический ресурс;
– качество, доверие и эффективность в разработке ПО;
– современные практики DevOps и DevSecOps в российских реалиях;
– безопасная разработка: часть процесса или набор мер?
– опыт создания и внедрения отечественных инструментов и конвейеров;
– прогноз развития технологий на 1, 3 и 5 лет;
– что сегодня можно предложить малому бизнесу, корпорациям и государству.
⏰Круглый стол пройдет в Kazan Expo 18 сентября в 14:00 в зале №4.
Будем рады видеть вас, поделиться нашими новостями и обсудить планы на будущее!
#CodeScoring #КонвейерРБПО #РБПОнаKDW
С 17 по 19 сентября в Казани в 6-й раз проходит Kazan Digital Week 2025. На Форуме собрались разработчики и пользователи цифровых технологий из многих стран, для того, чтобы обменяться знаниями, обсудить продвижение передовых решений и глобального партнерства в области искусственного интеллекта и кибербезопасности.
Эксперты платформы безопасной разработки CodeScoring представляют свой стенд на выставке, на котором можно подробнее познакомиться с решением. CodeScoring создает инструменты для защиты цепочки поставки, анализа Open Source на безопасность, поиска секретов в коде и оценки качества ПО. Стенд работает все три дня выставки.
Важным событием в рамках Форума станет проведение круглого стола «Безопасная и качественная разработка ПО. Культура, конвейер, технологическая независимость», в котором примут участие представители ФСТЭК России, ИСП РАН, НТЦ «Фобос-НТ», ИТ-экосистемы «Лукоморье», «Базис», CodeScoring и Test IT.
Эксперты раскроют такие темы как:
– отечественная инженерная культура как стратегический ресурс;
– качество, доверие и эффективность в разработке ПО;
– современные практики DevOps и DevSecOps в российских реалиях;
– безопасная разработка: часть процесса или набор мер?
– опыт создания и внедрения отечественных инструментов и конвейеров;
– прогноз развития технологий на 1, 3 и 5 лет;
– что сегодня можно предложить малому бизнесу, корпорациям и государству.
⏰Круглый стол пройдет в Kazan Expo 18 сентября в 14:00 в зале №4.
Будем рады видеть вас, поделиться нашими новостями и обсудить планы на будущее!
#CodeScoring #КонвейерРБПО #РБПОнаKDW
🔥7❤6❤🔥6