Синхронизация результатов анализа с OpenSCA SaaS через параметры

Устранение ошибок, связанных с отсутствием анализа rar и tar

v3.0.4

1. Поддержка сканирования WAR-пакетов
2. Скрипт для сканирования истории Gitlab
3. Поддержка использования списков для описания версий компонентов в самодельных хранилищах уязвимостей
4. Интеграция OpenSCA-cli с зеркальными изображениями для управления пакетами
5. Исправление известных проблем с npm, maven и другими системами управления зависимостями

Подробнее: Обновление документации

Совместимость с различными форматами данных в локальном хранилище уязвимостей (SQLite, CSV и др.)
Отчётность в форматах SQLite и CSV
Англоязычные HTML-отчёты
Оптимизация анализа JavaScript
Возможность пропустить этап распаковки и анализировать содержимое каталога напрямую
Настраиваемое расположение файлов журнала

• Рефакторинг и обновление логики анализа

• Вывод информации об уязвимостях и лицензиях через SBOM

• Поддержка стандарта DSDX для SBOM

• Добавление интерактивного пользовательского интерфейса в командной строке

• Сокращение количества параметров

Решение проблем с анализом некоторых специфических случаев в Windows для Python/JAVA/JS
Улучшение возможностей анализа Gradle

Экспорт списка компонентов SPDX в различных форматах (spdx.json, spdx.xml и др.)
Для вывода списка в формате SPDX используйте параметр -out output.spdx

• Улучшение анализа Python (получение данных о зависимостях через pipenv, требуется предварительная установка pipenv)
• Поддержка проверки на наличие уязвимостей в приватных репозиториях Maven, настраивается в конфигурационном файле
• Оптимизация алгоритма сравнения версий

1. Проблемы с анализом проектов Python в Linux
2. Ошибки сегментации при использовании локального хранилища уязвимостей
3. Обновление файла readme

Оптимизация логики анализа Java
Поддержка вывода сводки результатов и распространённых ошибок в терминал
Вывод списков компонентов в форматах Cyclonedx и SWID
Дальнейшее ускорение процесса анализа

Улучшение функции поиска лицензий, информация о лицензиях доступна в отчётах JSON/HTML/SPDX
Настройка разбивки на страницы в HTML-отчётах
Исправление ошибок

Поддержка анализа cargo.lock

Добавление поддержки языка erlang

Добавление поддержки gradle
Добавление HTML-отчёта

Поддержка анализа Python
Статический анализ gradle-файлов
Удаление дубликатов путей к компонентам

Версия 1.0.0

Исправление проблемы, когда некоторые компоненты не исключались при анализе POM

Поддерживаемые форматы файлов:

• go.mod
• go.sum
• composer.json
• yarn.lock
• gems.locked

Исправленные уязвимости:

• ошибка в анализе версии package.json