¶ v3.2.7 Latest
- 【优化】同源性分析溯源文件/片段显示
- 【优化】优化同源性分析检测规则
- 【优化】更新二进制文件检测规则
¶ v3.2.6
- 【优化】私有源配置
- 【优化】PDF导出修改字段
- 【新增】新增获取组件license的接口
¶ v3.2.5
- 【优化】优化代码同源性分析功能,增加文件级匹配
- 【优化】优化真实代码利用分析功能,增加基于数据流的分析
- 【新增】OpenAPI 接口新增是否开源(is_third_party)字段
¶ v3.2.4
- 【新增】sbom增加同源性分析收集组件
- 【新增】同源性分析获取获取溯源至文件
¶ v3.2.3
- 【优化】客户端可选择team_id,--team-id
- 【优化】修复导出pdf异常 前端新项目ssr
- 【优化】托管逻辑分页存储
- 【优化】托管中也可发起任务
- 【修复】Jar 扫描逻辑
- 【优化】嵌套 Jar 扫描速度
- 【优化】API:获取检测历史的组件列表,详情:增加依赖路径
- 【优化】harbor部分api返回bool为数字异常(去掉无用字段)
- 【优化】sbom增加同源性分析收集组件
- 【优化】同源性分析获取获取溯源至文件
¶ v3.2.2
- 【优化】调整修复方案计算逻辑,调整修复方案展示效果
- 【新增】增加安全问题相关操作接口
- 【新增】代码托管添加日志
- 【修复】安全问题的漏洞列表去重
- 【修复】修复项目检测结果中许可证无法展开相关组件问题
- 【优化】分享报告去掉登录提示弹窗
- 【优化】兼容压缩包解压失败逻辑
- 【优化】项目中三方组件jar包可选是否继续深入检测
- 【修复】安全报告导出组件引用路径超长导致csv文件格式混乱
¶ v3.2.1
- 【新增】:代码同源性分析增加同源项目维度统计与展示
- 【优化】:对Fatjar的检测逻辑进行了针对性优化
¶ v3.2.0
- 【新增】:支持二进制文件对比检测
- 【新增】:支持二进制文件同源性分析
- 【新增】:支持folib仓库集成
- 【新增】:支持向folib发送阻断信息
- 【优化】:操作日志增加IP字段并支持筛选
¶ v3.1.18
- 【优化】:优化LDAP配置
- 【修复】:修复增量检测无法自动修复问题
- 【修复】:修复对Microsoft AD登录支持异常问题
¶ v3.1.17
- 【新增】:LDAP 支持只使用账号密码登录
- 【新增】:支持 AD 登陆
¶ v3.1.16
- 【新增】:支持检测失败的任务查看日志详情
¶ v3.1.15
- 【新增】:集成方式增加 gerrit 仓库
¶ v3.1.14
- 【新增】:管理后台新增重置用户密码功能
¶ v3.1.13
- 【修复】:修复pdf报告导出问题
¶ v3.1.12
- 【修复】:修复项目报告导出功能筛选项不生效问题
¶ v3.1.12
- 【修复】:修复项目报告导出功能筛选项不生效问题
¶ v3.1.11
- 【新增】:客户端增加 sbom 命令
¶ v3.1.10
- 【修复】:修复了客户端检测未接受是否编译参数的问题
¶ v3.1.9
- 【新增】:代码相似度的检测结果中,新增文件和项目的许可证信息
- 【优化】:优化资产管理和风险管理页面加载速度
- 【优化】:优化客户端、IDE插件检测项目的超时判定逻辑
- 【修复】:修复了在通过 SSH 证书方式检测仓库代码时,分支拉取异常的问题
- 【修复】:修复了 IDE 插件检测结果中组件引入路径错误问题
¶ v3.1.8
- 【新增】:在项目管理中新增了任务列表
- 【新增】:全量检测增加检测进度展示以及任务取消功能
- 【新增】:新增对百度效率云代码仓库对接支持
- 【新增】:特定情况下,增加对代码仓库不受信任SSL证书的强制兼容
- 【优化】:检测超时逻辑优化,异常数据定期清理
- 【修复】:全量检测逻辑加固,修复因增加gitlab限流导致的全量检测异常
- 【修复】:修复全量检测筛选条件不生效问题
- 【修复】:修复异常Harbor仓库名称导致的检测失败问题
- 【修复】:修复Android项目或制品批量检测资源使用超限问题
¶ v3.1.7
- 【新增】:增加gitlab每秒限制
¶ v3.1.6
- 【修复】:修复了前端资源依赖请求失败问题
- 【修复】:修复了tar包检测异常问题
- 【优化】:优化了docker镜像检测逻辑,提升了镜像检测速度
- 【优化】:丰富了客户端--help提示文案
¶ v3.1.5
- 【新增】:支持使用ssh方式从 GitLab 仓库拉取代码进行检测
¶ v3.1.4
- 【新增】:增加了代码溯源检测配置开关
- 【优化】:优化了npm间接依赖识别逻辑
- 【修复】:修复了maven组件检测中snapshot版本组件的信息拉取异常问题
- 【修复】:修复了客户端dfscan(依赖配置扫描)失败问题
- 【修复】:修复了Jetbrains IDE插件检测偶发异常问题
¶ v3.1.3
- 【优化】:优化了组件识别策略
¶ v3.1.2
- 【新增】:新增对开源软件及其涉及到的漏洞的识别
- 【新增】:新增对开源组件的成熟度评估
- 【新增】:增加源代码溯源比对功能
- 【优化】:完善了开源组件、开源软件相关信息
- 【优化】:优化sbom清单展示索引
¶ v3.1.1
¶ 门户
【新增】:首页,可快速了解产品的主要特点、功能模块和优势,并获得对产品的整体认知
【新增】:对漏洞类型的相关介绍和说明的功能
【新增】:墨菲安全评级功能,展示了更多评判维度,帮助用户更好地理解漏洞的严重程度和优先级
【新增】:制度规范,支持在管理后台添加制度规范,可根据组织需求创建各种规范文件,并将其发布至门户展示
【新增】:行业动态,支持在管理后台添加行业动态,可根据企业内部收集和整理与您所在行业相关的新闻、趋势和发展动态,并将其发布至门户展示
【新增】:安全公告,支持在管理后台添加安全公告,可发布关于产品安全性的重要通知、漏洞修复信息等内容,并将其发布至门户展示
【新增】:帮助中心新增了对新功能的说明,以帮助用户更高效地使用产品
【优化】:漏洞知识库及详情页框架及视觉展示
【优化】:帮助中心文档结构,对各类主题重新分类整理,优化了文档的布局和导航方式
¶ 控制台
【新增】:产品中心功能,支持五大产品间进行切换
【新增】:产品特性说明及引导
【新增】:未配置私有源、私有源配置失败、CPU使用率告警、磁盘使用率告警、内存使用率告警等异常通知
【优化】:优化了控制台框架及视觉展示
¶ 团队概览
【新增】:周报功能,帮助团队成员更好地汇报和分享工作进展,有助于促进团队内部的沟通和协作
【新增】:本周新增安全问题修复情况及统计
【新增】:团队动态功能,可实时展示团队内的动态信息
¶ 我的工作台
- 【新增】:工作台页面,该页面集中展示了近期的检测项目和待修复的安全问题等重要入口
¶ 安全问题
- 【新增】:安全问题列表页,展示团队下全部项目的安全问题及状态
¶ 安全问题详情
【新增】:安全问题分享,支持通过链接、邮箱及团队成员三种方式分享安全问题
【新增】:安全问题指派,支持通过链接、团队成员等方式指派安全问题,指派后该成员将成为安全问题负责人
【新增】:安全问题变更,支持将安全问题状态标记为待修复、已修复、7天修复、永久修复
【新增】:组件溯源调用链功能
【新增】:漏洞触发路径功能
【新增】:修复方案兼容性评估,通过针对组件方法、Release、lssues三方面的兼容性分析,来提供更准确可靠的兼容性评估
【新增】:安全问题动态,记录安全问题的创建、指派、状态变更等信息
【优化】:安全问题详情页框架及视觉展示
¶ 代码托管
【新增】:代码托管页面,支持"GitLab"、"Harbor"、"Nexus"、"JFrog" 4种方式进行代码托管
【新增】:自动检测功能,已托管项目代码更新时会自动触发检测
【新增】:出现新漏洞时,自动比对已检测的项目中是否存在该漏洞并发送邮件提醒功能
¶ 项目管理-项目
【新增】:项目列表页,展示全部已检测项目
【新增】:新建项目检测入口
【新增】:检测历史入口
【新增】:添加至项目组功能,支持用户将已检测项目添加至已创建的项目组
【新增】:再次检测功能,支持在同一项目下,不同集成方式的检测历史中分别进行再次检测
【新增】:检测配置功能,支持在同一项目下,不同集成方式的检测历史中分别进行检测配置
¶ 项目管理-项目组
【新增】:项目组功能,支持将多个项目放入项目组中进行管理
【新增】:新建项目检测入口
【新增】:项目检测功能,支持在具体项目组上添加多个项目至该项目组
【新增】:导出功能,支持Excel格式导出项目组中包含的项目检测报告
【新增】:项目组重命名功能
【新增】:项目组删除删除
¶ 检测历史
- 【新增】:检测历史列表页面,可查看某项目全部检测记录
¶ 安全报告详情页
【新增】:检测模式字段
【新增】:负责人字段
【新增】:已检测项目会自动生成徽章,支持分享
【新增】:支持已检测项目会根据缺陷组件及处置等级生成项目安全分
【新增】:检测耗时,在安全报告详情中,支持查看本次检测时长
【新增】:安全报告分享方式,增加通过邮箱、团队成员两种方式的分享
【新增】:安全报告分享权限,可选择被分享人权限是仅查看报告或加入团队并查看报告
【新增】:组件及漏洞相关统计数据
【新增】:缺陷组件中显示修复状态,并支持筛选
【新增】:在缺陷组件中显示可触发漏洞标签,并支持筛选
【新增】:在组件中显示只看线上依赖标签,并支持筛选
【新增】:筛选配置,支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置
【新增】:SBOM清单列表中,增加组件溯源功能
【新增】:漏洞列表,将全部缺陷组件中的漏洞展示在该列表
【优化】:安全报告-导出PDF的样式及内容
【优化】:安全报告-导出Excel的样式及内容
【优化】:SBOM清单展示方式
【优化】:SBOM清单导出Excel的样式及内容
【优化】:安全报告详情页整体框架及视觉展示
¶ 资产管理
【新增】:资产概览信息
【新增】:可触发漏洞、只看线上依赖筛选
【新增】:筛选配置,支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置
【优化】:资产列表数据结构,增加了项目、分支等维度
【优化】:资产管理整体框架及视觉展示
¶ 风险管理
【新增】:风险概览信息
【新增】:项目名搜索,生态-仓库类型、处置建议、漏洞级别、可触发漏洞、线上依赖、投毒、独家的筛选
【新增】:筛选配置,支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置
【优化】:风险管理整体框架及视觉展示
¶ 导出管理
【新增】:支持文件名搜索,导出格式、导出类型筛选
【优化】:导出列表视觉展示
¶ 集成方式
【新增】:集成设置入口
【优化】:新增集成流程与页面展示
【优化】:页面视觉效果
¶ 设置
【新增】:检测策略,支持设置策略规则,对组件进行打标签或设置为缺陷组件
【优化】:集成设置功能,支持管理授权的服务地址及访问令牌
【优化】:页面视觉效果
¶ 检测配置
【新增】:检测模式,支持标准扫描、二进制扫描、依赖配置扫描、容器镜像扫描、固件扫描五种扫描方式
【新增】:是否编译功能
【新增】:漏洞真实影响评估功能
【新增】:选择应用策略功能
【新增】:设置检测结果通知条件及通知方式功能
【新增】:自动检测功能