¶ v3.5.5 Latest

• 【新增】自定义漏洞保存时，针对数据模型上必填的字段，增加默认值

¶ v3.5.4

• 【新增】固件对比
• 【新增】新增 include_poc_url 字段
• 【新增】Python 扫描支持不同的字符编码
• 【新增】新增 IoT 对比功能
• 【优化】修复 Lua/REnv 扫描

¶ v3.5.3

• 【新增】自定义默认登录
• 【新增】报告导出 excel英文版
• 【新增】导出文件增加时间戳

¶ v3.5.2

• 【新增】openapi增加maven_setting_text内容
• 【新增】gitlab全量增加分支自定义规则
• 【新增】根据时间筛选任务和项目
• 【新增】支持coding集成
• 【优化】代码同源解包，递归
• 【优化】组件引入路径bug修复
• 【优化】Gitlab定时修改为5min一轮

¶ v3.4.9

• 【新增】支持个人空间开关
• 【新增】支持http url检测
• 【优化】gitlab全量相关拉取实时任务信息调整
• 【优化】gitlab全量增加筛选纬度(近期活跃天数)
• 【优化】gitlab全量定时增加自定义时间周期
• 【新增】根据 project_id 获取 subtask接口增加时间筛选参数

¶ v3.4.8

• 【新增】增加组件/项目策略过滤项目白名单功能
• 【修复】项目策略子组织绑定异常
• 【修复】资产和风险查询优化

¶ v3.4.7

• 【优化】启用 HTTP Cache
• 【优化】HTTP 日志避免打印 URL 中凭据字段
• 【优化】二进制模糊匹配支持负面包含正则
• 【修复】标准扫描开始支持 Docker 镜像解析
• 【修复】最小版本计算
• 【修复】总数计算逻辑修复

¶ v3.4.6

• 【新增】检测任务详情，展示更多检测配置信息
• 【新增】增加敏感信息系统内置数据
• 【新增】Nexus巡检
• 【新增】新增扫描异常开关
• 【新增】webhok中增加统计字段、 output中comp is_online字段缺失修复
• 【新增】资产和风险导出新增字段
• 【新增】pdf导出新增同源性
• 【新增】华为鸿蒙扫描
• 【新增】Python 打包二进制解包
• 【优化】兼容可能有问题的组件信息数据

¶ v3.4.5

• 【优化】同源性检测优化

¶ v3.4.4

• 【新增】扫描范围模版 （涉及所有发起检测的openapi变动）
• 【新增】同源性检测阈值设置
• 【新增】漏洞白名单

¶ v3.4.3

• 【新增】支持cdx上传检测
• 【新增】增加host_4a检测类型
• 【新增】正则表达式删除文件功能
• 【新增】SSH 检测
• 【优化】oauth 登录优化
• 【优化】风险管理优化
• 【优化】定时器频率降低

¶ v3.4.2

• 【优化】资产管理优化

¶ v3.4.1

• 【新增】增加 JFR 事件（实验性）
• 【新增】Docker Image 扫描，新的解包器
• 【新增】组件详细数据新增作者、哈希、描述、发布者字段（数据库变更，API 变更）
• 【优化】安全问题动态需增加系统关闭/打开安全问题；安全问题动态、个人动态、团队动态展示优化
• 【优化】安全问题分享和安全报告分享优化
• 【优化】安全问题详情页优化
• 【修复】安全报告分享，链接打开会报错
• 【修复】编译构建已开启，还是出现了准确性受限的提示
• 【修复】修复开源软件知识库搜索未过滤生态系统的问题
• 【修复】修正 Rust Cargo 检测针对文件系统大小写敏感的支持
• 【优化】优化 scanner 扫描时，JSON payload 过大的问题
• 【优化】优化依赖扫描触发之条件

¶ v3.4.0

• 【优化】除Github外其他接入方式的全量检测未能成功
• 【优化】全量检测页面，除github外不显示Fork项目字段
• 【优化】安全报告-缺陷列表筛选项清空后无数据
• 【优化】组织架构版本，团队负责人缺少添加成员按钮

¶ v3.3.8

• 【新增】github企业版账号托管支持，openapi检测支持
• 【新增】许可证资产统计、自定义许可证及其策略等需求
• 【优化】许可证冲突api接口调整
• 【优化】检测文件删除方案优化

¶ v3.3.7

• 【新增】任务详情导出Excel支持英文版
• 【优化】修复GitLab定时检测只能检测100个项目的问题
• 【优化】优化 Python 扫描规则，剔除与目录同名的包

¶ v3.3.6

• 【新增】支持组织级组件策略及项目策略
• 【优化】非升级版本修复方案优化
• 【优化】jar包的可达性分析优化
• 【优化】Maven缺失提示优化
• 【优化】修复了修改二级组织负责人权限，会影响同组织其他人的负责人权限的BUG

¶ v3.3.5

• 【新增】增加了gitlab定时检测
• 【新增】组件策略增加组件加白

¶ v3.3.4

• 【优化】项目策略支持更灵活的配置
• 【优化】openapi优化,获取检测历史（任务）组件列表/检测任务详情 添加漏洞最小修复版本（vuln_effect）结构

¶ v3.3.3

• 【优化】Jfrog/nexus托管逻辑调整(单机默认20并发拉取)
• 【优化】修复检测出的中高危安全漏洞
• 【优化】组织架构修复，SA账号隐式添加到所有团队
• 【新增】Openapi,发起检测系列API支持指定team_id

¶ v3.3.2

• 【优化】组织架构优化

¶ v3.3.1

• 【优化】修复组织架构bug

¶ v3.3.0

• 【新增】增加组织结构模块

¶ v3.2.10

• 【优化】分享功能重构，添加团队级别分享设置 、否跨团队越权查看校验
• 【优化】修复了无法删除项目组bug：删除功能维护，删除项目清理和项目组关联关系等
• 【优化】获取项目分享报告链接优化
• 【新增】新增获取安全问题分享链接API
• 【新增】客户端检测检测结果新增四个字段：项目分享报告、项目检测结果详情页、分享链接权限和有效期

¶ v3.2.9

• 【新增】增加根据策略给项目添加标签功能，该功能可支持企业实现代码门禁
• 【新增】客户端新增 flag --project-tag
• 【新增】客户端新增返回字段 JSON branch is_hit_project_rule hit_project_rule
• 【新增】对 Java/Gradle 的多版本探测和支持
• 【优化】备份扫描增强

¶ v3.2.8

• 【新增】增加是否开源组件标识

¶ v3.2.7

• 【优化】同源性分析溯源文件/片段显示
• 【优化】优化同源性分析检测规则
• 【优化】更新二进制文件检测规则

¶ v3.2.6

• 【优化】私有源配置
• 【优化】PDF导出修改字段
• 【新增】新增获取组件license的接口

¶ v3.2.5

• 【优化】优化代码同源性分析功能，增加文件级匹配
• 【优化】优化真实代码利用分析功能，增加基于数据流的分析
• 【新增】OpenAPI 接口新增是否开源（is_third_party）字段

¶ v3.2.4

• 【新增】sbom增加同源性分析收集组件
• 【新增】同源性分析获取获取溯源至文件

¶ v3.2.3

• 【优化】客户端可选择team_id，--team-id
• 【优化】修复导出pdf异常 前端新项目ssr
• 【优化】托管逻辑分页存储
• 【优化】托管中也可发起任务
• 【修复】Jar 扫描逻辑
• 【优化】嵌套 Jar 扫描速度
• 【优化】API：获取检测历史的组件列表，详情：增加依赖路径
• 【优化】harbor部分api返回bool为数字异常(去掉无用字段)
• 【优化】sbom增加同源性分析收集组件
• 【优化】同源性分析获取获取溯源至文件

¶ v3.2.2

• 【优化】调整修复方案计算逻辑，调整修复方案展示效果
• 【新增】增加安全问题相关操作接口
• 【新增】代码托管添加日志
• 【修复】安全问题的漏洞列表去重
• 【修复】修复项目检测结果中许可证无法展开相关组件问题
• 【优化】分享报告去掉登录提示弹窗
• 【优化】兼容压缩包解压失败逻辑
• 【优化】项目中三方组件jar包可选是否继续深入检测
• 【修复】安全报告导出组件引用路径超长导致csv文件格式混乱

¶ v3.2.1

• 【新增】：代码同源性分析增加同源项目维度统计与展示
• 【优化】：对Fatjar的检测逻辑进行了针对性优化

¶ v3.2.0

• 【新增】：支持二进制文件对比检测
• 【新增】：支持二进制文件同源性分析
• 【新增】：支持folib仓库集成
• 【新增】：支持向folib发送阻断信息
• 【优化】：操作日志增加IP字段并支持筛选

¶ v3.1.18

• 【优化】：优化LDAP配置
• 【修复】：修复增量检测无法自动修复问题
• 【修复】：修复对Microsoft AD登录支持异常问题

¶ v3.1.17

• 【新增】：LDAP 支持只使用账号密码登录
• 【新增】：支持 AD 登陆

¶ v3.1.16

• 【新增】：支持检测失败的任务查看日志详情

¶ v3.1.15

• 【新增】：集成方式增加 gerrit 仓库

¶ v3.1.14

• 【新增】：管理后台新增重置用户密码功能

¶ v3.1.13

• 【修复】：修复pdf报告导出问题

¶ v3.1.12

• 【修复】：修复项目报告导出功能筛选项不生效问题

¶ v3.1.12

• 【修复】：修复项目报告导出功能筛选项不生效问题

¶ v3.1.11

• 【新增】：客户端增加 sbom 命令

¶ v3.1.10

• 【修复】：修复了客户端检测未接受是否编译参数的问题

¶ v3.1.9

• 【新增】：代码相似度的检测结果中，新增文件和项目的许可证信息
• 【优化】：优化资产管理和风险管理页面加载速度
• 【优化】：优化客户端、IDE插件检测项目的超时判定逻辑
• 【修复】：修复了在通过 SSH 证书方式检测仓库代码时，分支拉取异常的问题
• 【修复】：修复了 IDE 插件检测结果中组件引入路径错误问题

¶ v3.1.8

• 【新增】：在项目管理中新增了任务列表
• 【新增】：全量检测增加检测进度展示以及任务取消功能
• 【新增】：新增对百度效率云代码仓库对接支持
• 【新增】：特定情况下，增加对代码仓库不受信任SSL证书的强制兼容
• 【优化】：检测超时逻辑优化，异常数据定期清理
• 【修复】：全量检测逻辑加固，修复因增加gitlab限流导致的全量检测异常
• 【修复】：修复全量检测筛选条件不生效问题
• 【修复】：修复异常Harbor仓库名称导致的检测失败问题
• 【修复】：修复Android项目或制品批量检测资源使用超限问题

¶ v3.1.7

• 【新增】：增加gitlab每秒限制

¶ v3.1.6

• 【修复】：修复了前端资源依赖请求失败问题
• 【修复】：修复了tar包检测异常问题
• 【优化】：优化了docker镜像检测逻辑，提升了镜像检测速度
• 【优化】：丰富了客户端--help提示文案

¶ v3.1.5

• 【新增】：支持使用ssh方式从 GitLab 仓库拉取代码进行检测

¶ v3.1.4

• 【新增】：增加了代码溯源检测配置开关
• 【优化】：优化了npm间接依赖识别逻辑
• 【修复】：修复了maven组件检测中snapshot版本组件的信息拉取异常问题
• 【修复】：修复了客户端dfscan（依赖配置扫描）失败问题
• 【修复】：修复了Jetbrains IDE插件检测偶发异常问题

¶ v3.1.3

• 【优化】：优化了组件识别策略

¶ v3.1.2

• 【新增】：新增对开源软件及其涉及到的漏洞的识别
• 【新增】：新增对开源组件的成熟度评估
• 【新增】：增加源代码溯源比对功能
• 【优化】：完善了开源组件、开源软件相关信息
• 【优化】：优化sbom清单展示索引

¶ v3.1.1

¶ 门户

• 【新增】：首页，可快速了解产品的主要特点、功能模块和优势，并获得对产品的整体认知

• 【新增】：对漏洞类型的相关介绍和说明的功能

• 【新增】：墨菲安全评级功能，展示了更多评判维度，帮助用户更好地理解漏洞的严重程度和优先级

• 【新增】：制度规范，支持在管理后台添加制度规范，可根据组织需求创建各种规范文件，并将其发布至门户展示

• 【新增】：行业动态，支持在管理后台添加行业动态，可根据企业内部收集和整理与您所在行业相关的新闻、趋势和发展动态，并将其发布至门户展示

• 【新增】：安全公告，支持在管理后台添加安全公告，可发布关于产品安全性的重要通知、漏洞修复信息等内容，并将其发布至门户展示

• 【新增】：帮助中心新增了对新功能的说明，以帮助用户更高效地使用产品

• 【优化】：漏洞知识库及详情页框架及视觉展示

• 【优化】：帮助中心文档结构，对各类主题重新分类整理，优化了文档的布局和导航方式

¶ 控制台

• 【新增】：产品中心功能，支持五大产品间进行切换

• 【新增】：产品特性说明及引导

• 【新增】：未配置私有源、私有源配置失败、CPU使用率告警、磁盘使用率告警、内存使用率告警等异常通知

• 【优化】：优化了控制台框架及视觉展示

¶ 团队概览

• 【新增】：周报功能，帮助团队成员更好地汇报和分享工作进展，有助于促进团队内部的沟通和协作

• 【新增】：本周新增安全问题修复情况及统计

• 【新增】：团队动态功能，可实时展示团队内的动态信息

¶ 我的工作台

• 【新增】：工作台页面，该页面集中展示了近期的检测项目和待修复的安全问题等重要入口

¶ 安全问题

• 【新增】：安全问题列表页，展示团队下全部项目的安全问题及状态

¶ 安全问题详情

• 【新增】：安全问题分享，支持通过链接、邮箱及团队成员三种方式分享安全问题

• 【新增】：安全问题指派，支持通过链接、团队成员等方式指派安全问题，指派后该成员将成为安全问题负责人

• 【新增】：安全问题变更，支持将安全问题状态标记为待修复、已修复、7天修复、永久修复

• 【新增】：组件溯源调用链功能

• 【新增】：漏洞触发路径功能

• 【新增】：修复方案兼容性评估，通过针对组件方法、Release、lssues三方面的兼容性分析，来提供更准确可靠的兼容性评估

• 【新增】：安全问题动态，记录安全问题的创建、指派、状态变更等信息

• 【优化】：安全问题详情页框架及视觉展示

¶ 代码托管

• 【新增】：代码托管页面，支持"GitLab"、"Harbor"、"Nexus"、"JFrog" 4种方式进行代码托管

• 【新增】：自动检测功能，已托管项目代码更新时会自动触发检测

• 【新增】：出现新漏洞时，自动比对已检测的项目中是否存在该漏洞并发送邮件提醒功能

¶ 项目管理-项目

• 【新增】：项目列表页，展示全部已检测项目

• 【新增】：新建项目检测入口

• 【新增】：检测历史入口

• 【新增】：添加至项目组功能，支持用户将已检测项目添加至已创建的项目组

• 【新增】：再次检测功能，支持在同一项目下，不同集成方式的检测历史中分别进行再次检测

• 【新增】：检测配置功能，支持在同一项目下，不同集成方式的检测历史中分别进行检测配置

¶ 项目管理-项目组

• 【新增】：项目组功能，支持将多个项目放入项目组中进行管理

• 【新增】：新建项目检测入口

• 【新增】：项目检测功能，支持在具体项目组上添加多个项目至该项目组

• 【新增】：导出功能，支持Excel格式导出项目组中包含的项目检测报告

• 【新增】：项目组重命名功能

• 【新增】：项目组删除删除

¶ 检测历史

• 【新增】：检测历史列表页面，可查看某项目全部检测记录

¶ 安全报告详情页

• 【新增】：检测模式字段

• 【新增】：负责人字段

• 【新增】：已检测项目会自动生成徽章，支持分享

• 【新增】：支持已检测项目会根据缺陷组件及处置等级生成项目安全分

• 【新增】：检测耗时，在安全报告详情中，支持查看本次检测时长

• 【新增】：安全报告分享方式，增加通过邮箱、团队成员两种方式的分享

• 【新增】：安全报告分享权限，可选择被分享人权限是仅查看报告或加入团队并查看报告

• 【新增】：组件及漏洞相关统计数据

• 【新增】：缺陷组件中显示修复状态，并支持筛选

• 【新增】：在缺陷组件中显示可触发漏洞标签，并支持筛选

• 【新增】：在组件中显示只看线上依赖标签，并支持筛选

• 【新增】：筛选配置，支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置

• 【新增】：SBOM清单列表中，增加组件溯源功能

• 【新增】：漏洞列表，将全部缺陷组件中的漏洞展示在该列表

• 【优化】：安全报告-导出PDF的样式及内容

• 【优化】：安全报告-导出Excel的样式及内容

• 【优化】：SBOM清单展示方式

• 【优化】：SBOM清单导出Excel的样式及内容

• 【优化】：安全报告详情页整体框架及视觉展示

¶ 资产管理

• 【新增】：资产概览信息

• 【新增】：可触发漏洞、只看线上依赖筛选

• 【新增】：筛选配置，支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置

• 【优化】：资产列表数据结构，增加了项目、分支等维度

• 【优化】：资产管理整体框架及视觉展示

¶ 风险管理

• 【新增】：风险概览信息

• 【新增】：项目名搜索，生态-仓库类型、处置建议、漏洞级别、可触发漏洞、线上依赖、投毒、独家的筛选

• 【新增】：筛选配置，支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置

• 【优化】：风险管理整体框架及视觉展示

¶ 导出管理

• 【新增】：支持文件名搜索，导出格式、导出类型筛选

• 【优化】：导出列表视觉展示

¶ 集成方式

• 【新增】：集成设置入口

• 【优化】：新增集成流程与页面展示

• 【优化】：页面视觉效果

¶ 设置

• 【新增】：检测策略，支持设置策略规则，对组件进行打标签或设置为缺陷组件

• 【优化】：集成设置功能，支持管理授权的服务地址及访问令牌

• 【优化】：页面视觉效果

¶ 检测配置

• 【新增】：检测模式，支持标准扫描、二进制扫描、依赖配置扫描、容器镜像扫描、固件扫描五种扫描方式

• 【新增】：是否编译功能

• 【新增】：漏洞真实影响评估功能

• 【新增】：选择应用策略功能

• 【新增】：设置检测结果通知条件及通知方式功能

• 【新增】：自动检测功能