¶ v3.5.5 Latest
- 【新增】自定义漏洞保存时,针对数据模型上必填的字段,增加默认值
¶ v3.5.4
- 【新增】固件对比
- 【新增】新增 include_poc_url 字段
- 【新增】Python 扫描支持不同的字符编码
- 【新增】新增 IoT 对比功能
- 【优化】修复 Lua/REnv 扫描
¶ v3.5.3
- 【新增】自定义默认登录
- 【新增】报告导出 excel英文版
- 【新增】导出文件增加时间戳
¶ v3.5.2
- 【新增】openapi增加maven_setting_text内容
- 【新增】gitlab全量增加分支自定义规则
- 【新增】根据时间筛选任务和项目
- 【新增】支持coding集成
- 【优化】代码同源解包,递归
- 【优化】组件引入路径bug修复
- 【优化】Gitlab定时修改为5min一轮
¶ v3.4.9
- 【新增】支持个人空间开关
- 【新增】支持http url检测
- 【优化】gitlab全量相关拉取实时任务信息调整
- 【优化】gitlab全量增加筛选纬度(近期活跃天数)
- 【优化】gitlab全量定时增加自定义时间周期
- 【新增】根据 project_id 获取 subtask接口增加时间筛选参数
¶ v3.4.8
- 【新增】增加组件/项目策略过滤项目白名单功能
- 【修复】项目策略子组织绑定异常
- 【修复】资产和风险查询优化
¶ v3.4.7
- 【优化】启用 HTTP Cache
- 【优化】HTTP 日志避免打印 URL 中凭据字段
- 【优化】二进制模糊匹配支持负面包含正则
- 【修复】标准扫描开始支持 Docker 镜像解析
- 【修复】最小版本计算
- 【修复】总数计算逻辑修复
¶ v3.4.6
- 【新增】检测任务详情,展示更多检测配置信息
- 【新增】增加敏感信息系统内置数据
- 【新增】Nexus巡检
- 【新增】新增扫描异常开关
- 【新增】webhok中增加统计字段、 output中comp is_online字段缺失修复
- 【新增】资产和风险导出新增字段
- 【新增】pdf导出新增同源性
- 【新增】华为鸿蒙扫描
- 【新增】Python 打包二进制解包
- 【优化】兼容可能有问题的组件信息数据
¶ v3.4.5
- 【优化】同源性检测优化
¶ v3.4.4
- 【新增】扫描范围模版 (涉及所有发起检测的openapi变动)
- 【新增】同源性检测阈值设置
- 【新增】漏洞白名单
¶ v3.4.3
- 【新增】支持cdx上传检测
- 【新增】增加host_4a检测类型
- 【新增】正则表达式删除文件功能
- 【新增】SSH 检测
- 【优化】oauth 登录优化
- 【优化】风险管理优化
- 【优化】定时器频率降低
¶ v3.4.2
- 【优化】资产管理优化
¶ v3.4.1
- 【新增】增加 JFR 事件(实验性)
- 【新增】Docker Image 扫描,新的解包器
- 【新增】组件详细数据新增作者、哈希、描述、发布者字段(数据库变更,API 变更)
- 【优化】安全问题动态需增加系统关闭/打开安全问题;安全问题动态、个人动态、团队动态展示优化
- 【优化】安全问题分享和安全报告分享优化
- 【优化】安全问题详情页优化
- 【修复】安全报告分享,链接打开会报错
- 【修复】编译构建已开启,还是出现了准确性受限的提示
- 【修复】修复开源软件知识库搜索未过滤生态系统的问题
- 【修复】修正 Rust Cargo 检测针对文件系统大小写敏感的支持
- 【优化】优化 scanner 扫描时,JSON payload 过大的问题
- 【优化】优化依赖扫描触发之条件
¶ v3.4.0
- 【优化】除Github外其他接入方式的全量检测未能成功
- 【优化】全量检测页面,除github外不显示Fork项目字段
- 【优化】安全报告-缺陷列表筛选项清空后无数据
- 【优化】组织架构版本,团队负责人缺少添加成员按钮
¶ v3.3.8
- 【新增】github企业版账号托管支持,openapi检测支持
- 【新增】许可证资产统计、自定义许可证及其策略等需求
- 【优化】许可证冲突api接口调整
- 【优化】检测文件删除方案优化
¶ v3.3.7
- 【新增】任务详情导出Excel支持英文版
- 【优化】修复GitLab定时检测只能检测100个项目的问题
- 【优化】优化 Python 扫描规则,剔除与目录同名的包
¶ v3.3.6
- 【新增】支持组织级组件策略及项目策略
- 【优化】非升级版本修复方案优化
- 【优化】jar包的可达性分析优化
- 【优化】Maven缺失提示优化
- 【优化】修复了修改二级组织负责人权限,会影响同组织其他人的负责人权限的BUG
¶ v3.3.5
- 【新增】增加了gitlab定时检测
- 【新增】组件策略增加组件加白
¶ v3.3.4
- 【优化】项目策略支持更灵活的配置
- 【优化】openapi优化,获取检测历史(任务)组件列表/检测任务详情 添加漏洞最小修复版本(vuln_effect)结构
¶ v3.3.3
- 【优化】Jfrog/nexus托管逻辑调整(单机默认20并发拉取)
- 【优化】修复检测出的中高危安全漏洞
- 【优化】组织架构修复,SA账号隐式添加到所有团队
- 【新增】Openapi,发起检测系列API支持指定team_id
¶ v3.3.2
- 【优化】组织架构优化
¶ v3.3.1
- 【优化】修复组织架构bug
¶ v3.3.0
- 【新增】增加组织结构模块
¶ v3.2.10
- 【优化】分享功能重构,添加团队级别分享设置 、否跨团队越权查看校验
- 【优化】修复了无法删除项目组bug:删除功能维护,删除项目清理和项目组关联关系等
- 【优化】获取项目分享报告链接优化
- 【新增】新增获取安全问题分享链接API
- 【新增】客户端检测检测结果新增四个字段:项目分享报告、项目检测结果详情页、分享链接权限和有效期
¶ v3.2.9
- 【新增】增加根据策略给项目添加标签功能,该功能可支持企业实现代码门禁
- 【新增】客户端新增 flag --project-tag
- 【新增】客户端新增返回字段 JSON branch is_hit_project_rule hit_project_rule
- 【新增】对 Java/Gradle 的多版本探测和支持
- 【优化】备份扫描增强
¶ v3.2.8
- 【新增】增加是否开源组件标识
¶ v3.2.7
- 【优化】同源性分析溯源文件/片段显示
- 【优化】优化同源性分析检测规则
- 【优化】更新二进制文件检测规则
¶ v3.2.6
- 【优化】私有源配置
- 【优化】PDF导出修改字段
- 【新增】新增获取组件license的接口
¶ v3.2.5
- 【优化】优化代码同源性分析功能,增加文件级匹配
- 【优化】优化真实代码利用分析功能,增加基于数据流的分析
- 【新增】OpenAPI 接口新增是否开源(is_third_party)字段
¶ v3.2.4
- 【新增】sbom增加同源性分析收集组件
- 【新增】同源性分析获取获取溯源至文件
¶ v3.2.3
- 【优化】客户端可选择team_id,--team-id
- 【优化】修复导出pdf异常 前端新项目ssr
- 【优化】托管逻辑分页存储
- 【优化】托管中也可发起任务
- 【修复】Jar 扫描逻辑
- 【优化】嵌套 Jar 扫描速度
- 【优化】API:获取检测历史的组件列表,详情:增加依赖路径
- 【优化】harbor部分api返回bool为数字异常(去掉无用字段)
- 【优化】sbom增加同源性分析收集组件
- 【优化】同源性分析获取获取溯源至文件
¶ v3.2.2
- 【优化】调整修复方案计算逻辑,调整修复方案展示效果
- 【新增】增加安全问题相关操作接口
- 【新增】代码托管添加日志
- 【修复】安全问题的漏洞列表去重
- 【修复】修复项目检测结果中许可证无法展开相关组件问题
- 【优化】分享报告去掉登录提示弹窗
- 【优化】兼容压缩包解压失败逻辑
- 【优化】项目中三方组件jar包可选是否继续深入检测
- 【修复】安全报告导出组件引用路径超长导致csv文件格式混乱
¶ v3.2.1
- 【新增】:代码同源性分析增加同源项目维度统计与展示
- 【优化】:对Fatjar的检测逻辑进行了针对性优化
¶ v3.2.0
- 【新增】:支持二进制文件对比检测
- 【新增】:支持二进制文件同源性分析
- 【新增】:支持folib仓库集成
- 【新增】:支持向folib发送阻断信息
- 【优化】:操作日志增加IP字段并支持筛选
¶ v3.1.18
- 【优化】:优化LDAP配置
- 【修复】:修复增量检测无法自动修复问题
- 【修复】:修复对Microsoft AD登录支持异常问题
¶ v3.1.17
- 【新增】:LDAP 支持只使用账号密码登录
- 【新增】:支持 AD 登陆
¶ v3.1.16
- 【新增】:支持检测失败的任务查看日志详情
¶ v3.1.15
- 【新增】:集成方式增加 gerrit 仓库
¶ v3.1.14
- 【新增】:管理后台新增重置用户密码功能
¶ v3.1.13
- 【修复】:修复pdf报告导出问题
¶ v3.1.12
- 【修复】:修复项目报告导出功能筛选项不生效问题
¶ v3.1.12
- 【修复】:修复项目报告导出功能筛选项不生效问题
¶ v3.1.11
- 【新增】:客户端增加 sbom 命令
¶ v3.1.10
- 【修复】:修复了客户端检测未接受是否编译参数的问题
¶ v3.1.9
- 【新增】:代码相似度的检测结果中,新增文件和项目的许可证信息
- 【优化】:优化资产管理和风险管理页面加载速度
- 【优化】:优化客户端、IDE插件检测项目的超时判定逻辑
- 【修复】:修复了在通过 SSH 证书方式检测仓库代码时,分支拉取异常的问题
- 【修复】:修复了 IDE 插件检测结果中组件引入路径错误问题
¶ v3.1.8
- 【新增】:在项目管理中新增了任务列表
- 【新增】:全量检测增加检测进度展示以及任务取消功能
- 【新增】:新增对百度效率云代码仓库对接支持
- 【新增】:特定情况下,增加对代码仓库不受信任SSL证书的强制兼容
- 【优化】:检测超时逻辑优化,异常数据定期清理
- 【修复】:全量检测逻辑加固,修复因增加gitlab限流导致的全量检测异常
- 【修复】:修复全量检测筛选条件不生效问题
- 【修复】:修复异常Harbor仓库名称导致的检测失败问题
- 【修复】:修复Android项目或制品批量检测资源使用超限问题
¶ v3.1.7
- 【新增】:增加gitlab每秒限制
¶ v3.1.6
- 【修复】:修复了前端资源依赖请求失败问题
- 【修复】:修复了tar包检测异常问题
- 【优化】:优化了docker镜像检测逻辑,提升了镜像检测速度
- 【优化】:丰富了客户端--help提示文案
¶ v3.1.5
- 【新增】:支持使用ssh方式从 GitLab 仓库拉取代码进行检测
¶ v3.1.4
- 【新增】:增加了代码溯源检测配置开关
- 【优化】:优化了npm间接依赖识别逻辑
- 【修复】:修复了maven组件检测中snapshot版本组件的信息拉取异常问题
- 【修复】:修复了客户端dfscan(依赖配置扫描)失败问题
- 【修复】:修复了Jetbrains IDE插件检测偶发异常问题
¶ v3.1.3
- 【优化】:优化了组件识别策略
¶ v3.1.2
- 【新增】:新增对开源软件及其涉及到的漏洞的识别
- 【新增】:新增对开源组件的成熟度评估
- 【新增】:增加源代码溯源比对功能
- 【优化】:完善了开源组件、开源软件相关信息
- 【优化】:优化sbom清单展示索引
¶ v3.1.1
¶ 门户
【新增】:首页,可快速了解产品的主要特点、功能模块和优势,并获得对产品的整体认知
【新增】:对漏洞类型的相关介绍和说明的功能
【新增】:墨菲安全评级功能,展示了更多评判维度,帮助用户更好地理解漏洞的严重程度和优先级
【新增】:制度规范,支持在管理后台添加制度规范,可根据组织需求创建各种规范文件,并将其发布至门户展示
【新增】:行业动态,支持在管理后台添加行业动态,可根据企业内部收集和整理与您所在行业相关的新闻、趋势和发展动态,并将其发布至门户展示
【新增】:安全公告,支持在管理后台添加安全公告,可发布关于产品安全性的重要通知、漏洞修复信息等内容,并将其发布至门户展示
【新增】:帮助中心新增了对新功能的说明,以帮助用户更高效地使用产品
【优化】:漏洞知识库及详情页框架及视觉展示
【优化】:帮助中心文档结构,对各类主题重新分类整理,优化了文档的布局和导航方式
¶ 控制台
【新增】:产品中心功能,支持五大产品间进行切换
【新增】:产品特性说明及引导
【新增】:未配置私有源、私有源配置失败、CPU使用率告警、磁盘使用率告警、内存使用率告警等异常通知
【优化】:优化了控制台框架及视觉展示
¶ 团队概览
【新增】:周报功能,帮助团队成员更好地汇报和分享工作进展,有助于促进团队内部的沟通和协作
【新增】:本周新增安全问题修复情况及统计
【新增】:团队动态功能,可实时展示团队内的动态信息
¶ 我的工作台
- 【新增】:工作台页面,该页面集中展示了近期的检测项目和待修复的安全问题等重要入口
¶ 安全问题
- 【新增】:安全问题列表页,展示团队下全部项目的安全问题及状态
¶ 安全问题详情
【新增】:安全问题分享,支持通过链接、邮箱及团队成员三种方式分享安全问题
【新增】:安全问题指派,支持通过链接、团队成员等方式指派安全问题,指派后该成员将成为安全问题负责人
【新增】:安全问题变更,支持将安全问题状态标记为待修复、已修复、7天修复、永久修复
【新增】:组件溯源调用链功能
【新增】:漏洞触发路径功能
【新增】:修复方案兼容性评估,通过针对组件方法、Release、lssues三方面的兼容性分析,来提供更准确可靠的兼容性评估
【新增】:安全问题动态,记录安全问题的创建、指派、状态变更等信息
【优化】:安全问题详情页框架及视觉展示
¶ 代码托管
【新增】:代码托管页面,支持"GitLab"、"Harbor"、"Nexus"、"JFrog" 4种方式进行代码托管
【新增】:自动检测功能,已托管项目代码更新时会自动触发检测
【新增】:出现新漏洞时,自动比对已检测的项目中是否存在该漏洞并发送邮件提醒功能
¶ 项目管理-项目
【新增】:项目列表页,展示全部已检测项目
【新增】:新建项目检测入口
【新增】:检测历史入口
【新增】:添加至项目组功能,支持用户将已检测项目添加至已创建的项目组
【新增】:再次检测功能,支持在同一项目下,不同集成方式的检测历史中分别进行再次检测
【新增】:检测配置功能,支持在同一项目下,不同集成方式的检测历史中分别进行检测配置
¶ 项目管理-项目组
【新增】:项目组功能,支持将多个项目放入项目组中进行管理
【新增】:新建项目检测入口
【新增】:项目检测功能,支持在具体项目组上添加多个项目至该项目组
【新增】:导出功能,支持Excel格式导出项目组中包含的项目检测报告
【新增】:项目组重命名功能
【新增】:项目组删除删除
¶ 检测历史
- 【新增】:检测历史列表页面,可查看某项目全部检测记录
¶ 安全报告详情页
【新增】:检测模式字段
【新增】:负责人字段
【新增】:已检测项目会自动生成徽章,支持分享
【新增】:支持已检测项目会根据缺陷组件及处置等级生成项目安全分
【新增】:检测耗时,在安全报告详情中,支持查看本次检测时长
【新增】:安全报告分享方式,增加通过邮箱、团队成员两种方式的分享
【新增】:安全报告分享权限,可选择被分享人权限是仅查看报告或加入团队并查看报告
【新增】:组件及漏洞相关统计数据
【新增】:缺陷组件中显示修复状态,并支持筛选
【新增】:在缺陷组件中显示可触发漏洞标签,并支持筛选
【新增】:在组件中显示只看线上依赖标签,并支持筛选
【新增】:筛选配置,支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置
【新增】:SBOM清单列表中,增加组件溯源功能
【新增】:漏洞列表,将全部缺陷组件中的漏洞展示在该列表
【优化】:安全报告-导出PDF的样式及内容
【优化】:安全报告-导出Excel的样式及内容
【优化】:SBOM清单展示方式
【优化】:SBOM清单导出Excel的样式及内容
【优化】:安全报告详情页整体框架及视觉展示
¶ 资产管理
【新增】:资产概览信息
【新增】:可触发漏洞、只看线上依赖筛选
【新增】:筛选配置,支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置
【优化】:资产列表数据结构,增加了项目、分支等维度
【优化】:资产管理整体框架及视觉展示
¶ 风险管理
【新增】:风险概览信息
【新增】:项目名搜索,生态-仓库类型、处置建议、漏洞级别、可触发漏洞、线上依赖、投毒、独家的筛选
【新增】:筛选配置,支持是否默认勾选 可触发漏洞、只看线上依赖 两个筛选的全局配置
【优化】:风险管理整体框架及视觉展示
¶ 导出管理
【新增】:支持文件名搜索,导出格式、导出类型筛选
【优化】:导出列表视觉展示
¶ 集成方式
【新增】:集成设置入口
【优化】:新增集成流程与页面展示
【优化】:页面视觉效果
¶ 设置
【新增】:检测策略,支持设置策略规则,对组件进行打标签或设置为缺陷组件
【优化】:集成设置功能,支持管理授权的服务地址及访问令牌
【优化】:页面视觉效果
¶ 检测配置
【新增】:检测模式,支持标准扫描、二进制扫描、依赖配置扫描、容器镜像扫描、固件扫描五种扫描方式
【新增】:是否编译功能
【新增】:漏洞真实影响评估功能
【新增】:选择应用策略功能
【新增】:设置检测结果通知条件及通知方式功能
【新增】:自动检测功能