✌️ Новые возможности и улучшения в разделе «Безопасность» 🔡 Множественный выбор находок и их групповая обработка — одно из самых частых пожеланий пользователей инструментов безопасности. Теперь эта функциональность доступна на платформе в разделе «Безопасность». 🔡 Новые инструменты генерации SBOM: Syft с форматом CycloneDX 1.6 и Trivy. Это существенно улучшает анализ уязвимостей в зависимостях — обеспечивает более надёжное покрытие для разных языков и систем сборки, включая JVM-языки с Gradle. 🔡 Новый встроенный статический анализатор KICS для поиска уязвимостей и ошибок в файлах Infrastructure as Code. Теперь небезопасные настройки и проблемы в конфигурации можно выявлять ещё до деплоя. 🔡 Сканирование для публичных репозиториев теперь включено по умолчанию для всех новых проектов. 🔡 Гибкая настройка сканирования — гранулярно включайте и отключайте проверку предложений изменений, фоновое сканирование или загрузку пользовательских результатов. ✏️ Заодно напомним о других улучшениях платформы безопасности, чтобы вы ничего не пропустили: ✨ Центр контроля уязвимостей показывает полную картину безопасности по всем репозиториям организации в одном месте. Обновлённые дашборды собирают статистику по уязвимым библиотекам и репозиториям, которые подвержены риску, чтобы у владельцев проектов всегда был приоритет в исправлении уязвимостей. В разделе «Анализ кода» также на одной странице можно увидеть все найденные уязвимости в проектах организации. ✨ Разбор уязвимостей с помощью ИИ доступен на страницах «Анализ кода» и «Сканирование секретов» и помогает быстрее оценить и исправить находки. ✨ А также комментарии на странице находок в блоке «Активность» и новые фильтры по именам правил и уязвимым библиотекам в разделе «Зависимости».