Vampy 0.66.0. Интеграция с CodeScoring и BitBucket
Мы выпустили обновление VAMPY. В этом релизе новые интеграции и новые функции для работы с уязвимостями. Вот ключевые изменения:
Интеграция с CodeScoring Мы добавили возможность оркестрации SCA-сканера CodeScoring. Теперь вы можете запускать сканирование Docker-образов и репозиториев с помощью CodeScoring прямо из Vampy.
Интеграция с Bitbucket Многие наши пользователи используют Bitbucket как систему контроля версий. Двусторонняя интеграция с этой платформой позволяет не только быстро импортировать репозитории в Vampy, но и автоматически запускать сканирование при таких событиях, как новый Merge Request.
Принятие риска на время Нужно принять статус на определённый срок? Теперь это можно сделать! Причём настроить временную смену можно для любых статусов — гибкость под ваши процессы.
Обязательные комментарии при смене статусов Теперь вы можете задать, для каких статусов перевод будет требовать обязательного комментария. Это удобно и помогает понять причины принятых рисков и изменений.
Ветки по умолчанию В новой версии можно указывать, какие ветки репозиториев будут использоваться как дефолтные. Это упрощает работу со статистикой и дашбордами. Изменить дефолтную ветку можно в любой момент прямо в интерфейсе Vampy.
Новый интерфейс страницы входа Мы делаем Vampy не только функциональным, но и красивым. Страница входа обновлена — пользуйтесь с удовольствием!
Другие улучшения:
Исправлен баг с SBOM severity.
Улучшен движок агрегации.
Исправлены ошибки 500 при запуске сканеров без custom slug.
Обновлён Redis до версии 7.2.9.
Добавлены новые параметры кастомизации для K8s: URL Deck и переменные окружения.