Перейти к содержанию

Описание релизов

25.4.1 [14.10.2025]

Новая функциональность

  • Поиск дубликатов кода: Добавлена возможность поиска дубликатов кода: сканирование кодовой базы на наличие повторяющихся фрагментов. Поддерживаются различные языки программирования, включая JavaScript, TypeScript, Java, C#, Python, Ruby, PHP, Go, C++, Swift, Kotlin, Scala, Rust и другие.
  • SAST сканирование: Добавлена возможность сканирования SAST с помощью утилиты semgrep с сохранением результатов в форматах JSON и CSV в разделе «Артефакты» проекта.

25.3.1 [21.08.2025]

Новая функциональность

  • Добавлена аналитика строк кода, позволяющая отслеживать и визуализировать такие метрики кодовой базы, как количество строк, количество функций и цикломатическая сложность.

25.2.3 [18.06.2025]

Новая функциональность

  • Добавлена политика безопасности типа AppSec.Hub - Управление уязвимостями.
  • Добавлена возможность проводить анализ цикломатической сложности исходного кода проекта.
  • Добавлена возможность обрабатывать уязвимости из «Отчета об уязвимостях» внутри AppSec.Code через Вопросы (Issues) проекта.
  • Добавлена возможность использовать AppSec.Code в качестве таск-менеджера для обработки уязвимостей из «Отчета об уязвимостях» (с созданием Вопросов (Issues) на основе выбранных уязвимостей).

Интеграции

  • TeamStorm:

    • Добавлена возможность использовать TeamStorm в качестве таск-менеджера для обработки уязвимостей из «Отчета об уязвимостях» (с созданием задач в TeamStorm на основе выбранных уязвимостей).

25.2.2 [19.05.2025]

Новая функциональность

  • Добавлена политика безопасности типа Политика утверждения запроса на слияние.
  • Оповещения о релизах: добавлена страница с информацией о составе релизов, возможностью сообщить о найденной ошибке и возможностью оставить запрос на доработку.

Интеграции

  • Яндекс.Трекер:

    • Добавлена возможность привязать запрос на слияние из AppSec.Code к задаче, созданной в Яндекс.Трекере. Статус запроса отслеживается и обновляется автоматически.

  • TeamStorm:

    • Добавлена возможность привязать запрос на слияние из AppSec.Code к задаче, созданной в TeamStorm. Статус запроса отслеживается и обновляется автоматически.

25.1.1 [31.03.2025]

Новая функциональность

  • Настраиваемая ролевая модель:

    • Добавлена возможность создания, редактирования и удаления уникальных пользовательских ролей.
    • Добавлена новая роль по умолчанию - Security Manager (ИБ Специалист). Роль позволяет пользователю управлять настройками подключения к AppSec.HUB, настройкам и запуску сканирований проекта на наличие уязвимостей.

24.2.2 [02.12.2024]

Интеграции

  • AppSec.Hub:

    • Добавлена возможность выбора практик сканирования в настройках проекта.
    • Добавлена возможность добавления джоб для запуска сканирований в редакторе пайплайна проекта.
    • Добавлен вывод найденных уязвимостей в «Отчёт об уязвимостях» в меню проекта.
    • Добавлено описание найденных уязвимостей.