Вышел новый релиз платформы DevSecOps – AppSec.Hub.
AppSec.Hub позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps.
Демонстрацию платформы вы можете посмотреть на нашем YouTube-канале.
Изменения релиза 2.1.4
Поставка
Добавили образы на базе Astra Linux SE 1.7.
Уязвимости
Устранили ошибки в образе hub-air:
Дефекты
Исправили следующие дефекты:
- [Fortify] Нельзя добавить инструмент в новый пайплайн: The application name «Some_App_AppSecHub» is already in use;
- [PT AI] Ошибка при сканировании SQL-скриптов;
- [FPR] Если заполнить поле «Group», а потом удалить текст, то создание правила для False Positive выдает ошибку: «CVE should be like: CVE-x-x»;
- [FPR] UI отправляет два одинаковых GET-запроса после создания правила;
- [Defect tracking] Деактивировать кнопку «Sync with tracker», если синхронизация отключена или не настроена;
- [Defect tracking] При настройке синхронизации выпадающие списки со значениями из Jira не соответствовали указанному полю;
- [Defect tracking] [Jira] Добавить сообщение, если описание дефекта длиннее 32к;
- [Scan task details] Ссылка на релизный объект не обернута в тег <a>.
