主要更新:
- 修复数据库事务的问题。
- 更换整体的图表插件,全部换成最新的echarts5.
- 修复前端跳转的BUG。
- 增加Git代码资产关联能力,在「元豚控制台」进行git的配置绑定,即可关联Git的仓库,可关联多个。
- 增加Gitee/GitHub资产手动录入,关联授权配置能力,可以用于拉取分析。
- 在站点中,可以设置关联的仓库,首次关联后,即可将对应的检测数据渲染,后台将自动通过Git配置获取代码工程进行分析,主要实现:(Java端免费,其它端后续请用商业版定制,目前后端和工具上了,前端还没有联动)
- 自动识别代码仓库语言,更新到资产中
- 自动识别代码归属哪个分类配置,全自动化匹配更新
- 工程的API分析,实现全部API的分析抓取,呈现投射结构。
- 工程的所用组件抓取,包括:组件的名称、版本、调用次数等,全方位展示。
- 工程的代码统计,包括代码行数的统计,全规模探测组成。
- 基于Golang自研开发静态白盒代码漏洞扫描能力,少量规则上架。
- 修复旧的CVM资产问题
- 修复Dns数据比对的问题
- 增加底层工具抓取Gitlab数据能力,并上报WorkAPI。
- 新增云资产删除接口,面向workAPI
- 新增Git仓库15个撮合接口,面向WorkAPI
- 对接联调站点应用里的「工程管理」渲染API,其中「质量&安全水位」、「安全风险占比」的接口还有点问题,下个版本加上,安全风险占比主要跟工具端自研代码漏洞扫描结合,得调下。
PS:
- 会紧跟一个版本,最近两天,把前端部分也上了,现在工程分析只上了后端和工具部分。