Прошло почти полгода с выхода предыдущей версии Dependency-Track v4.11 — инструмента, который работает с форматом BOM (Bill-of-Materials). Этот формат представляет собой XML-файл, описывающий используемые библиотеки, включая их названия, версии, источники и другую важную информацию. Наши инженеры тщательно изучили новые функциональные возможности платформы и выделили наиболее интересные изменения и новшества, которые помогут эффективно применять сканер в технологических проектах.
В этом релизе особое внимание уделено работе с тегами, значительно улучшен интерфейс для управления нарушениями политик, а также обновлены правила функционирования API.
Читайте полный обзор на Хаброт AppSec-инженера Swordfish Security Веры Багно и оставайтесь в курсе всех новостей в мире разработки!