Aller au contenu

Notes de version 2023 🚀🚀

2023-11-12

ZTP pour ADO et Bitbucket

  • ADO et BitBucket bénéficient maintenant de la même simplicité guidée dans le provisionnement des scanners que GitHub et GitLab ont reçue précédemment.

Regroupement des résultats

  • Une vue "Grouper par" a été créée sur la page des résultats. Les résultats et violations peuvent désormais être regroupés par règles, dépôts, images ou catégories, ce qui permet d'obtenir des informations plus approfondies sur votre exposition actuelle aux risques.

Événements de sécurité

  • Les événements de sécurité persistent désormais indépendamment des résultats ouverts, de sorte que vous ne manquerez jamais un éventuel écart dans la sécurité de vos builds.

2023-10-23

Améliorations du tableau de bord

  • Le tableau de bord propose désormais un filtrage par politique, vous offrant les mêmes métriques d'aperçu système que vous connaissez, mais avec la possibilité de restreindre cette analyse aux politiques spécifiques que vous avez définies.

Amélioration de la vue des analyses

  • Filtrage en un clic depuis la page de liste des analyses vers les résultats qu'elles ont produit.

Alertes de licence SBOM

  • Des capacités de gestion et de politique de licence ont été ajoutées pour permettre un filtrage instantané des licences interdites, l'affichage des détails de licence dans les informations des résultats et violations, et surtout la possibilité de définir des restrictions de politique autour de certaines licences afin d'être automatiquement notifié si un composant portant une licence interdite est ajouté.

Le Provisionnement sans contact (ZTP) devient clé en main

  • Importantes améliorations d'utilisabilité du ZTP, à commencer par GitHub et GitLab : nous avons supprimé les approximations et la frustration liées au provisionnement de nouveaux outils de scan dans vos bases de code. Améliorations significatives de l'assistant ZTP pour fournir des instructions spécifiques, un suivi d'état et de l'automatisation autour du processus de provisionnement, du début à la fin.

  • L'ordonnancement (throttling) d'exécution des scans ZTP est désormais pris en charge, vous offrant le contrôle et la flexibilité pour exécuter des scans moins fréquemment selon vos critères, afin d'aider à maîtriser les coûts dans votre environnement CI cloud.

Regroupement des résultats

  • La fonctionnalité "Grouper par" a été ajoutée dans la vue des résultats. Cela vous permet de grouper les résultats par identifiant de règle, dépôt, catégorie ou image de conteneur lors de l'examen des résultats.

Licences SBOM

  • SBOM étendu pour vérifier les détails de licence et prendre en charge les définitions de politique pour les types de licence.

2023-10-09

Principaux contributeurs au dépôt

  • Les principaux contributeurs à un dépôt de code ont été ajoutés dans les détails des résultats associés.

OSSF Scorecard SBOM

  • Enrichissement des données SBOM avec le Scorecard OSSF.

Événements de sécurité

  • La page des événements de sécurité est désormais une page autonome.

2023-10-05

Rapports PDF

  • Un sélecteur de colonnes a été ajouté à la fonctionnalité d'envoi de rapports PDF depuis l'historique des analyses. Avec ce changement, vous pouvez sélectionner quelles colonnes de l'historique des analyses doivent être incluses dans le rapport.

Filtre des paquets SBOM

  • Nous avons mis à jour l'image affichée dans le service SBOM lorsque les filtres sélectionnés ne donnent aucun paquet à afficher.

2023-09-27

Intégration ADO SCM

  • Intégration ADO SCM étendue pour permettre une connexion au niveau du compte en plus des connexions spécifiques aux projets précédemment disponibles.

CI/CD Bitbucket

  • Ajout de vérifications CI/CD supplémentaires pour BitBucket.

Résultats SCA GitLab

  • GitLab génère désormais des résultats SCA.

Génération de résultats SCA à partir de SBOM

  • Nous avons ajouté la capacité de générer des résultats SCA à partir des SBOM.
  • Nous avons également amélioré le processus de génération de SCA via SBOM.

Connecteur Black Duck

  • L'intégration du connecteur Black Duck a été ajoutée.
  • Les suppressions (suppressions) de Black Duck sont désormais prises en charge.

Vue des résultats : Onglets Violations et Results

  • La vue des résultats est maintenant scindée en deux onglets : un pour les violations et un pour les résultats.

Scoring des risques de projet

  • Chaque projet (ressource) dispose désormais d'une carte de scoring des risques.

2023-09-25

Exporter les résultats dans un fichier CSV

  • Obtenez une liste détaillée de vos résultats de manière structurée via un fichier .CSV.

Ajout de la colonne Mis à jour à

  • Nous avons ajouté la colonne Mis à jour à aux politiques pour vous donner une vue détaillée de la date à laquelle une politique a été mise à jour.

Intégration Checkmarx

  • Checkmarx a été ajouté à la liste des intégrations pour BoostSecurity.
  • L'importation des analyses Checkmarx peut désormais être déclenchée par des webhooks.

Intégration SonarQube

  • Une nouvelle intégration, SonarQube, a été ajoutée.
  • L'importation des analyses SonarQube peut désormais être déclenchée par des webhooks.

Intégration du connecteur Snyk

  • La connexion entre le logiciel de sécurité Snyk et BoostSecurity a été établie.

Ajout du support pour le scanner commercial Semgrep.

2023-08-09

Intégration au niveau du compte GitLab

  • Introduction de l'intégration GitLab au niveau du compte avec une option pratique "Tout sélectionner" pour GitLab dans ZTP. Pour améliorer votre flux de travail, assurez-vous de supprimer les installations GitLab existantes avant de procéder.

  • Un jeton d'accès personnel (PAT) avec privilèges API et accès à toutes les organisations est désormais requis pour une intégration transparente.

Dé-duplication des résultats liés au SAST

  • La dernière mise à jour de l'outil SAST inclut une nouvelle fonctionnalité de dé-duplication pour une gestion plus simple des résultats liés.

2023-07-27

Provisionnement ZTP pour Azure DevOps

  • Le Provisionnement sans contact prend désormais en charge Azure DevOps, offrant une expérience simplifiée.

Optimisation de la vue des projets

  • La page des projets est désormais optimisée pour fournir un aperçu centralisé des expositions de sécurité identifiées dans vos projets.

2023-07-10

Interface utilisateur de la version 2 des politiques

  • Adoptez l'avenir de la gestion des politiques avec la toute nouvelle interface utilisateur Policies V2. Obtenez un contrôle et une granularité sans précédent sur les décisions et actions de politique.

  • Pour les nouvelles politiques, profitez de la puissance de la nouvelle UI (V2) tout en conservant la visibilité et la capacité d'édition des politiques existantes créées avec l'ancienne UI.

Curation des règles Checkov

Intégration OSV ajoutée

Intégration MobSF ajoutée

2023-06-17

Déclenchement manuel des scans ZTP

  • Les scans ZTP peuvent maintenant être déclenchés manuellement depuis la page des scans.

Filtrage SBOM

  • Filtrez les SBOM directement depuis la page SBOM.

Provisionnement des scanners

  • Résolution d'une entrée dupliquée lors de l'utilisation de l'interface utilisateur pour provisionner un scanner.

2023-06-13

Rapport PDF de l'historique des analyses

  • Générer et envoyer des rapports PDF pour l'historique de vos analyses de manière simple, améliorant vos capacités de documentation et de reporting.

Visibilité de l'intégration Webhook

  • L'intégration Webhook est désormais visible pour tous les utilisateurs, offrant une transparence et une facilité d'utilisation accrues.

Intégration Jira

  • L'intégration JIRA a été ajoutée pour permettre la création de tickets/defects.

2023-06-08

Améliorations de l'enrichissement SCA

  • Améliorez votre Analyse de Composition Logicielle (SCA) avec des données SCA enrichies. Découvrez le nouveau filtre "Réparable" et plongez dans des détails enrichis des résultats pour les problèmes liés à la SCA et aux conteneurs.

Indication d'informations PII sur le dépôt

  • Protégez les données sensibles en ajoutant des attributs aux dépôts indiquant la présence d'informations personnelles identifiables (PII).

  • Accédez à des détails complets des résultats, incluant désormais un filtre et une section dédiés aux informations PII, offrant une meilleure visibilité et un meilleur contrôle.

2023-05-15

  • La base de données des règles CWE a été améliorée.

2023-05-11

Provisionnement sans contact pour plusieurs plateformes

  • Découvrez le Provisionnement sans contact sur plusieurs plateformes, y compris GitHub, Bitbucket, et les versions SaaS et On-Prem de GitLab.

2023-05-03

Scanner Checkov pour Ansible

  • Améliorez la sécurité de vos projets Ansible avec le nouveau module de scanner Checkov, désormais disponible.

2023-04-21

Notifications sortantes Microsoft Teams

  • Intégrez BoostSecurity à Microsoft Teams pour des notifications sortantes, afin de rester facilement informé.

2023-04-20

Intégration Azure SCM

  • Augmentez votre productivité en connectant votre flux de travail à l'intégration Azure SCM.

2023-04-12

Filtre des licences SBOM

  • Gagnez un meilleur contrôle sur votre Liste de Matériaux Logiciels (SBOM) avec le nouveau filtre de licences, offrant une visibilité renforcée sur vos projets.

Support du snooze des résultats

  • Prenez le contrôle de la gestion de vos résultats grâce au nouveau support pour la mise en veille (snooze) des résultats. Personnalisez la durée de snooze et fournissez des justifications pour un flux de travail plus efficace.

2023-04-06

Support des événements de sécurité

  • Les événements de sécurité sont des résultats pouvant indiquer une éventuelle violation. Ces événements nécessitent un examen manuel afin de garantir qu'aucune activité malveillante n'a eu lieu.

2023-03-31

Requêtes Pull à commit unique dans CircleCI

  • Simplifiez votre cycle de développement en intégrant des requêtes pull à commit unique dans votre flux CircleCI.

2023-03-30

Intégration GitLab

  • Améliorez votre flux de travail avec notre intégration GitLab. Connectez BoostSecurity à GitLab pour renforcer la protection, la collaboration et simplifier les workflows.

2023-03-24

Améliorations de la vue des résultats

  • Améliorez la gestion de vos résultats avec des capacités de suppression en masse et des informations complètes, y compris les identifiants CVE et les liens vers les avis.
  • Visualisez les ressources dans la vue Policies > Resources avec des icônes SCM faciles à identifier.

2023-03-22

Amélioration des filtres de la vue des résultats

  • Profitez d'une interface fluide avec des filtres améliorés pour la vue des résultats, qui réduisent par défaut les filtres inactifs, assurant une expérience plus fluide.

Filtre des attributs des politiques

  • Améliorez la gestion des ressources avec l'introduction du filtre d'attributs et de l'affichage des attributs dans la section Policies > Resources.
  • Les attributs supplémentaires incluent la visibilité du dépôt, le langage et l'origine pour des politiques personnalisées.

2023-03-20

Fonction de connexion GitLab

  • Simplifiez votre accès avec la fonctionnalité de connexion GitLab, vous permettant d'utiliser vos identifiants GitLab de façon transparente.

2023-03-15

Fonction de connexion Bitbucket

  • Connectez-vous facilement en utilisant vos identifiants Bitbucket, simplifiant ainsi l'accès à BoostSecurity.

2023-03-14

Fonction de clôture automatique JIRA

  • Améliorez votre intégration JIRA avec la nouvelle fonctionnalité de clôture automatique, permettant la fermeture transparente des tickets JIRA après résolution ou suppression dans le code/GUI.

2023-03-10

Extension Azure DevOps en direct

  • Plongez dans l'univers Azure DevOps avec notre nouvelle extension.

2023-03-09

Filtres du visualiseur de résultats

  • Renforcez l'analyse de vos résultats avec de nouveaux filtres de score EPSS et CVSS, afin de vous concentrer sur ce qui compte vraiment.

Graphique d'insights pour violations/résultats

  • La page d'insights propose un tout nouveau graphique décrivant les violations et les résultats par scanner.

2023-02-28

Informations CVE dans SBOM

  • Améliorez votre analyse de vulnérabilités avec une meilleure visibilité des informations CVE dans votre SBOM.

2023-02-23

Nouvelle page de destination du tableau de bord

  • La page d'accueil améliorée résume les tendances importantes de l'état de la sécurité de votre logiciel.

2023-02-22

Intégration Bitbucket

  • Intégrez BoostSecurity avec Bitbucket, débloquant de nouvelles fonctionnalités, y compris le support pour les flux Main et PR, les commentaires PR, l'échec des checks, et plus encore.