Historique de version

Version 6.0.1 - Février 2025

• Nouveau :
  • Les améliorations apportées à l’espace de travail Nomenclature logicielle vous permettent de supprimer plusieurs enregistrements d’entité BOM et leurs composants connexes de la page d’accueil (de destination) avec modification en bloc.
  • Tous les éléments vulnérables de l’application (AVIT) associés aux entités BOM que vous supprimez passent automatiquement à l’état « Fermé ».

Version 5.0.5 - Décembre 2024

Correctifs mineurs pour cette version.

Version 5.0.3 - Novembre 2024

• Nouveau :
  • Améliorations apportées à l’application SBOM Response pour vous aider à déterminer la conformité globale de votre licence et l’exposition au risque des composants logiciels open source et fournis par le fournisseur que vous utilisez dans le développement de vos applications :
    • Affichez toutes les licences utilisées dans votre entreprise dans le module Administration de licences.
    • Classez les licences existantes comme : « Autorisée », « Restreinte », « Interdite » ou « Non classifiée » et créez de nouvelles licences.
    • Pour les licences non affectées ou manquantes, vous pouvez affecter manuellement des licences aux composants utilisés par vos applications.

Version 4.0.5 - Octobre 2024

• Nouveau :
  • Les AVIT « fermés » ne passeront pas à « Ouvert » si les AVIT ont les sous-états : « Contrôle d’atténuation en place », « Non affecté » ou « Faux positif ».
  • La propriété système sn_sbom_resp.reopen_avits_if_detected pour cette fonctionnalité est activée par défaut.
  • Définissez la valeur de la propriété système sn_sbom_resp.reopen_avits_if_detected sur « faux » si vous ne souhaitez pas que les AVIT « fermés » se rouvrent automatiquement.

Version 4.0.3 - Août 2024

Nouveau : affichez les composants identifiés comme périmés ou abandonnés comme non conformes dans l’interface Policy as Code Engine (PaCE) disponible dans l’espace de travail SBOM.

Version 3.3.0 - Juin 2024

Nouveau : modifications du modèle de données pour prendre en charge l’intégration de Vulnerability Intelligence.

Version 3.2.3 - Mai 2024

• Nouveau :
  • Chargez des fichiers SBOM pour les normes CycloneDX et SPDX.
  • Les formats XML et JSON sont pris en charge pour CycloneDX pour les versions jusqu’à la version 1.4 incluse.
  • Le format JSON est pris en charge pour SPDX pour les versions jusqu’à la version 2.3 incluse.
  • Améliorations des performances dans l’espace de travail SBOM pour les pages Entités BOM et Composants. Vous pouvez rencontrer des temps de chargement plus rapides pour les modules Accueil et Composants dans l’espace de travail SBOM.

Version 3.1.3 - Février 2024

• Nouveau :
  • Mis à jour L’onglet Vue d’ensemble de l’enregistrement de l’élément vulnérable de l’application (AVIT) vous permet d’afficher les données suivantes :
    • Détails.
    • Vulnérabilité associée.
    • Composant SBOM.
    • Application détectée.
  • Ajout de la liste connexe Versions corrigées à l’enregistrement AVIT.
• Changé:
  • Améliorations apportées au traitement des intégrations pour OSV.dev et Deps.dev.
  • Créateur de conditions sur le formulaire Règles de création AVIT qui vous permet d’ajouter des conditions de règle pour les applications, les vulnérabilités, l’application d’entreprise et les composants.
• Supprimé : Règles de tâche de rattrapage désactivées pour les AVIT SBOM. Vous pouvez activer cette fonctionnalité pour les AVIT SBOM avec une propriété système.