Исправлена ошибка в части загрузки транзитивных зависимостей для Maven

• Реализован первый этап MVP-решения по загрузке SBOM (Software Bill of Materials) файлов для внутренних и внешних пользователей, которое подразумевает поддержку форматов Maven и Gradle, анонимную проверку файлов и отсутствие постановки новых артефактов на загрузку
• Ускорен процесс формирования отчётов PDF в «Статусе артефакта», в загрузке SBOM, в выгрузке заявок-исключений проекта
• В интерфейсе добавлена возможность переходить по ссылкам и копировать ссылки из описания уязвимостей в деталях артефактов

• Реализована поддержка hosted-репозиториев с учётом квоты 20 GB на проект (только Docker) для внутренних и внешних пользователей
• Реализована проверка на уязвимости Docker-образов собственной разработки
• Добавлена функциональность типизации репозиториев на public и private, proxy и hosted
• В интерфейсе переработана страница артефактов в соответствии с функциональностью типизации репозиториев
• В интерфейсе переработана страница «Все репозитории»
• Добавлена обработка дополнительных статусов для сервиса-поддержки лицензий (scancodeio)
• В интерфейсе скорректирована ссылка на репозитории nuget-api.nuget.org и pypi-pypi.org

• Исправлено поведение при отмене создания заявки на исключение для Docker-образов

• Оптимизирована функция поиска артефактов с целью ускорения отображения содержимого вкладки «Другие версии пакета» в интерфейсе
• В интерфейсе для вкладки «Тэги образа» увеличен лимит при запросе других версий
• Исправлена навигация из заявки на исключение для Docker-образов

• В интерфейсе ИБ доработана страница деталей алертов в части сворачивания карточек с информацией
• Добавлена регистрация событий открытия страниц интерфейса и действий пользователя
• В интерфейсе исправлено отображение лицензий в деталях артефакта
• В интерфейсе в поиске формата Docker добавлено удаление ведущих и концевых пробелов
• Исправлена ошибка в сервисе-планировании выполнения задач в части заполнения пути артефакта

• Доработана внутренняя документация API
• Исправлена ошибка при сборке Flutter-проекта

• Доработаны функции формата Docker в части исключения слоёв с типом конфигурация (config) из списка слоёв и расчёта статуса манифеста
• Доработан процесс мониторинга уязвимостей для Docker-образов
• Доработана функция поиска артефактов в части исключения обработки алертов с целью оптимизации запросов поиска к базе данных
• Оптимизирована загрузка транзитивных зависимостей Maven-артефактов в части перехода на использование библиотеки Maven Resolver
• В интерфейсе в памятку функционала «Статус артефакта» добавлены команды yarn для формирования URL-списков
• В интерфейсе исправлено наслоение блоков меню навигации
• В интерфейсе в функции «Статус артефакта» исправлена некорректная кодировка при возврате ошибки

• Добавлена ролевая модель для формата Docker (в деталях образа появилась возможность создания заявки на исключение по запрещённому образу) для внутренних и внешних пользователей
• Для формата GO исправлен расчёт статуса в зависимости от диапазона версий алертов

• Добавлена функциональность авторизации и ролевой модели для внешних пользователей
• Добавлен сервис уведомлений по заявкам на исключения с отправкой на почту для внешних пользователей
• В меню навигации добавлен профиль и проекты пользователя для внешних пользователей

• В интерфейсе в деталях артефакта и деталях образа добавлена возможность копирования информации об уязвимости (курсор «Указательный палец» + ЛКМ)
• В интерфейсе в меню навигации «Информация» добавлено описание про функциональность статуса артефакта и руководство пользователя-разработчика. Также перенесён блок «Обучение»
• В интерфейсе в блоке «Заявки» добавлена колонка с версией артефакта
• Доработано создание заявки на исключение по запрещённому артефакту
• Доработан раздел работы с алертами для специалистов информационной безопасности
• Доработано меню навигации в мобильном виде

• Выполнены работы по расширению подключаемых реестров Docker-образов (registry-1.docker.io, registry.red-soft.ru)

• В интерфейсе в меню навигации добавлен профиль и проекты пользователя
• В интерфейсе в деталях артефакта перенесена кнопка «Создать заявку» в нижнюю часть страницы
• Выполнен редизайн интерфейса для работы специалистов информационной безопасности
• В интерфейсе в деталях образа добавлена команда Docker pull с возможностью копирования
• В интерфейсе настроена принудительная очистка данных об авторизации браузера по таймауту
• Доработан сервис-управление процессами и сервисами в части оптимизации поиска по алертам
• Подключён репозиторий Атомаро с библиотеками собственной разработки РТК, РТК ИТ формата npm
• Доработан расчёт статуса артефактов, отличных от формата Docker

• Добавлен сервис уведомлений по заявкам на исключения с отправкой на почту
• В интерфейсе добавлен «колокольчик» с отображением уведомлений авторизованного пользователя
• В интерфейсе доработаны детали Docker-образов
• В интерфейсе обновлена страница руководства пользователя-разработчика
• Доработано руководство пользователя-разработчика в части описания ролевой модели и сервиса уведомлений
• Доработан сервис-управление процессами и сервисами в части формата npm для увеличения быстродействия и снижения нагрузки на БД

• Оптимизация поиска и сортировки алертов
• Вычисление статуса Docker-образов и платформ при выходе из карантина
• Добавлен параметр задержки при создании задачи на карантин для Docker-образов

• Доработана поддержка формата Docker в части расчёта статуса образа
• Исправлено отображение платформ Docker-образов в UI

• Изменены параметры фильтров по умолчанию для вкладки алертов
• Удалено оповещение перед авторизацией
• Осуществлён переход на централизованный Keycloak sso.keyid.rt.ru

• Доработано отображение версии формата RPM в интерфейсе
• Доработана функция поиска артефактов для формата RPM
• Для Docker исправлена проблема отсутствия задачи на запрос очередного образа в Феникс
• Доработан парсинг имени Docker-образов
• Доработана функция получения Docker-образов
• Поддержка формата Docker добавлена в версию продукта для внешних пользователей (НОП)

• Реализована функция авторизации и ролевой модели для пользователей внутри КСПД
• В интерфейсе добавлена возможность разворачивания меню навигации
• В интерфейсе в деталях артефакта на вкладке «Другие версии пакета» добавлены фильтры по статусу и дополнительная информация в виде особого атрибута

• Выведена поддержка формата Docker — реализована поддержка только одного репозитория Docker Hub
• Доработка поиска артефактов в рамках Docker

• Доработана функция поддержки формата Docker. Доступен только фокус-группе для тестирования
• Исправлен запрос метаданных для noarch артефактов RPM-репозиториев

• Добавлена функция поддержки формата Docker. Доступен только фокус-группе для тестирования
• Удалена поддержка maven-repo.spring.io_release

• Изменение URL расположения архивного файла и наименования архивного файла в метаданных артефактов формата dart
• В интерфейсе изменены команды формирования URL-списков для форматов dart и Maven

• В интерфейсе добавлено окно подтверждения удаления репозитория на административной форме
• Добавление конфигурации для формата RPM в сервис-формирование списка для загрузки артефактов

• В интерфейсе добавлен новый логотип проекта РТК-Феникс
• Частичное добавление конфигурации для формата RPM в сервис-формирование списка для загрузки артефактов

• Выполнен редизайн веб-интерфейса
• Исправлена ошибка поиска артефакта по полному адресу для форматов Maven и npm
• Исправлена ошибка в сервисе-формировании списка для загрузки артефактов для формата RPM в части отсутствия конфига для rpm-repo.mongodb.org_redhat_7Server и rpm-packages.cloud.google.com

• Разработаны базовые функции для работы с Keycloak
• Оптимизированы функции формирования снапшотов по формату Maven в нерабочее время и за период
• Перенесена конфигурация форматов deb и RPM из сервиса-управления процессами и сервисами в отдельную таблицу настроечных параметров
• Доработан подсчёт алертов в рамках отправки уведомлений в ESMP для ручной проверки дежурной линией ИБ
• Доработан поиск артефактов в веб-интерфейсе в части оптимизации поиска с учётом особых атрибутов
• В веб-интерфейсе оптимизирована команда для Gradle в функции «Статус артефакта»

• В «Деталях артефакта» из подсчёта количества угроз исключены зелёные алерты
• В API поиска добавлен поиск по времени обновления статуса артефакта
• В сервисе-формировании списка для загрузки артефактов для формата npm отключено выполнение скриптов при получении транзитивных зависимостей

• Доработано логирование ответа от ESMP в рамках функции передачи уведомлений для ручной проверки алертов
• Переименована колонка «Дата выхода из карантина» в отчёте в функциональности «Статус артефакта»

• Реализован MVP формы добавления новых публичных репозиториев из веб-интерфейса с доступом только для администратора
• Реализован метод для выдачи массива существующих форматов
• Реализована выгрузка артефактов для offline-версии по заданному списку артефактов
• Доработан сервис-формирование списка для загрузки артефактов в части npm формата
• Доработаны команды формирования списка зависимостей для Maven, Gradle

Доработка веб-интерфейса

• На вкладке «Артефакты» настроен выбор и отображение только одного формата
• Переименование кнопок «Режим алертов», «Режим артефактов»
• В карточке алерта добавлено поле с идентификатором алерта

• Доработан парсинг версии алерта для формата npm

• Уменьшен срок карантина — теперь он длится 3 дня. Пересчитана дата выхода из карантина для имеющихся артефактов
• Добавлен новый тип алерта для источника Kaspersky Open Source Data Feed

• Реализовано получение данных о лицензиях в имеющихся артефактах для формата Maven с помощью сервиса scancode.io
• Доработан расчёт статуса «Разрешён» по артефактам в зависимости от отсутствия и неактуальности алертов
• Проработаны и добавлены в описание функциональности «Статус артефакта» 2 команды Gradle для Android
• Доработан сервис формирования инкрементов для offline-версии в части добавления непроверяемых на уязвимости артефактов

Доработан веб-интерфейс

• добавление скролла при переходе на форму «Алерты артефакта»
• изменение страницы деталей алерта в соответствии с требованиями ИБ
• расширение обучения страницей «О лицензиях»
• обработка при формирования отчёта в формате PDF в функицональности «Статус артефакта»

• Добавлена проверка артефактов формата Dart на уязвимости с использованием snyk.io
• Разработана передача уведомлений из «Безопасного репозитория РТК-Феникс» в ESMP с целью ручной проверки алертов дежурными аналитиками ИБ
• Разработана страница «О лицензиях» (https://repository.rt.ru/#/licenses). При нажатии на лицензию открывается подробная информация на сайте spdx.org
• В деталях артефакта перенесено отображение списка имеющихся версий в основной контекст страницы

• Изменена архитектура сервиса-управления процессами и сервисами

• Доработан сервис-формирование списка для загрузки артефактов в части получения транзитивных зависимостей при повторном запросе
• Доработан сервис-управление процессами и сервисами в части корректности определения алертов для различных версий библиотек
• Добавлено отображение имеющихся лицензий для артефактов
• Доработан веб-интерфейс в части поиска алертов и артефактов

• Настроена сборка проекта safe-repository с использованием repository.rt.ru (backend и frontend)

• Доработана функция «Статус артефакта» в части загрузки списка URL, отображения статусов и некорректных URL, оптимизации поиска артефакта
• Доработан сервис-планировщик выполнения задач в части изменения алгоритма постановки неуспешных задач
• Оптимизирован поиск артефактов формата Nuget
• Доработан веб-интерфейс в части сохранения заданных фильтров при повторном открытии главной страницы

• Изменён режим предоставления артефактов на выдачу через прокси, перенесены зависшие разрешённые артефакты из карантина в доверенную зону
• Оптимизирован сервис-шлюз обработки запросов артефактов
• Подготовлено ТЗ реализации потока уведомлений из «Безопасного репозитория» в ESMP для ручной проверки артефактов

• Доработан сервис управления процессами в части исключения повторных запросов по поиску артефактов к БД
• Подготовлен план оптимизации функции поиска артефактов в репозитории
• Подготовлен план подключения источника Kaspersky Open Source Data Feed