Release notes 9-0-0

From Svacer Wiki

Svacer 9.0.0 UI release notes

Изменения в панели навигации раздела Разметка

1. Добавлена возможность скрытия панели навигации.

Функция скрытия панели навигации

2. На вкладке Детекторы панели навигации добавлены:

  • строка поиска по детекторам и файлам;
  • кнопка выгрузки в csv-файл списка отображаемых в панели детекторов и маркеров.
Вкладка Детекторы панели навигации

3. На вкладке Файлы панели навигации реализованы следующие доработки:

  • добавлена кнопка выгрузки в csv-файл списка отображаемых в панели файлов (независимо от отображения в списке, выгружается полные пути к файлам);
  • нажатие на файл приводит к его открытию в окне просмотра кода без фильтрации по нему в таблице маркеров. Для открытия файлов и фильтрации по ним в таблице маркеров требуется нажить на . Для исключения файла из фильтра требуется нажать на ;
Вкладка Файлы панели навигации
  • нажатие на кнопку открывает настройки панели навигации в меню пользователя. При изменении настроек они сразу применяются.
Пользовательские настройки панели навигации

Изменения в таблице маркеров раздела Разметка

  • Реализована функция массового добавления комментариев маркерам без привязки к разметке.
  • Реализована сортировка в колонках таблицы маркеров по одному клику. Исключена сортировка по колонке Описание.
Изменения в таблице маркеров

Изменения в правой панели с информацией о маркере раздела Разметка

1. На вкладке Комментарии добавлена кнопка открытия диалогового окна для создания\просмотра\редактирования комментария.

Диалогове окно для создания\редактирования комментария

2. На вкладке Подробности реализованы следующие изменения:

  • доработан дизайн. Параметры детектора и маркера теперь отображены в раздельных блоках;
  • в параметры детектора добавлена информация по Серьезности, Надежности, а также информация о связанных CWE. Коды CWE реализованы как ссылки на описание дефектов безопасности на сайте https://cwe.mitre.org/;
  • в параметрах маркера кнопка для показа Истории маркера вынесена в отдельный параметр;
  • реализована функция добавления текстовых меток к маркеру.
Вкладка Подробноcти в панели с информацией о маркере

3. Доработан дизайн диалога История маркера:

  • убрана колонка ID снимка;
  • добавлены колонки Дата создания и Дата импорта снимка;
  • реализована возможностью сортировки.
Диалоговое окно с историей маркера

Изменения в панели просмотра кода раздела Разметка

1. Изменен дизайн вкладки Информация о снимке и реализованы следующие доработки:

  • в названии вкладки теперь отображается только иконка , название перенесено в тултип;
  • добавлена кнопка Oткрыть в IDE для более продвинутой навигации по исходному коду с "подсветкой" маркеров во встроенном Web-IDE;
Кнопка открытия Web-IDE
  • к аккаунту пользователя, который создает(импортирует) снимок в БД Svacer, добавлена дата создания снимка в БД Svacer;
  • параметр Приложенные файлы, теперь отображается только тогда, когда к снимку есть приложенные пользователем при импорте файлы;
  • добавлено отображение параметра Пользовательские поля, указываемые пользователем при импорте. Если пользовательский полей нет, то параметр не отображается.
Параметры на вкладке Информация о снимке

2. На вкладке просмотра файла с кодом реализованы следующие изменения:

a) Добавлено отображение строки и позиции установленного в коде курсора.
Позиция установленного в коде курсора
b) Реализована функция добавления комментариев к строке кода.
  • добавление комментариев осуществляется про клику на слева от выделенной строки с кодом или при выборе команды в контекстном меню, открываемом по правой кнопке мыши;
  • наличие комментариев к строке кода показывает иконка слева от строки, нажатие на которую открывает\скрывает виджеты с комментариями;
  • в виджете с комментарием доступны кнопки добавления дополнительного комментария к данной строке кода, а также редактирования и удаления комментария;
  • реализованы функции управления отображением добавленных в код комментариев:
- кнопка - просмотр и открытие комментариев из списка всех комментариев в коде;
- кнопка - открытие всех комментариев в коде;
- кнопка - скрытие всех комментариев в коде.
Элементы управления комментариями в коде
с) Модернизированы кнопки просмотра маркеров в файле. При просмотре списка маркеров теперь отображается список всех маркеров в файле, а не только тех для которых были открыты виджеты.
Элементы управления просмотром маркеров в коде
d) Добавлена возможность открытия\скрытия виджетов всех элементов трассы маркера по одному клику. Открытие всей трассы активируется в настройках интерфейса пользователя параметром Показать всю трассу маркера.
Параметр Показать всю трассу маркера
Виджет маркера в коде со скрытыми элементами трассы
Виджет маркера в коде с раскрытыми элементами трассы

Изменения в пользовательских фильтрах

В пользовательские фильтры в разделе Разметка добавлены следующие поля:

  • CWE - множественный выбор связанных с детектором кодов CWE;
  • Языки - множественный выбор языков детектора;
  • Метки - текстовое поле для ввода меток маркера, разделение меток осуществляется вводом с новой строки;
  • Функции - текстовое поле для ввода функций маркера, поддерживается ввод с помощью регулярных выражений.
Настройки пользовательских фильтров

Функциональность сопоставления маркеров

Если при импорте очередного снимка в ветку проекта не все маркеры были автоматически сопоставлены (сформированы инварианты), то пользователь имеет возможность сопоставить такие маркеры вручную в CLI или в UI. При сопоставлении маркеров с разметкой, инварианту присваивается разметка маркера из последнего импортированного снимка. Также реализована функциональность отмены (отката) операций ручного сопоставления.

1. Сценарий выполнения операции сопоставления маркеров:

a. Открытие диалога сопоставления маркеров
Открытие диалога для сопоставления маркеров
b. Выбор снимка в ветке проекта, сопоставление пар маркеров и переход на шаг подтверждения
Выбор и сопоставление пар маркеров
c. Подтверждение операции сопоставления маркеров
Подтверждение операции сопоставления маркеров

2. Сценарий выполнения отмены (отката) операций ручного сопоставления маркеров

a. В диалоге сопоставления маркеров на вкладке Отмена операций сопоставления осуществляется выбор операций сопоставления маркеров и переход на шаг подтверждения отмены данных операций
Выбор операций сопоставления маркеров для отмены
b. На шаге подтверждения отображается список операций, которые будут отменены. Список включает все выбранные на первом шаге операции и связанные с ними операции, которые тоже будут отменены.
Подтверждение отмены операций сопоставления маркеров

3. После выполнения операции сопоставления маркеров или отмены операций сопоставления маркеров всем пользователям, у которых открыт данный контекст (проект/ветка), будет отображена нотификация об изменении конфигурации инвариантов.

Нотификация об изменении конфигурации инвариантов

Изменения в разделе Детекторы

1. Раздел из Настройки->Детекторы перенесен в главное меню

Раздел Детекторы в главном меню

2. В разделе Детекторы изменен дизайн и выполнены следующие доработки

  • в таблицу со списком детекторов добавлена дополнительная колонка CWE. При клике на ссылку с кодом CWE в отдельном окне браузера открывается описание уязвимости на сайте ;
  • в строке поиска добавлена возможность поиска детекторов по CWE;
  • добавлена возможность выбора отображаемых столбцов в таблице детекторов;
  • добавлена возможность фильтрации списка детекторов по атрибутам;
Изменения в списке детекторов
Параметры фильтра в списке детекторов
  • при наличии дополнительной информации о детекторе, то рядом с его названием отображается иконка . При клике на нее открывается диалог с описанием детектора и примерами.
Пример дополнительной информации о детекторе

Изменения в разделе Проекты

Изменения в разделе Код

Изменения в настройках меню пользователя