Release notes 9-0-0
Svacer 9.0.0 UI release notes
Изменения в панели навигации раздела Разметка
1. Добавлена возможность скрытия панели навигации.
2. На вкладке Детекторы панели навигации добавлены:
- строка поиска по детекторам и файлам;
- кнопка выгрузки в csv-файл списка отображаемых в панели детекторов и маркеров.
3. На вкладке Файлы панели навигации реализованы следующие доработки:
- добавлена кнопка выгрузки в csv-файл списка отображаемых в панели файлов (независимо от отображения в списке, выгружается полные пути к файлам);
- нажатие на файл приводит к его открытию в окне просмотра кода без фильтрации по нему в таблице маркеров. Для открытия файлов и фильтрации по ним в таблице маркеров требуется нажить на . Для исключения файла из фильтра требуется нажать на ;
Изменения в таблице маркеров раздела Разметка
- Реализована сортировка в колонках таблицы маркеров по одному клику. Исключена сортировка по колонке Описание.
- Реализована функция массового добавления комментариев маркерам без привязки к разметке.
Изменения в правой панели с информацией о маркере раздела Разметка
1. На вкладке Комментарии добавлена кнопка открытия диалогового окна для создания\просмотра\редактирования комментария.
2. На вкладке Подробности реализованы следующие изменения:
- доработан дизайн. Параметры детектора и маркера теперь отображены в раздельных блоках;
- в параметры детектора добавлена информация по Серьезности, Надежности, а также информация о связанных CWE. Коды CWE реализованы как ссылки на описание дефектов безопасности на сайте https://cwe.mitre.org/;
- в параметрах маркера кнопка для показа Истории маркера вынесена в отдельный параметр;
- реализована функция добавления текстовых меток к маркеру.
3. Доработан дизайн диалога История маркера:
- убрана колонка ID снимка;
- добавлены колонки Дата создания и Дата импорта снимка;
- реализована возможностью сортировки.
Изменения в панели просмотра кода раздела Разметка
1. Изменен дизайн вкладки Информация о снимке и реализованы следующие доработки:
-
- к аккаунту пользователя, который создает(импортирует) снимок в БД Svacer, добавлена дата создания снимка в БД Svacer;
- параметр Приложенные файлы, теперь отображается только тогда, когда к снимку есть приложенные пользователем при импорте файлы;
- добавлено отображение параметра Пользовательские поля, указываемые пользователем при импорте. Если пользовательский полей нет, то параметр не отображается.
2. Изменен дизайн формы Экспорт кода с разметкой, открываемой по кнопке . На форме добавлены параметры, реализующие функцию очистки старых комментариев в экспортируемом коде в соответствии с выбранным шаблоном разметки и возможностью задать регулярные выражения для очистки дополнительных строк.
3. На вкладке просмотра файла с кодом реализованы следующие изменения:
- a) Добавлено отображение строки и позиции установленного в коде курсора.
- b) Реализована функция добавления комментариев к строке кода.
- добавление комментариев осуществляется про клику на слева от выделенной строки с кодом или при выборе команды в контекстном меню, открываемом по правой кнопке мыши;
- наличие комментариев к строке кода показывает иконка слева от строки, нажатие на которую открывает\скрывает виджеты с комментариями;
- в виджете с комментарием доступны кнопки добавления дополнительного комментария к данной строке кода, а также редактирования и удаления комментария;
- реализованы функции управления отображением добавленных в код комментариев:
- с) Модернизированы кнопки просмотра маркеров в файле. При просмотре списка маркеров теперь отображается список всех маркеров в файле, а не только тех для которых были открыты виджеты.
- d) Добавлена возможность открытия\скрытия виджетов всех элементов трассы маркера по одному клику. Открытие всей трассы активируется в настройках интерфейса пользователя параметром Показать всю трассу маркера.
Изменения в пользовательских фильтрах
В пользовательские фильтры в разделе Разметка добавлены следующие поля:
- CWE - множественный выбор связанных с детектором кодов CWE;
- Языки - множественный выбор языков детектора;
- Метки - текстовое поле для ввода меток маркера, разделение меток осуществляется вводом с новой строки;
- Функции - текстовое поле для ввода функций маркера, поддерживается ввод с помощью регулярных выражений.
Функциональность сопоставления маркеров
Если при импорте очередного снимка в ветку проекта не все маркеры были автоматически сопоставлены (сформированы инварианты), то пользователь имеет возможность сопоставить такие маркеры вручную в CLI или в UI. При сопоставлении маркеров с разметкой, инварианту присваивается разметка маркера из последнего импортированного снимка. Также реализована функциональность отмены (отката) операций ручного сопоставления. Функциональность доступна пользователям с проектным доступом Разметка маркеров и серверным доступом Администрирование сервера.
1. Сценарий выполнения операции сопоставления маркеров:
- a. Открытие диалога сопоставления маркеров
- b. Выбор снимка в ветке проекта, сопоставление пар маркеров и переход на шаг подтверждения
- c. Подтверждение операции сопоставления маркеров
2. Сценарий выполнения отмены (отката) операций ручного сопоставления маркеров
- a. В диалоге сопоставления маркеров на вкладке Отмена операций сопоставления осуществляется выбор операций сопоставления маркеров и переход на шаг подтверждения отмены данных операций
- b. На шаге подтверждения отображается список операций, которые будут отменены. Список включает все выбранные на первом шаге операции и связанные с ними операции, которые тоже будут отменены.
3. После выполнения операции сопоставления маркеров или отмены операций сопоставления маркеров всем пользователям, у которых открыт данный контекст (проект/ветка), будет отображена нотификация об изменении конфигурации инвариантов.
Изменения в разделе Детекторы
1. Раздел из Настройки->Детекторы перенесен в главное меню
2. В разделе Детекторы изменен дизайн и выполнены следующие доработки
- в таблицу со списком детекторов добавлена дополнительная колонка CWE. При клике на ссылку с кодом CWE в отдельном окне браузера открывается описание дефекта безопасности на сайте https://cwe.mitre.org/;
- в строке поиска добавлена возможность поиска детекторов по CWE;
- добавлена возможность выбора отображаемых столбцов в таблице детекторов;
- добавлена возможность фильтрации списка детекторов по атрибутам;
Изменения в разделе Проекты
1. Реализована функция клонирования проекта со всеми его ветками и снимками. Функциональность доступна пользователям с серверным доступом Создание проектов.
2. Реализована функция импорта .svace-dir. Функциональность доступна пользователям с проектным доступом Импорт снимков и серверным доступом Public API.
3. Реализована функция импорта разметки из исходного кода снимка в текущую ветку проекта. Функциональность доступна пользователям с проектным доступом Импорт разметки.
Изменения в разделе Код
1. Реализована функция множественного отображения вкладок с файлами. Активируется параметром Переиспользование вкладки в настройках интерфейса пользователя.
2. Добавлена функция отображения строки и позиции установленного в коде курсора.
3. Реализована функциональность сравнения двух файлов. Вызов диалога сравнения файлов осуществляется кликом правой кнопкой мыши на файле в дереве файлов и выбором соответствующей команды в контекстном меню.
Изменения в настройках меню пользователя
Настройки интерфейса пользователя вынесены в отдельный пункт меню пользователя.
Настройки интерфейса пользователя содержат три вкладки параметров:
1. Общие
- Добавились параметры:
- применение пользовательского фильтра при повторном входе в систему - позволяет указать сохраненный пользовательский фильтр, который будет применяться при повторном входе в систему. По умолчанию, применяется последний используемый фильтр.
- при открытии сохраненного контекста заменить снимок на последний загруженный – по умолчанию (параметр выключен) при выборе проекта и ветки открывается, как и было ранее, последний импортированный снимок.
2. Навигационная панель
3. Просмотр кода
- Добавились параметры:
- Показывать всю трассу маркера - если параметр включен, то при клике в виджете маркера на кнопку Показать трассу будут открываться сразу все виджеты элементов трассы маркера. Если параметр выключен, то будет показываться только первый элемент трассы маркера.
- Позиция виджета маркера - параметр вынесен в настройки интерфейса из правой панели кнопок окна просмотра кода.
4. На форме с информацией о программе добавлены:
- ссылка на swagger со спецификацией OpenAPI;
- e-mail для отправки обратной связи разработчикам Svacer.