Release notes 9-0-0
Svacer 9.0.0 UI release notes
Изменения в панели навигации раздела Разметка
1. Добавлена возможность скрытия панели навигации.
2. На вкладке Детекторы панели навигации добавлены:
- строка поиска по детекторам и файлам;
- кнопка выгрузки в csv-файл списка отображаемых в панели детекторов и маркеров.
3. На вкладке Файлы панели навигации реализованы следующие доработки:
- добавлена кнопка выгрузки в csv-файл списка отображаемых в панели файлов (независимо от отображения в списке, выгружается полные пути к файлам);
- нажатие на файл приводит к его открытию в окне просмотра кода без фильтрации по нему в таблице маркеров. Для открытия файлов и фильтрации по ним в таблице маркеров требуется нажить на . Для исключения файла из фильтра требуется нажать на ;
Изменения в таблице маркеров раздела Разметка
- Реализована функция массового добавления комментариев маркерам без привязки к разметке.
- Реализована сортировка в колонках таблицы маркеров по одному клику. Исключена сортировка по колонке Описание.
Изменения в правой панели с информацией о маркере раздела Разметка
1. На вкладке Комментарии добавлена кнопка открытия диалогового окна для создания\просмотра\редактирования комментария.
2. На вкладке Подробности реализованы следующие изменения:
- доработан дизайн. Параметры детектора и маркера теперь отображены в раздельных блоках;
- в параметры детектора добавлена информация по Серьезности, Надежности, а также информация о связанных CWE. Коды CWE реализованы как ссылки на описание дефектов безопасности на сайте [1];
- в параметрах маркера кнопка для показа Истории маркера вынесена в отдельный параметр;
- реализована функция добавления текстовых меток к маркеру.
3. Доработан дизайн диалога История маркера:
- убрана колонка ID снимка;
- добавлены колонки Дата создания и Дата импорта снимка;
- реализована возможностью сортировки.
Изменения в панели просмотра кода раздела Разметка
1. Изменен дизайн вкладки Информация о снимке и реализованы следующие доработки:
-
- к аккаунту пользователя, который создает(импортирует) снимок в БД Svacer, добавлена дата создания снимка в БД Svacer;
- параметр Приложенные файлы, теперь отображается только тогда, когда к снимку есть приложенные пользователем при импорте файлы;
- добавлено отображение параметра Пользовательские поля, указываемые пользователем при импорте. Если пользовательский полей нет, то параметр не отображается.
2. На вкладке просмотра файла с кодом реализованы следующие изменения:
- a) Добавлено отображение строки и позиции установленного в коде курсора.
- b) Реализована функция добавления комментариев к строке кода.
- добавление комментариев осуществляется про клику на слева от выделенной строки с кодом или при выборе команды в контекстном меню, открываемом по правой кнопке мыши;
- наличие комментариев к строке кода показывает иконка слева от строки, нажатие на которую открывает\скрывает виджеты с комментариями;
- в виджете с комментарием доступны кнопки добавления дополнительного комментария к данной строке кода, а также редактирования и удаления комментария;
- реализованы функции управления отображением добавленных в код комментариев:
- с) Модернизированы кнопки просмотра маркеров в файле. При просмотре списка маркеров теперь отображается список всех маркеров в файле, а не только тех для которых были открыты виджеты.
- d) Добавлена возможность открытия\скрытия виджетов всех элементов трассы маркера по одному клику. Открытие всей трассы активируется в настройках интерфейса пользователя параметром Показать всю трассу маркера.
Изменения в пользовательских фильтрах
В пользовательские фильтры в разделе Разметка добавлены следующие поля:
- CWE - множественный выбор связанных с детектором кодов CWE;
- Языки - множественный выбор языков детектора;
- Метки - текстовое поле для ввода меток маркера, разделение меток осуществляется вводом с новой строки;
- Функции - текстовое поле для ввода функций маркера, поддерживается ввод с помощью регулярных выражений.
Функциональность сопоставления маркеров
Если при импорте очередного снимка в ветку проекта не все маркеры были автоматически сопоставлены (сформированы инварианты), то пользователь имеет возможность сопоставить такие маркеры вручную в CLI или в UI. При сопоставлении маркеров с разметкой, инварианту присваивается разметка маркера из последнего импортированного снимка. Также реализована функциональность отмены (отката) операций ручного сопоставления.
1. Сценарий выполнения операции сопоставления маркеров:
- a. Открытие диалога сопоставления маркеров
- b. Выбор снимка в ветке проекта, сопоставление пар маркеров и переход на шаг подтверждения
- c. Подтверждение операции сопоставления маркеров
2. Сценарий выполнения отмены (отката) операций ручного сопоставления маркеров
- a. В диалоге сопоставления маркеров на вкладке Отмена операций сопоставления осуществляется выбор операций сопоставления маркеров и переход на шаг подтверждения отмены данных операций
- b. На шаге подтверждения отображается список операций, которые будут отменены. Список включает все выбранные на первом шаге операции и связанные с ними операции, которые тоже будут отменены.
3. После выполнения операции сопоставления маркеров или отмены операций сопоставления маркеров всем пользователям, у которых открыт данный контекст (проект/ветка), будет отображена нотификация об изменении конфигурации инвариантов.
Изменения в разделе Детекторы
1. Раздел из Настройки->Детекторы перенесен в главное меню
2. В разделе Детекторы изменен дизайн и выполнены следующие доработки
- в таблицу со списком детекторов добавлена дополнительная колонка CWE. При клике на ссылку с кодом CWE в отдельном окне браузера открывается описание уязвимости на сайте ;
- в строке поиска добавлена возможность поиска детекторов по CWE;
- добавлена возможность выбора отображаемых столбцов в таблице детекторов;
- добавлена возможность фильтрации списка детекторов по атрибутам;
- при наличии дополнительной информации о детекторе, то рядом с его названием отображается иконка . При клике на нее открывается диалог с описанием детектора и примерами.