DefectDojo 2.46.4版本发布：安全风险管理平台的重要更新

DefectDojo是一个开源的风险管理平台，它帮助安全团队有效地跟踪和管理安全问题。作为一个功能强大的工具，DefectDojo支持从各种安全扫描工具导入风险数据，并提供问题跟踪、报告和分析功能。

核心功能更新

本次2.46.4版本带来了多项重要改进，特别是在问题解析和处理方面：

1. CVSSv4支持：AuditJS解析器现在支持最新的CVSSv4标准，同时改进了错误处理机制，使风险评估更加准确可靠。

2. Microsoft Defender优化：修复了MS Defender解析器中的缓存问题，确保每次导入都能获取最新的风险数据。

3. 问题匹配改进：在旧版重新导入功能中，实现了对问题标题的大小写不敏感匹配，减少了重复问题的误报。

4. Anchorectl解析器增强：新增了对"evaluations"格式的支持，扩展了容器安全扫描的兼容性。

技术细节优化

在底层实现上，开发团队进行了多项技术改进：

1. CyberWatch解析器修复：解决了特定场景下的解析错误问题，提高了数据导入的稳定性。

2. HCL Appscan集成：修复了CWE(通用弱点枚举)缺失的问题，确保问题分类的完整性。

3. Celery日志改进：现在能够正确识别CELERY_LOG_LEVEL配置，使后台任务日志更加规范。

4. 唯一标识符规范：明确了unique_id_from_tool字段的使用规范和价值，提高了数据一致性。

安全公告支持

新版本特别增加了对Alibaba Cloud Linux 3安全公告的支持，扩展了云环境安全监控的能力。同时引入了ALEA问题ID处理机制，增强了风险标识的多样性。

用户体验改进

在界面方面，2.46.4版本也做了多项优化：

1. 更新了支持信息显示，使用户更容易获取帮助资源。
2. 修复了详细指标面板中的页脚边距问题，提升了界面一致性。
3. 改进了安全公告的展示方式，使关键信息更加突出。

升级建议

对于正在使用DefectDojo的企业和安全团队，建议尽快规划升级到2.46.4版本。新版本不仅修复了多个关键问题，还增强了系统的稳定性和功能完整性。升级前请务必参考官方升级指南，特别注意数据库迁移步骤和配置文件变更。

DefectDojo持续演进的功能集使其在开源风险管理领域保持领先地位，2.46.4版本的发布进一步巩固了其作为企业级安全运营核心工具的地位。