DefectDojo 2.42.0版本发布：安全管理平台的重要更新

DefectDojo是一个开源的缺陷管理和安全合规平台，它帮助安全团队高效地管理应用程序安全测试结果。作为一个功能强大的工具，DefectDojo提供了问题跟踪、报告生成、工作流自动化等功能，被广泛应用于DevSecOps流程中。

核心功能增强

本次2.42.0版本带来了多项重要更新，特别是在API端点和UI方面的改进值得关注。在API方面，新增了测试导入端点的排序功能，允许用户在导入或重新导入时设置Active/Verified为None选项，这与UI选项保持一致，提供了更灵活的集成能力。此外，还新增了请求/响应API的CRUD端点，为开发者提供了更完整的接口支持。

在用户界面方面，产品类型视图下新增了筛选功能，使管理员能够更高效地管理大量产品。仪表板中的"按月报告发现严重性"图表也从按日显示改为按月显示，提供了更宏观的趋势视图。

安全问题识别改进

本次更新特别加强了问题识别能力，新增了对CGA、DTSA和GLSA Gentoo等安全标识符的支持。这些改进使DefectDojo能够识别更多类型的安全报告，特别是来自不同发行版和特定安全公告的信息。

在问题解析方面，通用CSV解析器现在支持EPSS(安全事件预测评分系统)分数和百分位数，这为安全团队评估风险提供了更丰富的数据维度。同时修复了RHS(右侧)去重功能的问题，确保数据的一致性。

系统集成与通知优化

JIRA集成功能得到增强，现在当风险接受过期时，系统会正确更新与发现组关联的JIRA问题。此外，新增了一个筛选器，可以查找任何关联了JIRA(无论是分组还是单个)的发现项。

通知系统进行了重构，转换为基于类的实现，提高了代码的可维护性和扩展性。请求审核通知现在使用用户名而非其他标识符，使通知更加直观易懂。

技术架构与维护更新

在技术架构方面，本次更新将Ruff静态分析工具升级到0.8.1版本，并修复了多个代码质量问题。系统设置方面移除了SHA配置，简化了部署流程。OAuth2认证方面修复了Google OAuth2允许列表问题，提高了认证安全性。

依赖项管理方面，更新了多个Python库，包括boto3、python-gitlab、django等核心组件，确保系统运行在最新的安全补丁上。前端依赖如vite、pdfmake等也同步更新，提升了前端性能和安全性。

部署与文档改进

对于使用Docker和Kubernetes部署的用户，本次更新修复了Helm图表中的版本锁定问题，并优化了docker-compose.yml文件，添加了uWSGI相关变量。文档方面进行了全面维护，移除了外部图片引用，更新了多篇文章内容，并修复了大小写敏感的引用问题，使文档更加规范和易读。

总体而言，DefectDojo 2.42.0版本在功能、安全性和用户体验方面都有显著提升，为安全团队提供了更强大、更可靠的工具来管理日益复杂的安全问题和合规需求。