DefectDojo 2.44.4版本发布：安全漏洞管理平台的重要更新

DefectDojo是一个开源的漏洞管理平台，它帮助安全团队高效地管理应用程序安全测试结果。作为一个强大的工具，DefectDojo能够集中存储、跟踪和管理安全漏洞，支持多种扫描工具的导入，并提供丰富的报告和分析功能。

核心功能改进

本次2.44.4版本在多个关键功能上进行了优化和增强：

1. Jira集成改进：修复了Jira Finding Groups功能中字符串与函数混淆的问题，使得与Jira的集成更加稳定可靠。

2. 文件格式处理优化：对多种文件格式的选择界面进行了美化改进，提升了用户在处理不同格式安全报告时的体验。

3. 内存管理增强：在导入功能中优化了内存使用，不再长期维护已解析的发现结果，有效降低了内存消耗。

4. 漏洞标识符扩展：新增了对Slackware、Arch Linux和openSUSE安全公告的支持，丰富了漏洞识别能力。

技术架构优化

1. 数据库迁移：引入了新的法规支持，确保平台能够满足更多合规性要求。

2. 代码质量提升：通过添加PLW0602规则到Ruff linter，进一步提高了代码质量。

3. 前端构建工具升级：将Vite从6.2.0升级到6.2.3，提升了前端构建效率和安全性。

安全扫描器支持

1. GitLab DAST解析器：修复了请求响应对的解析问题，使得GitLab动态应用安全测试结果的导入更加准确。

2. TestSSL支持：为TestSSL扫描工具添加了引用支持，完善了对该工具生成报告的处理能力。

3. ORT解析器：解决了TODO项，提高了该解析器的完整性和可靠性。

部署与维护

1. 数据库等待机制：为等待数据库的服务添加了资源限制，提高了部署的稳定性。

2. 文档完善：对SSO文档进行了改进，更明确地区分了环境变量和本地设置的使用场景。

DefectDojo 2.44.4版本的这些改进，使得这个开源漏洞管理平台在功能完整性、系统稳定性和用户体验方面都有了显著提升，为安全团队提供了更加强大和可靠的工具来管理应用程序安全风险。