DefectDojo 2.45.3版本发布：安全风险管理平台的重要更新

DefectDojo是一个开源的漏洞管理平台，专为安全团队设计，用于跟踪和管理应用程序安全风险。它提供了风险扫描、报告、工作流管理和协作功能，帮助开发和安全团队更高效地处理安全问题。

核心功能更新

专业版功能增强

本次2.45.3版本为专业版用户带来了多项增强功能。文档中新增了"专业版发现增强"相关内容，详细说明了专业版特有的高级功能和使用方法。同时，还添加了多个示例案例，帮助用户更好地理解如何在实际场景中应用这些功能。

风险导入处理改进

在风险导入方面，本次更新做了多处优化：

1. Fortify扫描器支持：现在能够正确处理Fortify扫描报告中标记为"suppressed"的发现项，将其视为假阳性(false positives)处理，这符合行业标准做法。

2. Tenable扫描器增强：在导入Tenable扫描报告时，系统会先检查必要的列是否存在，确保数据完整性，避免因格式问题导致导入失败。

3. 重新导入逻辑优化：改进了重新导入功能，确保从报告中读取的特殊状态(如已确认、已解决等)能够被正确保留和应用。

系统集成与认证

在系统集成方面，本次更新改进了SAML认证的支持：

1. 文档中新增了指向SAML-Tracer浏览器插件的参考信息，这个工具可以帮助管理员调试SAML认证流程，简化了SAML配置和故障排除过程。

风险识别扩展

平台新增了对Alibaba Linux系统风险ID的支持，扩展了风险识别能力。同时修复了Slackware和Siemens风险ID的识别问题，确保不同类型系统的风险能够被准确区分和处理。

用户界面改进

在用户界面方面，修复了Webhook配置页面中因缺少引号导致的渲染问题，提升了界面稳定性和用户体验。

服务等级协议(SLA)处理

改进了SLA计算逻辑，现在系统能够隐式解析finding.date字段，确保SLA计算更加准确可靠，帮助团队更好地跟踪和管理风险解决时效。

技术细节优化

1. 设置文件更新：本次发布包含了settings.dist.py/local_settings.py的变更，主要是为了支持新增的Alibaba Linux风险ID识别功能。

2. API文档更新：随版本发布了最新的OpenAPI规范文档(oas.json和oas.yaml)，方便开发者集成和使用DefectDojo的API接口。

这个版本通过多项功能增强和问题修复，进一步提升了DefectDojo作为企业级风险管理平台的稳定性和功能性，为安全团队提供了更强大的工具来应对日益复杂的安全挑战。