首页
/ DefectDojo 2.45.1版本发布:安全风险管理平台的增强与优化

DefectDojo 2.45.1版本发布:安全风险管理平台的增强与优化

2025-06-14 19:14:50作者:史锋燃Gardner

DefectDojo是一个开源的漏洞管理平台,主要用于跟踪和管理应用程序安全风险。它提供了强大的功能,包括风险扫描、报告生成、工作流管理等,帮助安全团队高效地处理安全问题。最新发布的2.45.1版本带来了一系列改进和修复,进一步提升了平台的稳定性和功能性。

核心功能增强

本次更新在多个关键功能上进行了优化。Aqua解析器的严重性判断逻辑得到了修复,确保了风险评估的准确性。对于H1风险披露解析器也进行了改进,使其能够更好地处理风险数据。Wiz扫描功能现在能够处理更多字段,并改进了工具唯一标识的生成方式,提高了数据处理的完整性。

风险管理改进

在风险管理方面,2.45.1版本引入了一个重要修复:关闭旧发现时不再覆盖已缓解的时间戳。这一改进确保了历史数据的完整性,使得安全团队能够准确追踪风险的生命周期。同时,新增了对HCL Commerce KB风险ID和Cisco安全公告的支持,扩展了平台识别风险来源的能力。

用户体验优化

用户界面方面,修复了产品名称在通知中渲染不正确的问题,并改进了PDF报告生成的模板。这些改进虽然看似细微,但对于日常使用平台的用户来说,能够显著提升工作效率和使用体验。

技术架构升级

在技术架构层面,项目将Django框架升级到了5.1.8版本,确保了平台运行在最新的安全补丁上。同时,RustyHog工具现在能够正确处理空报告,解决了之前可能导致的问题。这些底层改进增强了平台的稳定性和安全性。

文档与代码质量

项目团队持续关注文档和代码质量的提升。更新了关于Anchore Enterprise的文档,并确保编写解析器的指南不再包含Ruff违规。这些工作虽然不直接影响功能,但对于项目的长期维护和开发者体验至关重要。

DefectDojo 2.45.1版本虽然没有引入重大新功能,但通过一系列精心设计的改进和修复,进一步巩固了其作为企业级风险管理解决方案的地位。对于现有用户来说,升级到这个版本将获得更稳定、更可靠的体验。

登录后查看全文
热门项目推荐
相关项目推荐