DefectDojo 2.45.1版本发布：安全风险管理平台的增强与优化

DefectDojo是一个开源的漏洞管理平台，主要用于跟踪和管理应用程序安全风险。它提供了强大的功能，包括风险扫描、报告生成、工作流管理等，帮助安全团队高效地处理安全问题。最新发布的2.45.1版本带来了一系列改进和修复，进一步提升了平台的稳定性和功能性。

核心功能增强

本次更新在多个关键功能上进行了优化。Aqua解析器的严重性判断逻辑得到了修复，确保了风险评估的准确性。对于H1风险披露解析器也进行了改进，使其能够更好地处理风险数据。Wiz扫描功能现在能够处理更多字段，并改进了工具唯一标识的生成方式，提高了数据处理的完整性。

风险管理改进

在风险管理方面，2.45.1版本引入了一个重要修复：关闭旧发现时不再覆盖已缓解的时间戳。这一改进确保了历史数据的完整性，使得安全团队能够准确追踪风险的生命周期。同时，新增了对HCL Commerce KB风险ID和Cisco安全公告的支持，扩展了平台识别风险来源的能力。

用户体验优化

用户界面方面，修复了产品名称在通知中渲染不正确的问题，并改进了PDF报告生成的模板。这些改进虽然看似细微，但对于日常使用平台的用户来说，能够显著提升工作效率和使用体验。

技术架构升级

在技术架构层面，项目将Django框架升级到了5.1.8版本，确保了平台运行在最新的安全补丁上。同时，RustyHog工具现在能够正确处理空报告，解决了之前可能导致的问题。这些底层改进增强了平台的稳定性和安全性。

文档与代码质量

项目团队持续关注文档和代码质量的提升。更新了关于Anchore Enterprise的文档，并确保编写解析器的指南不再包含Ruff违规。这些工作虽然不直接影响功能，但对于项目的长期维护和开发者体验至关重要。

DefectDojo 2.45.1版本虽然没有引入重大新功能，但通过一系列精心设计的改进和修复，进一步巩固了其作为企业级风险管理解决方案的地位。对于现有用户来说，升级到这个版本将获得更稳定、更可靠的体验。