Developer Integrations Release Notes

  • これらのリリースノートは WhiteSource クラウドソリューション用であり、独自のリリースノートがあるオンプレミスソリューションには適用されません。

  • 既知の問題を表示するには、ここをクリックしてください。

カスタマーコミュニティポータルの  お知らせセクションに登録して、重要なお知らせや製品リリースノートに関する電子メール通知をすぐに受け取ることができます。 

  • リリースノートは、実際のリリース日まで変更される場合があります。WhiteSourceは、このページのリリースを、バージョンの実際のリリースから最大48時間まで延期する権利を留保することに注意してください。

  • このページは「動的」であり、公式リリース間で変更される可能性があります。WhiteSourceは、このページをさかのぼって変更する権利を留保します。WhiteSourceの製品に対するすべての修正プログラム、変更、および追加について最新の状態になっていることを確認するために、公式リリースの合間にこのページを定期的にチェックしてください。

 

 

情報

情報

リリースノートとお知らせサブスクリプションサービス

カスタマーコミュニティポータルの お知らせセクションに登録して、重要なお知らせや製品リリースノートに関する電子メール通知をすぐに受け取ることができます。 

バージョン21.11.2(2021年12月12日)

新機能とアップデート

製品

説明

製品

説明

GitHubEnterpriseのWhiteSource

BitbucketServerのWhiteSource

GitLabのWhiteSource

プライベートGoおよびYarn(Yarn 1)レジストリのスキャンがサポートされるようになりました。

GitHubEnterpriseのWhiteSource

BitbucketServerのWhiteSource

GitLabのWhiteSource

Yarn2およびYarn3プロジェクトがサポートされるようになりました。

GitHubEnterpriseのWhiteSource

プライベートGradleレジストリのスキャンがサポートされるようになりました。

GitHubEnterpriseのWhiteSource

プライベートPythonPIPレジストリのスキャンがサポートされるようになりました。

GitHub.comのWhiteSource

WhiteSource for Azure Repos

プライベートNugetレジストリのスキャンがサポートされるようになりました。

 

GitHub.comのWhiteSource

WhiteSource for Azure Repos

Gradle7プロジェクトがサポートされるようになりました。

GitHub.comのWhiteSource

GitHubEnterpriseのWhiteSource

WhiteSource for Azure Repos

チェックランは、ユーザーが手動で閉じたIaCの問題を無視します。

WhiteSource Advise for Visual Studio Code

修正の推奨事項が拡張され、直接依存関係の更新によって推移的な脆弱性が修正されました(NPMのみ)。

解決された問題

製品

説明

製品

説明

GitHub.comのWhiteSource

GitHubEnterpriseのWhiteSource

時々、Mavenプロジェクトで予想よりも少ない依存関係が見つかりました。

GitHubEnterpriseのWhiteSource

WhiteSourceアプリケーションの一部の新しいプロジェクトおよび製品は、重複が存在しない場合でも「_1」プレフィックスを付けて作成されました。

バージョン21.11.1(2021年11月28日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource Advise for IntelliJ IDEA

WhiteSource Advise for PyCharm

WhiteSource Advise for WebStorm

IntelliJ、PyCharm、およびWebStorm統合の場合、フォーカスモードの場合の脆弱性アラートに関する追加のユーザー通知が提供されます。



WhiteSource for GitHub.com

Yarn2およびYarn3プロジェクトのスキャンがサポートされるようになりました。

WhiteSource for GitHub.com

プライベートGoおよびYarn(Yarn 1)レジストリのスキャンがサポートされるようになりました。

WhiteSource for GitHub Enterprise

WhiteSource for GitLab

WhiteSource for Bitbucket Server

WhiteSource for Bitbucket Data Center

プライベートGradleおよびPythonPIPレジストリのスキャンがサポートされるようになりました。

WhiteSource for GitHub Enterprise

WhiteSource for GitLab

WhiteSource for Bitbucket Server

WhiteSource for Bitbucket Data Center

それぞれのリポジトリが初めてスキャンされるときに、WhiteSourceアプリケーションのプロジェクトに2つのタグが追加されます。

  • repoFullName:次のマッピングのリポジトリコンテキストが含まれます。{ownerName}/{repoName}@{branchName}

  • repoId:一意のSCMリポジトリIDが含まれます。

WhiteSource for Azure Repos

WhiteSource for Azureリポジトリのリリース:オープンベータステージ。

解決された問題

製品

説明

製品

説明

WhiteSource for GitLab

リポジトリのサブグループに接続されているWhiteSourceアプリケーションの製品の自動命名を修正しました。

WhiteSource Advise for Visual Studio

WhiteSource Advise 21.10.1を使用すると、VisualStudioがクラッシュすることがありました。

バージョン21.10.2(2021年11月14日)

新機能とアップデート

製品

説明

製品

説明

GitHub.comのWhiteSource

プライベートGradleレジストリのスキャンがサポートされるようになりました。

GitHub.comのWhiteSource

プライベートPythonPIPレジストリのスキャンがサポートされるようになりました。

WhiteSourceはVisualStudioにアドバイスします

脆弱性コミットアラート: IDE内でコードをコミットするときに、新しく追加された脆弱性について通知するアラートを有効にできます。このアラートは、コミットされた機能ブランチに、事前構成されたスキャンされたベースブランチと比較して新しい脆弱性がある場合にのみ表示されます。

解決された問題

製品

説明

製品

説明

GitHub.comのWhiteSource、

GitHub EnterpriseのWhiteSource、

GitLabのWhiteSource

 

バージョン21.10.1(2021年10月31日)

新機能とアップデート

製品

説明

製品

説明

GitHub EnterpriseのWhiteSource、

GitLabのWhiteSource、

BitbucketServerのWhiteSource

Gitシェルコマンドによるプロジェクトファイルのクローン作成を有効にしました。

WhiteSourceはVisualStudioにアドバイスします

WhiteSource Adviseプラグインがアクティブな場合、Diff操作がデフォルトで有効になりました。

WhiteSource Advise for Visual Studio Code

脆弱性コミットアラート:IDE内でコードをコミットするときに、新しく追加された脆弱性について通知するアラートを有効にできます。このアラートは、コミットされた機能ブランチに、事前構成されたスキャンされたベースブランチと比較して新しい脆弱性がある場合にのみ表示されます。

バージョン21.9.1.1 (2021年10月25日)

解決された問題

製品

説明

製品

説明

GitHub.comのWhiteSource

Goプロジェクトにプライベート依存関係が含まれている場合、スキャンで非プライベート依存関係がゼロであることがわかりました

バージョン21.9.1(2021年10月17日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server、 

WhiteSource for Bitbucket Data Center、

GitHub EnterpriseのWhiteSource、

GitLabのWhiteSource

リポジトリ統合でスコープ付きシークレット/クレデンシャルをサポートする非対称暗号化ソリューションを提供することにより、NPMプライベートレジストリをサポートします。

GitHub.comのWhiteSource

Mavenプライベートレジストリのサポート。

GitHubEnterpriseのWhiteSource

WhiteSource IaCCheckのサポートが拡張されました。構成ファイルTerraformCloudFormationKubernetesARMテンプレートサーバーレスHelmがサポートされるようになりました。

解決された問題

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

WhiteSourceはPyCharmについてアドバイスします

WhiteSourceはWebStormにアドバイスします

WhiteSourceプラグインをインストールした後、IntelliJ、PyCharm、およびWebStormが統合されたWindows、Mac、またはLinuxで、「先頭にスラッシュが付いたパスを使用してクラスローダーにリソースを要求しないという例外が発生します。

すべてのレポ統合

ライブラリの依存関係を管理するためにCocoapodsをインストールしようとすると、Repo統合スキャナーDockerfileのビルドが失敗します。

バージョン21.8.2(2021年10月3日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

WhiteSourceはPyCharmについてアドバイスします

WhiteSourceはWebStormにアドバイスします

WhiteSource Advise for Visual Studio Code

フォーカスモードを使用すると、開発者は、事前定義されたベースブランチと比較して、機能ブランチで新しい脆弱性アラートのみを表示できます。

この機能はデフォルトで有効になっています。

 

WhiteSourceはPyCharmについてアドバイスします

WhiteSourceはWebStormにアドバイスします

脆弱性コミットアラート:IDE内でコードをコミットするときに、新しく追加された脆弱性について通知するアラートを有効にできます。このアラートは、コミットされた機能ブランチに、事前構成されたベースブランチと比較して新しい脆弱性がある場合にのみ表示されます。

GitHub.comのWhiteSource

(ベータ版)スコープ付きシークレット/クレデンシャルリポジトリ統合をサポートする非対称暗号化ソリューションを提供することによる、NPMプライベートレジストリのサポート。

GitHub.comのWhiteSource

WhiteSource IaCチェックの拡張サポート:構成ファイルTerraformCloudFormationKubernetesARMテンプレートサーバーレス、およびHelmがサポートされるようになりました。

WhiteSource for Bitbucket Server
WhiteSource for Bitbucket Data Center
WhiteSource for GitHub Enterprise
WhiteSource for GitLab

通常のアカウントrepo-settings.jsonまたはglobal-settings.jsonファイルに、whitesource-configアカウントのglobal-settings.jsonファイルの設定が自動的に入力されるようになりました。

WhiteSource for Bitbucket Server
WhiteSource for Bitbucket Data Center
WhiteSource for GitHub Enterprise
WhiteSource for GitLab

グローバルリポジトリから手動でスキャンした後、スキャンログをzipファイルに保存する機能が追加されました。

WhiteSource for Bitbucket Server
WhiteSource for Bitbucket Data Center
WhiteSource for GitHub Enterprise
WhiteSource for GitLab

Python Condaプロジェクトは、すべてのRepo統合でサポートされるようになりました。 

バージョン21.8.1(2021年8月29日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

IntelliJ内でコードをコミットするときに、新しく追加された脆弱性について通知するアラートを有効にすることができます。このアラートは、コミットされた機能ブランチに、事前構成されたベースブランチと比較して新しい脆弱性がある場合にのみ表示されます。

BitbucketServerのWhiteSource

  • 構成ファイルの問題とコミットステータスを介した解析検証とエラー通知を追加しました。

  • 問題とコミットステータスを介した継承構成の検証とエラー通知が追加されました。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

通常のアカウントrepo-settings.jsonまたはglobal-settings.jsonファイルは、「whitesource-config」アカウントのglobal-settings.jsonファイルから設定を継承できるようになりました。

バージョン21.7.2(2021年8月15日)

新機能とアップデート

製品

説明

製品

説明

GitLabサーバー用のWhiteSource

  • 構成ファイル(.whitesource / repo-config.json / global-config.json)の問題とコミットステータスを介した解析検証とエラー通知を追加しました。

  • 問題とコミットステータスを介した継承構成の検証とエラー通知が追加されました。

GitHub.comのWhiteSourceGitHubEnterpriseの
WhiteSource

ユーザーは、特定のリポジトリのスキャンを手動でトリガーできるようになりました。

WhiteSourceはVisualStudioにアドバイスします

WhiteSourceは、VisualStudioの開発者フォーカスモードを追加しました。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

RemediateWorkerの水平スケーラビリティが追加されました。この機能は、複数のリポジトリを同時に処理するために、追加のコンテナを利用できるようにRemediateをスケーリングするために使用されます。

注:このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.7.1をサポートします。  このバージョンの GitHub.com統合は、UnifiedAgentのバージョン21.7.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

バージョン21.7.1(2021年8月1日)

新機能とアップデート

製品

説明

製品

説明

GitHub.comのWhiteSourceGitHubEnterpriseの
WhiteSource

問題とチェックの実行による継承構成の検証とエラー通知を追加しました。

WhiteSourceはWebStormにアドバイスします

WhiteSourceは、WebStormの開発者フォーカスモードを追加しました。

WhiteSource Advise for Visual Studio Code

WhiteSourceは、Visual StudioCodeの開発者フォーカスモードを追加しました。

注:このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.6.3をサポートします。  このバージョンの GitHub.com統合は、UnifiedAgentのバージョン21.7.1.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポートしています。

バージョン21.6.3(2021年7月18日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

  • WhiteSourceは、IntelliJIDEAの開発者フォーカスモードを追加しました

  • 直接の依存関係に対する集約された修正提案を追加しました

  • カスタムbuild.gradleファイル名のサポートが追加されました

WhiteSourceはPyCharmについてアドバイスします

  • 直接の依存関係に対する集約された修正提案を追加しました

GitHub.comのWhiteSourceGitHubEnterpriseの
WhiteSource

  • 構成ファイルの問題とチェック実行による解析検証とエラー通知を追加しました(.whitesource / repo-config.json / global-config.json)

GitHubEnterpriseのWhiteSource

  • 新しくオンボーディングされたリポジトリのブランチ保護ルールを自動的に作成する新しいパラメータbranchProtectionRuleが追加されました

    • GitHubアプリケーションをインストールするときに、すべてのユーザーアカウントをグローバルに無視する方法を提供しました。ユーザーアカウントがアプリケーションをインストールする場合、それは自動的にアンインストールされます。正確な名前属性を使用してグローバルに無視されている場合でも、特定のユーザーアカウントを含める方法があります。 

WhiteSource for GitHub Enterprise
WhiteSource for GitLab Server
WhiteSource for Bitbucket Server

  • スキャナーコンテナ内のUAログの消費を改善するための環境変数を追加しました。

解決された問題

製品

説明

製品

説明

すべてのレポ統合

SCMスキャナーから発信された更新リクエストの場合、アプリのプラグインリクエストレポートには、スキャンを作成したサービスユーザーではなく、組織のデフォルトの承認者が表示されていました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.6.2.2をサポートします。  このバージョンの GitHub.com統合は、UnifiedAgentのバージョン21.6.3をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

バージョン21.6.2(2021年7月4日)

製品

説明

製品

説明

WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise
WhiteSource for GitLab Server
WhiteSource for Bitbucket Server

  • このバージョン以降、「whitesource \ remediate」ブランチがスキャンされます。

  • スキャンが完了すると、チェック実行のインベントリ数に表示が追加されました。

WhiteSourceはPyCharmについてアドバイスします

  • WhiteSourceはPyCharmのdiff機能をサポートするようになりました。

  • WhiteSourceはPyCharmの開発者フォーカスモードを追加しました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.5.2をサポートします。このバージョンのhttp://GitHub.com統合は、UnifiedAgentのバージョン21.6.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

バージョン21.6.1(2021年6月20日)

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.5.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.6.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

バージョン21.5.2(2021年6月6日)

新機能とアップデート

製品

説明

製品

説明

GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource

統合がリポジトリから.whitesource構成ファイル、またはグローバル構成リポジトリ内に含まれるWhiteSource構成ファイルのいずれかを取得できなかった場合、失敗したステータスで実行されたWhiteSource構成チェックが作成されます。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

  • wss-app Dockerfileは、Ubuntu18.04とUbuntu20.04の両方と互換性のあるイメージをサポートするようになりました。

  • アプリコンテナ内の既存の起動チェックメカニズムの一部として、Remediateコンテナとwss-appコンテナ間の接続を保証する新しい検証が追加されました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.5.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.5.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

バージョン21.5.1(2021年5月23日)

新機能とアップデート

製品

説明

製品

説明

IntelliJの
WhiteSourceAdvise、WebStormのWhiteSource Advise

IDEバージョン2021.1のサポートが追加されました。

IntelliJの
WhiteSourceAdvise、PyCharmの
WhiteSource Advise、WebStormのWhiteSource Advise

  • 検出された脆弱性ごとに、Brief VulnerabilityInformationポップアップ内に提供されたコンテンツをコピーする機能が追加されました。

  • 脆弱なコンポーネントを強調表示するためのテキストの色が改善されました。

WhiteSource Advise for Eclipse、
WhiteSource Advise for Visual Studio

WhiteSourceタブにClearResultsボタンを追加し、ユーザーが現在表示されているすべてのデータ(すべてのプロジェクトから)をクリアできるようにしました。

WhiteSourceはEclipseにアドバイスします

推移的な脆弱性の階層ツリーの表示を改善しました。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

  • SCMサーバーとWhiteSource「app」コンテナー間を流れるWebhookのSSLを有効にするために、WhiteSource「app」コンテナー内に直接TLS1.2サポートを追加しました。これは、新しく導入された環境変数を使用して有効にできます。

  • Remediate Dockerfileは、Ubuntu18.04とUbuntu20.04の両方と互換性のあるイメージをサポートするようになりました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.4.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.5.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource forGitHub.com
GitLabのWhiteSource

global-config.json(グローバル構成の一部として)にnoWhitesourceFileパラメーターが含まれている場合、マージされていない(オープン/クローズされた)オンボーディングPRを持つリポジトリーはスキャンされませんでした。

GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource

まれに、WhiteSource IaCCheckが失敗ステータスではなく成功ステータスを返すことがありました。

GitLabのWhiteSource

特定のケースでは、RemediateコンテナログでSSH公開鍵がリークされました。

WhiteSourceはEclipseにアドバイスします

  • 場合によっては、Javaプロジェクトをスキャンすると、nullポインター例外が返されました。

  • 場合によっては、Javaプロジェクトをスキャンすると、Http呼び出し中に例外が返されました:無効な要求パラメーターが返されました。

バージョン21.4.2(2021年5月9日)

新機能とアップデート

製品

説明

製品

説明

GitHub.comのWhiteSource

.NET Core5.0ビルドプロジェクトのサポートが追加されました。

GitHubEnterpriseのWhiteSource

  • WhiteSourceは、クラウドインフラストラクチャ構成(IaC)をスキャンして、展開前に構成ミスを見つける機能を開始しました。このために、既存のWhiteSourceセキュリティ/ライセンスチェックと並行して実行されるWhiteSourceIaCチェックが導入されました。さらに、IaC違反アラートはGitHubの問題を介して表示されます。

  • アプリコンテナ内の既存のスタートアップチェックメカニズムの一部として、統合されたGitHubアプリに必要なすべての権限とイベントサブスクリプションが設定されていることを確認する新しい検証が追加されました。

WhiteSource Advise for PyCharm、
WhiteSource Advise for Visual Studio

このバージョン以降、開発者の依存関係についてもアラートを出すようにプラグインを構成できます。これにより、WhiteSource Advise for Visual Studioのデフォルトのスキャン動作が変更されます(バージョン21.4.2より前では、開発者の依存関係に関するアラートが表示されていました)。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitHub.com
WhiteSource for GitLab

  • 依存関係.scala依存関係ファイルのサポートが追加されました

  • このバージョン以降、グローバル構成を介して.whitesource構成ファイルの名前を変更できます。:これは現在、新しく統合されたリポジトリでのみサポートされています(.whitesourceファイルがすでに含まれている既存のリポジトリではサポートされていません)。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.4.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.4.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

GitHub.comのWhiteSource

Paketで構築されたリポジトリは正常にスキャンできませんでした。

GitHub.comのWhiteSource

Elixirベースのリポジトリを正常にスキャンできませんでした。

IntelliJのWhiteSourceアドバイス

依存関係に明示的なバージョンが含まれていない特定のシナリオでは、脆弱性アラートは発生しませんでした。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource forGitHub.com
GitLabのWhiteSource

.whitesource構成ファイル内のminSeverityLevelパラメーター値を変更しても、既存の関連性のない問題は自動的に閉じられませんでした。

GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource

特定のシナリオでは、移行機能を介して特定のリポジトリをグローバル構成に移行するときに、BadCredentialsエラーが表示されました。

バージョン21.4.1(2021年4月25日)

新機能とアップデート

製品

説明

製品

説明

GitHub.comのWhiteSource

WhiteSourceは、クラウドインフラストラクチャ構成(IaC)をスキャンして、展開前に構成ミスを見つける機能を開始しました。このために、既存のWhiteSourceセキュリティ/ライセンスチェックと並行して実行されるWhiteSourceIaCチェックが導入されました 。さらに、IaC違反アラートはGitHubの問題を介して表示されます。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

以前は、統合のアクティベーションキーをRemediateコンテナーに提供する唯一の方法は、prop.jsonファイルを使用することでした。
このバージョン以降、アクティベーションキーはW4D_BOLT_OP_ACTIVATION_KEYと呼ばれる環境変数としてもサポートされます(prop.jsonファイルとして提供する代わりに)。

IntelliJの
WhiteSourceAdvise、WebStormの
WhiteSource Advise、PyCharmの
WhiteSource Advise、Eclipseの
WhiteSource Advise、Visual StudioのWhiteSourceAdvise 、
VSCodeのWhiteSourceAdvise

このバージョン以降、プラグイン/拡張機能を構成して、特定の最小重大度レベル を満たす検出された脆弱性のみを警告することができます(常に高の重大度の脆弱性を表示するのではありません)。

WhiteSourceはWebStormにアドバイスします

このバージョン以降、WhiteSourceAdviseは選択したプロジェクトのnode_modulesフォルダーをスキャンしません 。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.3.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.4.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

WhiteSourceはVSCodeについてアドバイスします

特定のシナリオでは、拡張機能をWhiteSource Dedicated Instance関連の環境にインストールすると、スキャンによって接続の問題が発生しました。

バージョン21.3.2(2021年4月11日)

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.3.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.3.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

IntelliJの
WhiteSourceAdvise、WebStormの
WhiteSource Advise、PyCharmのWhiteSource Advise、

開発者の環境がインターネットから切断されている場合、またはWhiteSourceサーバーにアクセスできない場合の処理​​が改善されます。

WhiteSourceはVisualStudioにアドバイスします

場合によっては、C#プロジェクトをスキャンすると例外が発生し、さらに脆弱性は表示されませんでした。

GitHub.comのWhiteSource

空のwhitesource-configリポジトリをデフォルトの「メイン」ブランチから統合に追加すると、WhiteSource構成ファイルで初期化されませんでした。

GitLabのWhiteSource

セキュリティダッシュボードを使用すると、問題が公開されましたが、コミットコメントはスキャン結果で更新されず、「スキャンが進行中です」という表示が残りました。

バージョン21.3.1(2021年4月4日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAの
WhiteSourceAdvise、WebStormのWhiteSource Advise

スキャンされたプロジェクトに脆弱性が見つからない場合に、改善された通知メッセージが表示されるようになりました。

IntelliJIDEAのWhiteSourceアドバイス

サポートが追加されました「から適用するスキャンしたプロジェクトまたはそれの外に含まれる依存関係ファイルを参照することができGradleのプロジェクトでスクリプトプラグイン、」。
注: リモートスクリプトの場所はサポートされていません。

WhiteSource Advise for Eclipse、
WhiteSource Advise for Visual Studio

このバージョン以降、(直接および推移的な脆弱性の両方ではなく)直接の依存関係の脆弱性についてのみアラートを出すようにプラグインを構成できます。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab、
WhiteSource for GitHub.com

NPMプロジェクトの場合のみ-package-lock.jsonが存在する場合に、推移的なnpmパッケージを修正するためのサポートが追加されました。 
:この機能はデフォルトで無効になっています。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab、
WhiteSource for GitHub.com

このバージョン以降、スキャンの結果、インベントリが空になった場合(1つ以上のセキュリティ/ライセンスの問題が検出された場合とは対照的に)、新しいWhiteSourceセキュリティ/ライセンスチェックの概要が表示されます。

WhiteSource  Remediate

時々修正し、頻繁に更新する ために、github.comにタグとリリースを問い合わせる必要が あります(リリースノートのフェッチなど)。
特にRenovateを使用しているお客様は 、すべてのリクエストで認証を提供しないと、github.comによってレート制限が すぐに発生します。その方法に関するガイドラインは、ここに記載されています

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.2.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.3.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

IntelliJのWhiteSourceアドバイス

大規模なGradleプロジェクト(最大20モジュール)をスキャンすると、プラグインが長時間実行され、IDEがフリーズしていました。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

最大ログサイズを10GBから2GBに変更し、最大履歴日数を600から60日に変更することで、アプリケーションコンテナログのローテーションを改善しました。

バージョン21.2.2(2021年3月14日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAの
WhiteSourceAdvise、PyCharmの
WhiteSource Advise、WebStormのWhiteSource Advise

このバージョン以降、グローバル(すべてのプロジェクトに影響する)またはプロジェクトレベル(単一のプロジェクトのみに影響する)のいずれかでWhiteSource設定([設定]> [ツール]> [WhiteSource])を構成できます。

WhiteSource Advise for VS Code、
WhiteSource Advise for GitHub Codespaces

このバージョン以降、(直接および推移的な脆弱性の両方ではなく)直接の依存関係の脆弱性についてのみアラートを出すようにプラグインを構成できます。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

このバージョン以降、パフォーマンスを向上させるために、統合では、スキャンを実行する前にすべてのブランチを複製するのではなく、特定のリポジトリブランチのみを複製します。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.2.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.2.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

バージョン21.2.1(2021年2月28日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAの
WhiteSourceAdvise、PyCharmの
WhiteSource Advise、WebStormのWhiteSource Advise

  • このバージョン以降、(直接および推移的な脆弱性の両方ではなく)直接の依存関係の脆弱性についてのみアラートを出すようにプラグインを構成できます。

  • IDEを再起動した後、プラグインのアクティブ化通知は表示されなくなりました。

WhiteSourceはWebStormにアドバイスします

package-lock.jsonファイルを含まないプロジェクトをスキャンすると、WhiteSource Adviseでスキャンする前に、プロジェクトがビルドされていることを確認するようにユーザーに求める通知が表示されるようになりました。

WhiteSourceはPyCharmについてアドバイスします

プロジェクトに脆弱性が見つからない場合に、改善された通知メッセージが表示されるようになりました。

GitHub.comのWhiteSource

このバージョン以降、パフォーマンスを向上させるために、統合では、スキャンを実行する前にすべてのブランチを複製するのではなく、特定のリポジトリブランチのみを複製します。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.1.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.2.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

GitHubEnterpriseのWhiteSource

ブランチ保護ルールが設定されているフォークされたリポジトリで、PRの最後のコミットがスキャンをトリガーしなかった場合(有効なプッシュではない)、ニュートラルチェックの実行が作成されました。このような場合、PRの一環として新たな脆弱性が導入されたとしても、PRの統合は可能でした。

GitHub.comのWhiteSource

WhiteSourceライセンスチェックが有効になっている場合、不明なライセンス(レビューライセンスタイプが必要)を持つライブラリのライセンスポリシー違反データは、統合で表示されませんでした。

バージョン21.1.2(2021年2月14日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

可視性とトラブルシューティングを改善するために、起動チェックメカニズムがアプリコンテナーに追加されました。これにより、起動時に、自身と修復コンテナー、リポジトリプラットフォーム(SCM)API、およびWhiteSourceアプリケーションサーバーとの間の接続ステータスが明確に示されます。スタートアップチェックでは、初期構成で提供されたアクティベーションキーも検証されます。
詳細については、こちらをご覧ください。

WhiteSource Advise for PyCharm、
WhiteSource Advise for WebStorm

  • PyCharm2020.3のサポートが追加されました

  • WebStorm2020.3のサポートが追加されました

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン21.1.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.1.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

  • 同じリポジトリ内で2つ以上の有効なプッシュイベントが互いに数秒離れて発生した場合、新しい問題(以前は存在しなかった)が2回作成されることがありました。注:この場合、重複する問題は自動的にクローズされます。

  • バージョン21.1.1では、一部のエッジケースでは、内部例外が原因で問題が作成されていませんでした。

WhiteSource Advise for PyCharm、
WhiteSource Advise for WebStorm

  • 推移的な依存関係の脆弱性の一部として複数の依存関係パスが検出された場合、Brief VulnerabilityInformationポップアップ内で検出されたパスの数の表示がありませんでした。

バージョン21.1.1(2021年1月31日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center
WhiteSource for GitHub Enterprise、
WhiteSource for GitHub.com
WhiteSource for GitLab

  • 非ベースブランチのライセンスポリシー違反のサポートが追加されたため、WhiteSourceはライセンスポリシー違反の完全なサポートを提供するようになりました。

    • WhiteSourceライセンスチェック(既存のWhiteSourceセキュリティチェックと並行して実行される)を有効/無効にする機能。

    • ライセンスポリシー違反の問題の表示を有効/無効にする機能。

    • WhiteSourceライセンスチェックが常に成功の 結論ステータスになるかどうかを定義する機能 。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

Unified Agentのバージョン20.12.3のリリースでは、npmプロジェクトのデフォルトの依存関係解決がpackage-lock.jsonファイルに依存することで最適化されています(npm.resolveLockFile  Unified Agent構成パラメーターのデフォルト値はtrueになりました)。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.12.3をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン21.1.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

WhiteSourceはPyCharmについてアドバイスします

  • プロジェクトで重大度の異なる(高/中/低)脆弱性が見つかった場合、問題ツールウィンドウにすべての問題がエラーとして表示されました(重大度の高い脆弱性がエラーとして表示されるのではなく、重大度が中/低の脆弱性が警告として表示されます)。

  • 大文字と小文字を区別する方法で宣言すると、requirements.txtファイル内で宣言された依存関係が誤って識別される場合がありました。

WhiteSource Advise for PyCharm、
WhiteSource Advise for WebStorm

場合によっては、直接の依存関係で検出された脆弱性に対して、誤った推移的な脆弱性ツリーが表示されていました。

バージョン20.12.3(2021年1月17日)

新機能とアップデート

製品

説明

製品

説明

GitHub.comのWhiteSource

Unified Agentのバージョン20.12.3のリリースでは、npmプロジェクトのデフォルトの依存関係解決がpackage-lock.jsonファイルに依存することで最適化されています(npm.resolveLockFile  Unified Agent構成パラメーターのデフォルト値はtrueになりました)。

WhiteSource Advise for Eclipse、
WhiteSource Advise for IntelliJ IDEA、
WhiteSource Advise for PyCharm、
WhiteSource Advise for WebStorm、
WhiteSource Advise for VS Code、
WhiteSource Advise for Visual Studio

強化されたWhiteSourceAdviseライセンス検証が追加されました。WhiteSource Adviseは、アクティベーションクレデンシャルを定期的に検証し、ライセンスキーの有効期限が切れた場合にそのデータを削除します。   

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.12.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン20.12.3をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

IntelliJIDEAの
WhiteSourceAdvise、PyCharmの
WhiteSource Advise、WebStormのWhiteSource Advise

場合によっては、アクティベーション中に[ライセンスキー記憶]オプションが有効になっていると、IDEの再起動時にアクティベーション資格情報が保存されませんでした。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

デフォルトではないカスタムwhitesource-configリポジトリを指す.whitesourceファイルにより、デフォルトのwhitesource-configリポジトリの場所からグローバルリポジトリ構成(global-config.json)が取得されました。

バージョン20.12.2(2021年1月3日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource Advise for PyCharm、
WhiteSource Advise for WebStorm

WhiteSourceが開始した PyCharmためWhiteSourceのアドバイスWebStormのためWhiteSourceアドバイスJetBrainsの開発者に権限を与える、プラグインを 自分の開発プロジェクトに採用オープンソースコンポーネントに関するセキュリティの脆弱性に関する重要な、貴重な情報を。 

IntelliJIDEAのWhiteSourceアドバイス

  • IntelliJ IDEA2020.2のサポートが追加されました

  • IntelliJ IDEA2020.3のサポートが追加されました

  • (検査結果ウィンドウに加えて)問題ツールウィンドウにスキャン結果を表示するためのサポートが追加されました 。
    :この機能は、IDEのバージョン2020.2以降で使用できます。

WhiteSource for Bitbucket Server、
WhiteSource for Bitbucket Data Center

このバージョン以降、[ 管理]> [WhiteSource統合]ページでは、Bitbucket管理者は、リポジトリではなく、WhiteSourceと統合するプロジェクトを選択できます。

Bitbucket管理者がプロジェクトを選択すると、プロジェクト管理者は[プロジェクト]> [プロジェクト設定] ページから[ WhiteSource統合]ページ  にアクセスし、そのプロジェクト内のどのリポジトリをWhiteSourceと統合するかを決定できます。

:古いバージョンの統合からアップグレードするお客様は、新しいWhiteSource統合モデルに自動的に移行されます。これは、すでに統合されているリポジトリごとに、[プロジェクト]> [プロジェクト設定]ページ内でリポジトリが自動的に選択されることを意味します。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.12.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン20.12.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.12.2をサポート しています。

解決された問題

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

ファイルの変更後にGradleプロジェクトをスキャンすると、検出された脆弱性のマーカーが表示されない場合がありました。

WhiteSource for Bitbucket Server、
WhiteSource for Bitbucket Data Center

統合リポジトリページで、WhiteSource UIの重大度メトリックに合わせるために、WhiteSourceセキュリティウィジェット内の重大度メトリックがに変更されました。

バージョン20.12.1(2020年12月20日)

新機能とアップデート

製品

説明

製品

説明

GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource

WhiteSource統合と統合できるGitHub組織やGitHubリポジトリ所有者のホワイトリストを定義する機能が追加されました。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitHub.com
WhiteSource for GitLab

グローバルリポジトリ構成:

  • 指定されたリポジトリ所有者のリストに対してのみ、既存のリポジトリをグローバル構成に移行する機能が追加されました。

  • 移行によってWhiteSourceスキャンがトリガーされるかどうかを制御する機能が追加されました。

  • 新しい移行モード、追加しました fixInheritanceを 更新する inheritedFrom 正しいwhitesource-configグローバルコンフィギュレーションリポジトリにローカル.whitesource設定ファイル内のパラメータ値を。

WhiteSource Advise for Visual Studio Code

  • macOSのサポートが追加されました。

  • devDependenciesのスキャンを有効/無効にできる構成設定を追加しました。デフォルトは「無効」モードです。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.11.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン20.12.1をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.11.1をサポート しています。

解決された問題

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

ノープロキシHTTPの 設定はプラグインによって無視されました。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center、
WhiteSource for GitHub Enterprise、
WhiteSource for GitLab

スキャナーコンテナはコンテナの再起動の間にクリーンアップされなかったため、コンテナのディスクサイズが大幅に増加する可能性がありました。

バージョン20.11.2(2020年12月6日)

新機能とアップデート

製品

説明

製品

説明

WhiteSourceはEclipseにアドバイスします

  • Eclipse2020.3のサポートが追加されました

  • Eclipse2020.9のサポートが追加されました

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center
WhiteSource for GitHub Enterprise、
WhiteSource for GitHub.com
WhiteSource for GitLab

  • (ベータ版)追加されたライセンスポリシー違反のサポート:

    • WhiteSourceライセンスチェック(既存のWhiteSourceセキュリティチェックと並行して実行される)を有効/無効にする機能。

    • ライセンスポリシー違反の問題の表示を有効/無効にする機能。

    • WhiteSourceライセンスチェックが常に成功の 結論ステータスになるかどうかを定義する機能 。

:この機能は現在、ベースブランチのみをサポートしてます(baseBranches パラメーターを使用)。.whitesourceファイルの構成の一部としてdisplayMode = diff を使用する場合、ライセンスチェック実行(GitHub)/コミットステータス(GitLab)/ビルドステータス(Bitbucket)は非ベースブランチに作成されません。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.11.1をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン20.11.2をサポートします。このバージョンのBitbucket統合用のWhiteSourceは、Bitbucketアドオンのバージョン20.11.1をサポート しています。

解決された問題

製品

説明

製品

説明

GitHubEnterpriseのWhiteSource

Renovateconfigプリセットが解決されていませんでした。

WhiteSource for Bitbucket Server、 
WhiteSource for Bitbucket Data Center

WhiteSourceセキュリティレポート(Code Insights)で、各脆弱性を一覧表示する表が正しく表示されませんでした。

バージョン20.11.1(2020年11月22日)

新機能とアップデート

製品

説明

製品

説明

用WhiteSourceのアドバイス のIntelliJ、
Eclipse用のWhiteSourceのアドバイス、
VSのコードのためのWhiteSourceのアドバイス、
Visual Studio用WhiteSourceのアドバイス

  • WhiteSource管理者が個人の(個別に使用される)ライセンスキーの使用を強制してWhiteSourceAdviseをアクティブ化する機能を追加しました。詳細については、「WhiteSourceAdviseのユーザーアクセスの管理」を参照してください。 

:この機能は、WhiteSourceAdviseのバージョン20.11.1以降を使用している場合にのみ使用できます。

IntelliJIDEAのWhiteSourceアドバイス

  • IntelliJ IDEA2020.1のサポートが追加されました

Bitbucket Serverの
WhiteSource、GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource、
GitLabのWhiteSource

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.10.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン20.11.1をサポートします。

解決された問題

製品

説明

製品

説明

用WhiteSourceのアドバイス のIntelliJ、
Eclipse用のWhiteSourceのアドバイス、
VSのコードのためのWhiteSourceのアドバイス

  • CVSS3データが脆弱性について利用可能であった場合、WhiteSource Adviseは、CVSS3重大度情報の代わりにCVSS2重大度を表示しました。

IntelliJのWhiteSourceアドバイス 

  • 何WhiteSource修正案は脆弱性のために利用できなかった場合には、WhiteSourceのアドバイスは、このような脆弱性の表示をスキップします。

バージョン20.10.2.1(2020年11月8日)

解決された問題

製品

説明

製品

説明

用WhiteSource  GitHubのエンタープライズ

場合によっては、同じコミットに対して2つのスキャンがトリガーされました。これにより、問題の公開プロセスがまったく同時に2回実行され、重複する問題が作成されました。

バージョン20.10.1.1(2020年10月25日)

新機能とアップデート

製品

説明

製品

説明

IntelliJIDEAのWhiteSourceアドバイス

  • Gradleのサポートが追加されました

Bitbucket Serverの
WhiteSource、GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource、
GitLabのWhiteSource

  • WhiteSource Security Checkは、ベースブランチに存在する残りの脆弱性の総数の要約を表示するようになりました。注:両方 baseBranches と DISPLAYMODEの 設定パラメータを使用する必要がある、とDISPLAYMODEのパラメータがに設定する必要が デフ

BitbucketServerのWhiteSource

WhiteSource統合ページ:

  • WhiteSourceと統合するリポジトリを選択するときに、特定のリポジトリ名を検索できるようになりました。

  •  [選択されたリポジトリのみ]オプションで複数のリポジトリを選択した後、選択されたリポジトリをクリアするために、[選択の クリア]ボタンが追加されました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLabの統合は、UnifiedAgentのバージョン20.9.2をサポートします。このバージョンのGitHub.com統合は、UnifiedAgentのバージョン20.10.1をサポートします。

解決された問題

製品

説明

製品

説明

BitbucketServerのWhiteSource 

  • WhiteSourceアドオンには、最大1,000個のリポジトリしか統合できないという制限がありました。

  • グローバルリポジトリ構成では、global-config.jsonファイル内でignoredRepos パラメーターを使用するときにプロジェクトキーを指定できませんでした 。

Bitbucket Serverの
WhiteSource、GitHub Enterpriseの
WhiteSource、GitHub.comのWhiteSource、
GitLabのWhiteSource

  • 修正-ライブラリyaml.v2-v2.2.2に対して修正プルリクエスト/マージリクエストが生成されませんでした。

  • グローバルリポジトリ構成が有効になっていると、有効なプッシュが実行された後、スキャンがトリガーされない場合がありました。

バージョン20.9.2(2020年10月11日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • リポジトリの .whitesource ファイルに加えられた変更が有効であり、コンシューマーが利用できることを確認できる、 チェック実行(GitHub.com/GitHub Enterprise)/コミットステータス(GitLab)/ビルドステータス(Bitbucket Server)として、"WhiteSource Configuration Change"(WhiteSource構成の変更)を追加しました。

WhiteSource for GitHub.com

  • フォークされたリポジトリから生成されたプルリクエストでのチェック実行のサポート。

注:このバージョン のGitHub Enterprise、Bitbucket Server 、および GitLab の統合は、Unified Agent のバージョン 20.9.1 をサポートします。このバージョンの GitHub.com 統合は、Unified Agent のバージョン 20.9.2 をサポートします。

バージョン20.9.1(2020年10月4日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • グローバルリポジトリ設定:特定のリポジトリを統合から除外する機能、新しいパラメーター ignoredRepos が global-config.json ファイルに追加されました。

  • 次の機能は、baseBranches構成を使用する場合にのみサポートされます。  

    • スキャンがトリガーされると、変更が発生した場合(たとえば、追加のベースブランチに同じ issue が含まれている場合、または脆弱性の重大度が変更された場合)、既存の issue のコンテンツが更新されます。

    • スキャンがトリガーされたときに、以前に自動クローズされた課題がリポジトリ内に再表示された場合、WhiteSource はクローズされた issue を再度開き、コメントを追加して、再度開く理由を指定します。注: WhiteSource for Bitbucket Serverでは、このような場合に新しい issue が開かれ、コメントは追加されません。

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub Enterprise

  • デプロイファイル(prop.json)を設定する際のUI 設定ツールに新しいパラメータ controller.url を追加しました。これにより、あなたはアプリケーションのコンテナの名前を変更することができます(デフォルトでは wss-ghe-app/wss-gls-app/wss-bb-app)。

WhiteSource Advise for Visual Studio Code

  • 拡張機能をアクティブ化した後、またはワークスペースフォルダーのいずれかに変更が適用された後(たとえば、新しいフォルダーが追加された後、既存のプロジェクトが再構築された後)に自動スキャンを実行する機能。 新しいパラメータ [Enable Automatic Scanning in Workspace(ワークスペースで自動スキャンを有効にする)] が拡張設定に追加されました(デフォルトで有効)。

  • パフォーマンスの強化が追加されました 。

注:このバージョン のGitHub Enterprise、Bitbucket Server 、および GitLab の統合は、Unified Agent のバージョン 20.8.2 をサポートします。このバージョンの GitHub.com 統合は、Unified Agent のバージョン 20.9.1 をサポートします。

バージョン20.8.2.1(2020年9月13日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • グローバルリポジトリ設定: whitesource-config リポジトリを統合に追加すると、開始方法の説明が記載された README ファイルが自動的に生成されます。

  • リポジトリを削除してから統合に再度追加する場合、番号付きのプレフィックスを持つ新しいプロジェクトを作成する代わりに、関連付けられたWhiteSourceプロジェクトが再利用されるようになりました。 注:番号付きの接頭辞を含む既存のプロジェクトは、接頭辞とともに残ります。このプレフィックスを削除するには、関連する WhiteSource プロジェクトを削除します。次の有効なプッシュで、正しい命名規則で新しいプロジェクトが作成されます。

  • 次の機能は、baseBranches 構成を使用する場合にのみサポートされます。  

    • WhiteSource セキュリティチェックの概要:非ベースブランチについて、現在のコミットとそのベースブランチコミットの間で検出された脆弱性の差分のみを表示する機能が追加されました。 この目的のために新しい構成パラメーター displayMode が追加され、2つのオプション( baseline と diff )が含まれています。新しく統合されたリポジトリは、 diff 機能を自動的に継承します。詳細については、関連する統合の .whitesourceファイル セクションを参照してください。

    • WhiteSource プロジェクトインベントリの一部ではなくなった統合によって生成された問題(アラートが無視されるか、ライブラリが削除されるため)は、次の有効なプッシュ時に統合によって自動的にクローズされます。 注: WhiteSource for Bitbucket Server では、このような問題は(クローズされるのではなく)削除されます。

    • 検出されたセキュリティ脆弱性の元のブランチが、Issue(Vulnerable Library内)セクションのコンテンツに追加されるようになりました。 

WhiteSource Advise for Visual Studio Code

  • パフォーマンスの強化が追加されました 。

注:このバージョン の GitHub Enterprise、Bitbucket Server 、および GitLab の統合は、Unified Agent のバージョン 20.8.1 をサポートします。このバージョンの GitHub.com 統合は、Unified Agent のバージョン 20.8.2 をサポートします。

解決された問題

  • WhiteSource Advise for Eclipse:WhiteSource Advise プラグインを再インストールすると、ビルダービューに複数のエントリが生成されていました。

バージョン20.8.1(2020年8月30日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • WhiteSource セキュリティチェック内にWhiteSource プロジェクトトークンを表示する機能(GitHub.com/GitHub Enterprise の Check Run 、GitLab の Commit Status、Bitbucket Server の Build Status)。

  • グローバル設定リポジトリに加えられた変更が有効であり、そのコンシューマーが利用できることを確認する WhiteSource セキュリティチェックを追加しました。 

  • 既存のリポジトリをグローバル構成に移行する場合  、WhiteSource セキュリティチェックは、各リポジトリの移行ステータスに関するリアルタイムのフィードバックを提供します。 

WhiteSource for GitHub Enterprise

フォークされたリポジトリから生成されたプルリクエストでのチェック実行のサポート。

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.7.3 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.8.1 をサポートしています。

解決された問題

  • 脆弱性が複数のパッケージに影響を与えた場合、WhiteSource セキュリティチェックでは単一のパッケージに関する情報のみが表示されていました。

  • グローバル構成:  migration.jsonファイルをデフォルト以外のブランチに追加すると、失敗した WhiteSource セキュリティチェックが生成されていました。

バージョン20.7.3(2020年8月16日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub.com

フォークされたリポジトリから生成されたプルリクエストでの Check Run のサポート。

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.7.2 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.7.3 をサポートしています。

解決された問題

  • WhiteSource for GitHub.com 、 WhiteSource for GitHub Enterprise :excludeRepos パラメーターを使用して特定のリポジトリーをグローバル構成にマイグレーションすると、誤った結果が発生しました。

バージョン20.7.2(2020年8月3日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource Advise for Eclipse
WhiteSource Advise for IntelliJ IDEA

  • マイナーな機能強化を追加しました。

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • (ベータ)既存のリポジトリ移行しグローバル構成を継承する機能。 

  • 脆弱なソースライブラリが統合リポジトリに導入された後、特定の 脆弱なソースファイルの詳細が、生成された問題と WhiteSource Security Check(GitHub.com/GitHub Enterpriseの check runs 、GitLab の commit status 、Bitbucket Server の build status)の両方に表示されるようになりました。 

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.7.1 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.7.2 をサポートしています。

解決された問題

  • GitHub.comの  WhiteSource 、 WhiteSource for GitHub Enterprise :「WhiteSource Security Check」のコンテンツが check run の GitHub のサイズ制限を超えると、 check run のコンテンツが表示されませんでした。

バージョン20.7.1.1(2020年7月23日)

解決された問題

  • すべてのリポジトリ統合:一部のシナリオで、WhiteSource Security Check サマリー機能により、パッケージの依存関係ファイルのパスを特定できない NullPointer 例外が発生していました。これにより、チェックの実行/コミットステータス/ビルドステータスが6時間保留状態になり、その後、タイムアウトメカニズムによって失敗とマークされていました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.6.2 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.7.1 をサポートしています。

バージョン20.7.1(2020年7月20日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource Advise for Visual Studio

  • アセットファイルを生成する非 SDK スタイルのプロジェクト( VSIX 拡張など)のスキャンのサポートが追加されました。

  • パフォーマンスの強化が追加されました。

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • Poetry パッケージマネージャーのサポートが追加されました。

  • (ベータ)新しく選択されたすべてのリポジトリに適用されるグローバル構成を生成する機能。これには、 設定ファイルテンプレートを含む whitesource-config と呼ばれる新しいリポジトリの作成が必要です。さらに、新しく選択したすべてのリポジトリに対して、次のいずれかの受け入れオプションを定義して適用できるようになりました  。

    • 継承された構成を持つ .whitesource 構成ファイルを含む受け入れプルリクエスト(マージリクエスト)を作成する

    • 継承された構成を持つ. whitesource 構成ファイルを、受け入れプルリクエスト(マージリクエスト)を作成せずに、すべての統合リポジトリのデフォルトのブランチにすぐにプッシュする

    • 統合されたリポジトリを、.whitesourceファイルを作成したり、受け入れプルリクエスト(マージリクエスト)を実行したりせずにスキャンする

  • このバージョンでは、複数のベースブランチを指定する機能が導入されています。 この目的で、新しいパラメーター  baseBranchesが .whitesource 設定ファイルに追加されました。このパラメーターで1つ以上のベースブランチを指定することは、次のことを意味します。

    • 指定されたブランチごとに、スキャン結果は、ブランチ名をサフィックスとして含む新しい WhiteSource プロジェクトに送信されます。

    • スキャン結果は、指定されたブランチ名に対してのみ作成されます。

    • baseBranches パラメーターを含まない既存の統合リポジトリーの場合、すべてのブランチに対して課題が生成されます。  

  • 統合リポジトリで有効なプッシュが実行された後、依存関係の階層や修正案などの詳細情報がWhiteSource Security Check 内に表示されます(GitHub.com/GitHub Enterpriseの check runs 、GitLab の commit status 、Bitbucket Server の build status) 

WhiteSource for Bitbucket Server

  • 統合リポジトリに対する(管理に加えて)書き込み権限を持つユーザーは  、Bitbucket Server インスタンス内の WhiteSource Integration タブを見ることができます。

注: このバージョンのGitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.6.2 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.7.1 をサポートしています。

バージョン20.6.2.2(2020年7月7日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource Advise for Visual Studio

  • WhiteSourceは、Visual Studio開発者向けのWhiteSource 拡張機能をリリースしました。これにより、Visual Studio 開発者は、問題のあるオープンソースコンポーネントに関する可視性とセキュリティアラートを、自環境内で開発しながら受け取ることが出来ます。詳細については、こちらを参照してください

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub Enterprise

  • このバージョンでは、Helm Charts を使用して統合をデプロイする機能が導入されています。 wss-deployment フォルダは、関連 Helm Charts 構成テンプレートを含む統合パッケージに追加されました。 

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub.com
WhiteSource for GitHub Enterprise

  • このバージョンでは、統合設定後のWhiteSourceアプリケーションでのサービスユーザーの作成が導入されています。以前のバージョンの統合では、 WhiteSource アプリケーションの [Integrate] タブで統合を実行したユーザーに新しいユーザーキーが追加されていました。

注: このバージョンのGitHub Enterprise、Bitbucket Server、およびGitLab統合は、 Unified Agent のバージョン20.6.1をサポートしています。 このバージョンのGitHub.com統合は、 Unified Agent のバージョン20.6.2をサポートしています。

解決された問題

  • WhiteSource for Bitbucket Server:アドオンをアンインストールするときに、アクティベーションキーと統合リポジトリのリストがクリアされませんでした。

バージョン20.6.1.1(2020年6月23日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub Enterprise

  • WhiteSource Remediateで環境変数を使用してプロキシ構成を定義する機能。詳細については、こちらをご覧ください。

WhiteSource  for Bitbucket Servere 

  • WhiteSource プラグインからリポジトリを削除すると、そのリポジトリで以前に作成された問題はすべて削除されます。

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.5.2 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.6.1 をサポートしています。

バージョン20.5.2.1(2020年6月10日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub Enterprise
WhiteSoruce for GitLab

  • このバージョンでは、WhiteSource Remediate 内から  WhiteSource Renovate機能を有効にする機能が導入されています。

  • このバージョンでは、GitHub / GitLab の Issue の作成を無効にすると同時に、修正プログラムのプルリクエスト(マージリクエスト)を生成する WhiteSource Remediate を有効にする機能が導入されています。

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.5.1 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.5.2 をサポートしています。

バージョン20.5.1.3(2020年6月3日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub Enterprise

  • このバージョンでは、組織のすべてのリポジトリにグローバルに適用するために、アプリコンテナの一部としてカスタム .whitesource 設定ファイルを提供する機能が導入されています。
    そうすることで、新しく選択されたレポジトリのすべての受け入れプルリクエスト(マージリクエスト)にファイルが適用されます。

  • このバージョンでは、組織のすべてのリポジトリで課題の作成をグローバルに無効にする機能が導入されています。この目的のために、bolt4scm.create.issues という名前の新しいオプションパラメータが、UI 構成ツール(prop.json)の新しい [Issue] セクションに追加されました。

  • このバージョンでは、組織のすべてのリポジトリで check runs(GitHub Enterprise)、build statuses(Bitbucket Server)、commit statuses(GitLab)をグローバルに無効にする機能が導入されています。この目的のために、bolt4scm.create.check.runs という名前の新しいオプションパラメータが、UI構成ツール(prop.json)の新しい [Isuue] セクションに追加されました。

  • ルート/特権アクセス許可がアプリコンテナおよびスキャナコンテナから削除されました。 

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.4.2 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.5.1 をサポートしています。

解決された問題

  • WhiteSource for GitHub Enterprise:wss-ghe-app コンテナーを実行すると、ログにFileNotFoundException エラーメッセージが表示されていました。

バージョン20.4.2.2(2020年5月17日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub Enterprise

  • このバージョン以降、統合の一部としてRemediate データベースイメージとコンテナ(remediate-db)は不要になります。代わりに、Remediateはメモリ内で動作します。

WhiteSource for Bitbucket Server
WhiteSource for GitLab
WhiteSource for GitHub Enterprise

  • Gradle Kotlin プロジェクトのサポート

  • WhiteSource Remediate での Gradle のサポート  

 

 

注: このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab 統合は、 Unified Agent のバージョン 20.4.1 をサポートしています。 このバージョンの GitHub.com 統合は、 Unified Agent のバージョン20.4.2.2 をサポートしています。

解決された問題

  • WhiteSource for GitHub Enterprise :スキャンを実行するときに、ローカルの Maven レジストリディレクティブが無視されました。

バージョン20.3.1  (2020年3月29日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub.com

Gradle Kotlinプロジェクトのサポート

注: このバージョンの GitHub.com 統合は、 Unified Agent のバージョン 20.3.1 をサポートしています。

バージョン20.2.2(2020年3月15日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub.com

WhiteSource Remediate での Gradle のサポート

WhiteSource for Bitbucket Server

  • このバージョン以降、インテグレーション(’統合)の一部として Remediate データベースイメージとコンテナ(remediate-db)は不要になります。代わりに、Remediate はメモリ内で動作します。

  • 使いやすさが向上し、WhiteSource スキャンの制御が強化されました。WhiteSource アドオン構成時に、受け入れ Pull Request が選択した各リポジトリで生成されるようになりました。.whitesource の設定ファイルには、プルリクエストの一部となります。WhiteSource は、プルリクエストがマージされて初めてリポジトリのスキャンを開始します。

  • .whitesource 設定ファイルの新しい projectToken パラメーターを使用して、Bitbucket リポジトリを既存の WhiteSource プロジェクトにマップできるようになりました。これにより、さまざまな統合に由来する WhiteSource でプロジェクトを整理するという点で柔軟性が追加されます。

  • .whitesource 構成ファイルにパラメーターconfigMode 含まれるようになりました。これにより、既存の Unified Agent 設定ファイルを使用できます。これを行うには、ローカルのUnified Agent 設定ファイルを用意するか、configExternalURL パラメーターを使用して外部の場所の設定ファイルを結びつけます。

  • このバージョンでは、ワークフロールールを事前に定義せず、オンデマンドで修正プルリクエストを生成する機能が導入されています。

注:  このバージョンの GitHub Enterprise、Bitbucket Server、および GitLab Server の統合は、Unified Agent のバージョン 20.2.1をサポートしています。このバージョンの GitHub.com 統合は、Unified Agent のバージョン 20.2.2 をサポートしています。

解決された問題

  • WhiteSource Advise for Eclipse:バージョンが変数として提供された場合、クイックフィックスが機能しませんでした

バージョン19.11.2(2019年12月8日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub Enterprise, WhiteSource for GitHub.com, WhiteSource for Bitbucket Server

.whitesource 構成ファイルで minSeverityLevel パラメーターを設定すると、WhiteSource Security Checkの要約リストにも影響するようになりました。

バージョン19.11.1(2019年11月24日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for Bitbucket Server 

.whitesource 構成ファイルにはパラメーターminSeverityLevel が含まれるようになり、特定のセキュリティ脆弱性重大度レベルが利用可能な場合にのみ新しい Bitbucket Server Issue を作成するかどうかを決定できるようになります。

WhiteSource Advise for Chrome

WhiteSourceによって使用されなかったChrome拡張機能のブラウザー権限を削除しました。

解決された問題

製品

説明

製品

説明

WhiteSource for GitHub.com, WhiteSource for GitHub Enterprise

.whitesource構成ファイルのパラメータ configMode に LOCAL またはEXTERNAL が設定されたスキャンを実行する場合、パラメータ includes および excludes が無視されるようになりました。

以前のリリース

バージョン19.9.2(2019年10月27日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub.com,  WhiteSource for GitHub Enterprise

このバージョンでは、事前にワークフロールールを定義せずに、オンデマンドで修正のプルリクエストを生成する機能が導入されています。

WhiteSource for GitHub Enterprise,  WhiteSource for Bitbucket Server

Health Check API エンドポイントが wss-scanner Docker イメージに追加されました。



バージョン19.9.1(2019年9月22日)

新機能とアップデート

製品

説明

製品

説明

WhiteSource for GitHub Enterprise, WhiteSource for GitHub.com, WhiteSource for BitBucket Server

特定の脆弱性に対して自動修復がいつ利用できるかを示すインジケータが追加されました。

WhiteSource for GitLab Core

WhiteSource は WhiteSource for GitLab Core ベータ版をリリースし、GitLab ユーザーが GitLab ネイティブ環境内で WhiteSource セキュリティアラートにアクセスできるようにします。