AppSec.Track: релиз № 3.22.0

Новая функциональность:

Добавлена новая сущность «проект», позволяющая объединить репозитории, приложения и команды в единый объект с возможностью настройки собственных политик и исключений. Управление проектами доступно в новом разделе «Проекты».
Добавлен анализ достижимости уязвимых функций при сканировании git-репозитория на странице «Приложения». Поддерживаются языки Java, JavaScript и Python.
Добавлена идентификация AI/ML компонентов, загружаемых из репозитория Hugging Face, а также их проверка на безопасность и лицензионную чистоту.
Добавлены режимы сканирования Docker-образов: ожидание завершения, пропуск + отложенное сканирование, блокировка + отложенное сканирование.

Улучшения:

В окне «Добавление политики» добавили возможность выбрать действие при нарушении (Нет действия / Уведомление / Блокировка) одновременно для всех окружений нажатием на действие в столбце «Действие при нарушении».

Завершен перевод фронтенда системы на Marlin UI, прекращено использование Angular Material.
Расширен набор иконок для действий при нарушении и критичности, добавлены иконки:

-Для различных действий при нарушении (Нет действия / Уведомление / Блокировка) – все красного цвета.
-Для различных уровней критичности (Критичная / Высокая / Средняя / Низкая / Информативная) – каждая своего цвета.

Обновлен дизайн пользовательского интерфейса профиля пользователя.
Прекращена поддержка запросов на сканирование в модуле SCA без указания токена пользователя.

Исправления:

Исправлен редирект с анонимной страницы сканирования по кнопке «Назад» для неавторизованных и авторизованных пользователей.
Исправлена работа флага «Блокировать сканирование при недоступности сервиса».
Исправлена работа модального окна загрузки фидов из внешних источников.