Key Changes

  • Новые возможности: Snyk v1.1305.0 представляет флаг --allow-incomplete-sbom для snyk sbom, позволяющий генерировать SBOM, даже если некоторые проекты не удалось разрешить. Неудачные проекты отображаются как ошибки наряду с успешными результатами. Производительность snyk container monitor улучшена за счет параллельной отправки запросов зависимостей, что настраивается через переменную окружения SNYK_REQUEST_CONCURRENCY. Бинарные файлы Linux ARM64 и AMD64 теперь по умолчанию статически скомпонованы, что упрощает развертывание. В Snyk MCP Server добавлен экспериментальный инструмент оценки “breakability”.
  • Исправления ошибок: Это обновление устраняет проблемы с разрешением алиасов npm-пакетов и парсингом файлов Python .whl при сканировании проектов с флагом --all-projects. Также были исправлены несколько внутренних уязвимостей зависимостей (CVE), повышая безопасность самого инструмента.

Impact for QA Teams

Команды QA получат более надежные и быстрые сканирования безопасности. Флаг --allow-incomplete-sbom предоставляет частичные результаты вместо полных сбоев, что помогает в поэтапном устранении проблем. Улучшенная производительность сканирования контейнеров означает более быстрые циклы обратной связи, а исправления ошибок обеспечивают более точное обнаружение уязвимостей для проектов npm и Python.