版本说明 DevSecOps

版本 DevSecOps 更新 - open-v10.58.1

错误修订发行版

此版本仅包含错误修复。

版本 DevSecOps 更新 - open-v10.58.0

管道管理器增强功能

新增了pipelinectl命令，用于通过 set_envc```get_envc./`保存和检索不可变属性。

CD管道的性能改进

重构了CD管道以加快其运行速度。

版本 DevSecOps 更新 - open-v10.57.1

错误修订发行版

此版本仅包含错误修复。

版本 DevSecOps 更新 - open-v10.57.0

IBM云登录会话的复用

在管道运行期间，新增了复用ibmcloud会话的功能。

支持私有端点

修改了IBM云登录流程，在支持的情况下使用私有端点。

版本 DevSecOps 更新 - open-v10.56.1

错误修订发行版

此版本仅包含错误修复。

版本 DevSecOps 更新 - open-v10.56.0

更新 gosec 至 v2.22.10

更新了gosec版本至 v2.22.10。

修复扫描增强功能

当未找到任何受支持的编程语言时，修复扫描功能将触发非漏洞问题。

ZAP UI扫描的身份验证支持

新增了一个管道环境变量选项，zap-ui-auth-user 用于以特定用户身份运行 zap scan。 此选项仅在 context-file 为 Zap UI 扫描提供的上下文中有效，该上下文还应包含通过 提供的用户身份验证 zap-ui-auth-user 方式的相关信息。

版本 DevSecOps 更新 - open-v10.55.0

更新检测机密版本

检测到的秘密版本已更新至 0.13.1.ibm.64。

版本 DevSecOps 更新 - open-v10.54.1

错误修订发行版

此版本仅包含错误修复。

版本 DevSecOps 更新 - open-v10.54.0

性能改进

将pipelinectl命令行工具从TypeScript重构为. GoLang NET框架。 在某些使用场景中，这使管道性能提升了高达30%。

版本 DevSecOps 更新 - open-v10.53.0

触发有效负载用于简单自动化管道

为终端用户使用添加了触发器有效负载至简单自动化管道。

自动生成问题中的证据信息

DevSecOps 现将证据信息作为附加评论添加至自动生成的问题中。

管道版本 open-v9 的弃用

随着支持任务并发执行和提升管道性能的管道版本 open-v10 发布，open-v9 旧版管道现已弃用。

已弃用 payload 用于 PR 管道

由于有效负载处理方式存在低效问题，PR管道已弃用有效负载支持功能。 如果您的任何工作负载依赖于有效负载。 请使用此代码片段：

PR_BODY=$(curl -s -u "$USER:$TOKEN" "$PR_URL" | jq .body

Git证据存储库的弃用

已移除对Git证据存储库的支持。 请迁移至 Cloud Object Storage 储物柜。 请按照 《 IBM Cloud Object Storage 配置存储证据》中的 说明创建COS存储柜

版本 DevSecOps 更新 - open-v9.68.0 和 open-v10.51.0

支持 CodeEngine scale-down-delay

DevSecOps 的代码引擎实用程序现已支持 scale-down-delay property。

DevSecOps 版本的更新 - open-v9.67.0 和 open-v10.50.0

使用清单过滤进行选择性部署

增强了库存过滤功能，可部署先前过滤过的库存

更新至 gosec 版本

更新了 gosec 工具，以 v2.22.8

更新检测秘密工具

添加了 --word-list 选项，以过滤潜在的误报

DevSecOps 版本的更新 - open-v9.66.0 和 open-v10.49.0

更新至 gosec 版本

更新了 gosec 工具，以 v2.22.7

DevSecOps 版本的更新 - open-v9.65.1 和 open-v10.48.1

错误修订发行版

此版本仅包含错误修复。

DevSecOps 版本的更新 - open-v9.65.0 和 open-v10.48.0

操作任务的简单 tekton 管道

开发了一种新型 tekton 管道，由单级 execute 组成，可用于执行操作任务。

DevSecOps 版本的更新 - open-v9.64.0 和 open-v10.47.0

设置分支保护设置

开发了一种新工具，用于为管道运行中保存的所有软件源设置推荐的分支保护设置

DevSecOps 版本的更新 - open-v9.63.1 和 open-v10.46.1

社区版 Sonarqube 分析

在社区版中停止 sonarqube 分析，因为社区版中不提供 sonarqube 分析

DevSecOps 版本的更新 - open-v9.62.0 和 open-v10.45.0

增强型声纳探头配置

针对多分支项目的增强型声纳探头配置

DevSecOps 版本的更新 - open-v9.61.0 和 open-v10.44.0

错误修订发行版

此版本仅包含错误修复。

DevSecOps 版本的更新 - open-v9.60.0 和 open-v10.42.0

支持 github 中的规则集

已添加对规则集的支持，以验证分支保护检查

Git 克隆增强

新增对用户提供的优化标记的支持

支持 github 合并队列

已添加对 github 合并队列的支持

在 CD 流程中创建变更请求证据

添加了为创建变更请求创建证据的功能

支持结束 open-v9 管道版本

作为提高构建效率和稳定性的持续努力的一部分，我们将正式终止对 open-v9 管道定义的支持。

PR Pipeline 不再支持 payload

为了提高构建效率和稳定性，我们将正式终止对 payload 的支持。

结束支持通知：Git 基于证据锁

作为提高构建效率和稳定性的持续努力的一部分，我们将正式终止对基于 Git 的证据锁的支持。

DevSecOps 版本的更新 - open-v9.59.0 和 open-v10.41.0

在pr验证中加强对CVE的报告

在 PR 验证中发现的 CVE 将作为注释在 PR 中报告。

DevSecOps 版本的更新 - open-v9.58.0 和 open-v10.40.0

更新用于动态扫描的扫描图像

更新 zap 图像以使用 zap 2.16 并修复漏洞

DevSecOps 版本的更新 - open-v9.57.0 和 open-v10.39.0

错误修订发行版

此版本仅包含错误修复。

DevSecOps 版本的更新 - open-v9.56.0 和 open-v10.38.0

支持 Sonarqube 质量门

添加了对 Sonarqube 质量门的支持。 现在，static-scan 将解析质量检测结果，并适当地提出问题。 请参阅 启用 SonarQube 项目的质量门结果处理。

DevSecOps 版本的更新 - open-v9.54.0 和 open-v10.36.0

错误修订发行版

此版本仅包含错误修复。

DevSecOps 版本的更新 - open-v9.53.0 和 open-v10.35.0

改进的 git 克隆操作

为 git 克隆操作添加了新选项，如使用深度进行浅克隆和支持大文件支持

支持防火墙源环境

验证并增加了对管道防火墙环境的支持

DevSecOps 版本的更新—— open-v9.52.0 和 open-v10.34.0

加强所需证据检查

所需的证据检查配置文件 version2 现在支持在配置文件中使用环境变量，如下所示：

• “source_environments”： [ { "name": "$source" } ] - $source 是一个环境变量，请指定确切的源分支名称。
• “target_environments”： [ { "name": "$target" } ] ——与 $target 相同，指的是确切的目标分支名称。
• pipelinerun将在使用前替换此配置 v2 文件中devsecops环境属性中设置的环境变量。
• 这使得所需的证据检查配置文件 v2 分支不可知。

DevSecOps 版本的更新—— open-v9.51.0 和 open-v10.33.0

调试日志和信息日志分离

持续交付服务增强了管道日志查看器，为了充分利用这一增强功能，此版本包含新的日志记录方法：

• 错误
• 警告
• 通知()
• 横幅()
• 调试

调试日志默认处于禁用状态，可通过将环境属性pipeline-log-level设置为DEBUG来启用。 调试级别提供了更精细的日志记录，用于故障排除。

支持使用额外的COS桶

此功能支持额外的COS配置，当用户需要从现有的COS桶迁移到另一个COS桶时，请指定以下属性，现有COS桶的信息将是只读的。

• 备份-cos-api-key
• 备份-成本-桶名
• 备份-成本-终点

DevSecOps 版本的更新—— open-v9.50.0 和 open-v10.31.0

日志改进

为自定义运行阶段而设计的增强型日志记录功能。

检测秘密日志的可用性

detect-secrets 标记输出现在可以在管道运行中进一步使用。

DevSecOps 版本的更新—— open-v9.49.1 和 open-v10.30.1

错误修订发行版

此版本仅包含错误修复。

DevSecOps 版本的更新—— open-v9.49.0 和 open-v10.30.0

升级到 sbom-utility

升级后的 sbom-utility 为 0.17.0

更新至 sysdig 扫描仪，以支持风险接受度

sysdig 扫描仪现在会根据工作负载保护实例中的风险接受设置来创建问题。

DevSecOps 版本的更新—— open-v9.48.0 和 open-v10.29.0

错误修订发行版

此版本仅包含错误修复。

推断 DevSecOps 管道配置

现在可以使用推断的 DevSecOps 管道配置。 该功能简化了将微服务或应用程序加入 DevSecOps 管道的过程。 该功能也被称为多语言功能。

要开始使用推断 DevSecOps 管道配置，请参阅 使用推断 DevSecOps 管道配置。

DevSecOps 版本更新 - open-v9.47.0 和 open-v10.28.0

支持新版本的 Sonarqube 图像

将 sonarqube 映像 10.7 和 sonar-scanner-cli 升级到 11.1

DevSecOps 版本更新 - open-v9.46.1 和 open-v10.27.1

错误修订发行版

此发行版仅具有错误修订

DevSecOps 版本更新 - open-v9.46.0 和 open-v10.27.0

更新了 gosec 和 zap 扫描的图像

更新了 gosec 扫描仪以支持新的 go 版本，并更新了 zap 扫描仪图像以修复漏洞

DevSecOps 版本更新 - open-v9.45.0 和 open-v10.26.0

sbom-utility 更新

sbom-utility 依赖版本更新至 0.16.0，以支持模式版本 1.6

改进日志记录

重复使用的证据以表格形式呈现

DevSecOps版本更新 -open-v9.44.0和open-v10.25.0

CD 管线的标准化 Slack 通知

更新了用于开发模式和正常 CD 管道的 Slack 通知，有助于确保一致性和均等性，并方便管理所有管道的通知。

DevSecOps版本更新 -open-v9.43.0和open-v10.24.0

增强分支保护检查，提高代码分支的安全性

问题管理系统现在将分支保护检查失败列为问题注释，以便更快地确定分支保护失败的原因。

使用 "cocoa inventory validate 命令验证库存

使用新的 "cocoa inventory validate 命令验证现有清单存储库和条目。

DevSecOps版本更新 -open-v9.42.0和open-v10.23.0

加强对分支机构保护检查的证据收集

cocoa check pull-request-status 命令现在支持 "--branch-protection-settings-output-path 选项，以在 JSON 文件中收集分支保护检查。

DevSecOps版本更新 -open-v9.41.0和open-v10.22.0

快速回滚能力

现在，您可以在紧急情况下执行回滚。 更多详情，请参阅 回滚部署

单一提交工件创建

Cocoa 清单的“add 命令现在包含一个新的”from-file 标志。 要添加多个人工制品条目，必须将人工制品详细信息放在一个文件中，并用 "from-file 标记指定文件路径。 使用该命令处理文件，并在一次提交中创建所有人工制品条目。

DevSecOps版本更新 -open-v9.40.1和open-v10.21.1

增强型 "load_artifact 命令

对 "load_artifact <artifact> 命令进行了改进，现在可以成功列出与人工制品相关的属性，而以前则会导致错误。

DevSecOps版本更新 -open-v9.40.0和open-v10.21.0

PIPELINE_NAME 环境属性：适用于所有管道阶段

PIPELINE_NAME 环境属性现在可用于所有管道阶段。

库存添加验证增强功能

管道运行期间清单验证失败现在会在 CI 管道结束消息中触发通知。

Cloud Object Storage证据锁

管道现在可以使用Cloud Object Storage（COS）作为唯一的证据存储柜，无需使用Git证据存储柜。

增强证据再利用功能

gosec 扫描脚本现在支持在启用该功能时重复使用证据，从而提高效率并减少重复扫描。

DevSecOps版本更新 -open-v9.38.0和open-v10.19.0

cocoa inventory add"命令的输入验证

cocoa inventory add 命令现在包括输入验证，检查清单字段的准确性，并就所需更改提供反馈，以帮助确保标准化输入。

证据再利用功能增强

当启用该功能时，sysdig 扫描脚本会重复使用现有证据，从而提高扫描效率和速度。

合规脚本重构

对合规脚本进行了重构，以实现细粒度执行，从而能够根据需要运行单个检查。

DevSecOps 版本的更新 - open-v9.37.0 和 open-v10.18.1

open-v10 的错误修复版本

此版本仅修复了错误。

DevSecOps 版本的更新 - open-v9.37.0 和 open-v10.18.0

过渡到Cloud Object Storage（COS）作为证据柜

devsecops 开始过渡到Cloud Object Storage（COS）作为主要证据存储柜。 同时发送懈怠通知，通知用户迁移到 COS 作为主要证据锁。

yq 升级

devsecops 现在将 第 3 版和第 4 版分别创建为 和。yq yq3 yq4

在管道中重复使用证据

现在可以在当前运行中重复使用旧管道运行中的证据。 有关详细信息，请参阅 在 PR 管道中启用证据收集

DevSecOps 版本的更新 - open-v9.36.1 和 open-v10.17.1

错误修订发行版

此发行版仅具有错误修订

DevSecOps 版本的更新 - open-v9.36.0 和 open-v10.17.0

记录证据收集数据

改进管道日志，以表格格式显示相关数据

DevSecOps 版本的更新 - open-v9.35.0 和 open-v10.16.0

ZAP 升级

用于动态扫描的 ZAP 版本升级到 2.15 版。

gosec 图像升级

gosec 在静态扫描步骤中用于 Go 源代码安全扫描的图像已升级到 2.20.0 版本。

CVSS 分数

sysdig 扫描仪识别的合规性问题现在将包含 CVSS 分数。

DevSecOps 版本的更新 - open-v9.34.1 和 open-v10.15.1

错误修订发行版

此发行版仅具有错误修订

DevSecOps 版本的更新 - open-v9.34.0 和 open-v10.15.0

秘密检测期间基线无效警告

如果提供了损坏/不兼容的基线文件，则添加检查以避免秘密扫描检测失败。 现在，如果检测秘密扫描发现基线文件与扫描仪不兼容，就会产生一个问题，用户需要纠正该问题才能继续扫描

DevSecOps 版本的更新 - open-v9.33.0 和 open-v10.14.0

错误修订发行版

此发行版仅具有错误修订

DevSecOps 版本的更新 - open-v9.32.0 和 open-v10.13.0

增强 CD/CC 流水线中的“必要证据检查”功能

发布所需证据验证配置文件的新模式（v2）。 有关使用新模式的文档，请参阅 这里。

性能改进

当Cloud Object Storage(COS)作为一个流水线证据的证据锁定器时，流水线性能得到改善

支持 Sysdig 策略

添加了对 Sysdig 策略的支持。 根据应用的策略创建问题。

DevSecOps 版本的更新 - open-v9.31.0 和 open-v10.12.0

部分推广库存文物

现在可以在促销期间促销库存物品的子集。 详见 /docs /dev secops?topic=devsecops-cd-devsecops-promotion-pipeline#cd-devsecops-promotion-partial-promotion

更新DevSecOps版本 -open-v9.30.0和open-v10.11.0

可以定制管道运行名称

现在可以将定制名称用于管道运行名称。 可使用环境属性 pipeline-display-name 提供定制管道运行名称

促销和促销-验证管道的定制完成阶段

为提升和提升验证管道添加了定制完成阶段，其中用户提供的脚本可以在完成阶段中执行以进行清除。 此工作类似于 CI，PR，CD 和 CC 管道中的完成阶段

必需的证据检查增强功能

增强了 cocoa locker evidence check 命令以支持版本 2 的配置模式。 更新后的配置模式允许用户通过提供名称和区域详细信息以及要针对给定应用程序环境或服务环境验证的所需证据集来指定应用程序环境或服务环境。

更新DevSecOps版本 -open-v9.29.0和open-v10.10.0

clone_repo 脚本的修订

clone_repo 脚本现在报告克隆失败时的准确错误。

已除去更改请求的不需要的错误消息

已从日志中移除不适当的错误消息，以使用 gitlab 进行变更管理

更新DevSecOps版本 -open-v9.28.1和open-v10.9.1

错误修订发行版

此发行版仅具有错误修订

更新DevSecOps版本 -open-v9.27.0和open-v10.8.0

Sysdig 安全工具使用新的漏洞引擎

Sysdig 安全工具集成现在使用新的漏洞引擎DevSecOps。

CC 管道中同行评审的证据

CC 管道现在将收集证据以进行同级复审验证。

对 eu-es 区域的支持

DevSecOps工具链支持 eu-es 地区。

更新DevSecOps版本 -open-v9.26.0和open-v10.7.0

CD 完成任务的行为不正确

先前，CD 完成任务具有不同的行为。 现在已解决此问题。

更新DevSecOps版本 -open-v9.25.1和open-v10.6.2

已除去环境属性 IAM_ACCESS_TOKEN

此发行版中已废弃环境属性 IAM_ACCESS_TOKEN。

如果验证证书不可用，那么将收集失败的证据

在工件验证阶段，如果验证证书不可用- DevsecOps 收集失败的证据。

更新DevSecOps版本 -open-v10.6.1

支持开发方式 cd 管道中的内联回滚

将更新 cd 管道的开发方式以支持内联回滚。

更新DevSecOps版本 -open-v9.25.0和open-v10.6.0

支持内联回滚 (如果存在部署失败)

现在，持续部署支持在部署失败时进行内联回滚。 有关更多信息，请参阅 内联回滚。

不推荐使用的环境属性 IAM_ACCESS_TOKEN

不推荐使用环境属性 IAM_ACCESS_TOKEN。 如果用户需要此令牌，那么可以使用 get_env iam-access-token 进行检索。

能够以 Docker 方式和非 docker 方式运行 detect-secrets 工具

通过将 detect-secrets-docker 定义为 0，可以在非 Docker 方式下运行 detect-secrets 工具。 缺省情况下，detect-secrets 以 Docker 方式运行。

更新DevSecOps版本 -open-v9.24.0和open-v10.5.0

支持 Devsecops IaC 中的复杂 tfvars 格式

现在支持 JSON 格式的 tfvars 参数。

证据摘要中发现问题时的豁免状态

证据摘要现在指示检测到的问题的免除状态。

更新DevSecOps版本 -open-v9.23.8和open-v10.4.8

回退到 .pipeline-config.yaml 中阶段参数的缺省值

在 .pipeline-config.yaml 中，如果未将所有阶段参数指定到专用阶段，那么这些参数将回退到 defaults.yaml。

更新DevSecOps版本 -open-v9.23.7和open-v10.4.7

必需的映像签名验证

映像签名验证对于部署是必需的。

松弛中的 :status-yellow: 图标

在 Slack 通知中添加了新的警告图标 :status-yellow:

更新DevSecOps版本 -open-v9.23.6和open-v10.4.6

管道阶段的验证

在管道启动时，将针对必需的可选阶段配置对管道阶段进行验证。

介绍IBM CloudDevSecOps

DevSecOps是一种将安全实践与软件开发和运营生命周期相结合的方法。 合并的目标是优先考虑发展速度和安全性的平衡。

• 新的 Continuous Compliance 模板，用于定期扫描已部署的应用程序代码。
• 支持使用异步管道的 Zap 动态扫描。
• 支持跟踪在合规性管道中运行的缺省脚本的源。
• 突发事件问题支持基于问题严重性的“到期日期”字段。
• 对 Continuous Compliance 管道创建的问题进行格式化，以提高可读性。
• 支持禁用使用可选环境属性的静态和动态扫描。
• 更新了 IBM Cloud Object Storage 工具集成 UI，以便于设置。
• 支持在设置 CC 和 CD 工具链时从库存存储库中查询环境标记。
• 用于定制欢迎页面的新向导支持。

IBM Cloud® DevOps Insights 在持续合规管道中不支持。 此外，对于针对多个开箱即用应用程序触发动态扫描的支持也很有限。