2024-05-23

Platform

Announce: 周知事項

• Beta版の機能であった、All ResourcesがInfra/Pipelineとして安定利用できるようになりました。
  • Infra/Pipelineの利用方法はチュートリアルを参照してください。
• Deployment詳細画面から遷移可能であったDeployment Config画面が削除されました。
  • Deployment Configの入力はAssemblyLine詳細画面で実施してください。

Features: 機能追加や改善

• 一部のエラーメッセージを修正しました。

CLI

• qvsctl: v0.17.1

Features: 機能追加や改善

• 内部処理の改善を実施しました。

Official Cloud Native Adapter

• qmonus.net/adapter/official: v0.30.0

Announce: 周知事項

• Azure Container Image Scanning Adapter および GCP Container Image Scanning Adapter の処理内容を見直し、脆弱性が含まれる場合Pipelineが失敗するようにしました。
  • デフォルトではCRITICAL,HIGH,MEDIUM,LOW,UNKNOWNのいずれかの重大度の脆弱性が検出された場合は、Pipelineが失敗します。
  • 特定の重大度のみを検出対象としたい場合は、severityに検出対象にしたい重大度を指定してください。
  • 脆弱性が検出された場合でもPipelineを成功させたい場合は、ignoreVulnerabilityに"true"を指定してください。

Features: 機能追加や改善

• Azure Container Image Scanning Adapter および GCP Container Image Scanning Adapter の処理内容を見直し、以下の改善しました。
  • 脆弱性が含まれる場合は後続の処理を行えないようにPipelineを失敗させるように変更しました。
  • スキャン対象の脆弱性のSeverityを絞りたいケースや、脆弱性が含まれる場合でも後続の処理を継続させたいケースに対応するため、severity, ignoreVulnerability パラメータを追加しました。
  • 脆弱性検出後のパッチ適用をしやすくするために、スキャン結果をJSON形式のファイルでも保存するようにしました。