Key Changes

  • Features: Snyk v1.1305.0 introduce la bandera --allow-incomplete-sbom para snyk sbom, permitiendo la generación de un SBOM incluso si algunos proyectos no se resuelven. Los proyectos fallidos se informan junto con los resultados exitosos. La performance de snyk container monitor mejora al enviar solicitudes de dependencia en paralelo, configurable a través de la variable de entorno SNYK_REQUEST_CONCURRENCY. Los binarios de Linux ARM64 y AMD64 ahora están vinculados estáticamente por defecto, simplificando la implementación. Se añadió una herramienta experimental de evaluación de “breakability” al Snyk MCP Server.
  • Bug Fixes: Esta actualización resuelve problemas con la resolución de paquetes npm con alias y el análisis de archivos Python .whl durante los escaneos con --all-projects. También se han parcheado varias vulnerabilidades de dependencias internas (CVEs), mejorando la seguridad de la propia herramienta.

Impact for QA Teams

Los equipos de QA se benefician de escaneos de seguridad más confiables y rápidos. La bandera --allow-incomplete-sbom proporciona resultados parciales en lugar de fallas completas, lo que ayuda en la resolución progresiva de problemas. La mejora en la performance del escaneo de contenedores significa ciclos de retroalimentación más rápidos, mientras que las correcciones de errores aseguran informes de vulnerabilidades más precisos para proyectos npm y Python.