Merge branch 'fixes' into 'release/2026.11.0'

added multiple small fixes

See merge request CodeScoring/docs!626

Author: amaksimovv

.gitlab-ci.yml

@@ -113,7 +113,7 @@ lint_markdown:
       done
 
       # URLs
-      IGNORED_DOMAINS='https://download.pytorch.org`|bdu.fstec.ru|{osa-proxy-url}|artifactory.domain.ru|{REGISTRY_URL}/repository/helm|index.codescoring.ru|index-proxy:8000|webhook|atlassian|nuget|pypi|npmjs|maven|registry|mycompany|k8s|example|gitflic\.ru|localhost|127\.0\.0\.1|tip\.kaspersky\.com|JFROG_URL|host|jfrog\.my\.domain'
+      IGNORED_DOMAINS='https://download.pytorch.org`|bdu.fstec.ru|{osa-proxy-url}|artifactory.domain.ru|{REGISTRY_URL}/repository/helm|index.codescoring.ru|index-proxy:8000|webhook|atlassian|nuget|pypi|npmjs|maven|registry|mycompany|k8s|example|gitflic\.ru|localhost|127\.0\.0\.1|tip\.kaspersky\.com|JFROG_URL|host|jfrog\.my\.domain|docs\.alpinelinux\.org|github\.com|spdx\.github\.io'
       if command -v wget >/dev/null; then
         for file in $FILES; do
           URLS=$(grep -oP '(?:\[.*?\]\(\Khttp[s]?://[^\s)]+|(?<!\]\()http[s]?://[^\s>]+)' "$file" | sed 's/]\+$//' | grep -Ev "$IGNORED_DOMAINS" || true)

docs/changelog/on-premise-changelog.en.md

@@ -478,7 +478,7 @@ hide:
 #### Added
 
 - <span class="module-tag sca">SCA</span> Added the ability to view the results of SCA analysis of a project from the [scan history](/sca/scan-history.en)
-- Added the ability to customize the export of SBOM and PDF files (/sca/export-results.en)
+- Added the ability to customize the export of [SBOM and PDF files](/sca/export-results.en/)
 - Added the ability to [manually create a task](/on-premise/how-to/policies.en) in the task manager and send letters for selected alerts
 - Added the ability to configure [deferred blocking](/on-premise/how-to/policies.en) in policies
 - Added the ability to apply [policy ignores](/on-premise/how-to/ignores.en) to project groups

docs/css/hide_lang_links.css

@@ -9,3 +9,14 @@
 .md-sidebar--primary input#__nav_4 ~ nav.md-nav > ul.md-nav__list > li.md-nav__item:first-child {
   display: none !important;
 }
+
+/* Horizontal indent for nested sections in Admin/User guides */
+.md-sidebar--primary input#__nav_3 ~ nav.md-nav > ul.md-nav__list > li.md-nav__item > nav.md-nav > ul.md-nav__list > li.md-nav__item > .md-nav__link,
+.md-sidebar--primary input#__nav_4 ~ nav.md-nav > ul.md-nav__list > li.md-nav__item > nav.md-nav > ul.md-nav__list > li.md-nav__item > .md-nav__link {
+  margin-left: 0.35rem;
+}
+
+.md-sidebar--primary input#__nav_3 ~ nav.md-nav > ul.md-nav__list > li.md-nav__item > nav.md-nav > ul.md-nav__list > li.md-nav__item > nav.md-nav > ul.md-nav__list > li.md-nav__item > .md-nav__link,
+.md-sidebar--primary input#__nav_4 ~ nav.md-nav > ul.md-nav__list > li.md-nav__item > nav.md-nav > ul.md-nav__list > li.md-nav__item > nav.md-nav > ul.md-nav__list > li.md-nav__item > .md-nav__link {
+  margin-left: 0.7rem;
+}

docs/feeds/oss-index.en.md

@@ -11,9 +11,12 @@ Integration is carried out in the `Settings -> OSS Index` section. To connect, y
 
 ![OSS Index](/assets/img/oss-index-en.png)
 
+!!! warning "Data quality disclaimer"
+    The OSS Index integration uses a third-party Sonatype OSS Index feed. Data from this source may include false positives and inaccuracies, so it is recommended to use it as an additional source and separately validate results before making blocking decisions.
+
 **Important**:
 
 1. OSS Index is used only during SCA startup.
 2. OSS Index will refer to a third-party URL: [https://ossindex.sonatype.org/](https://ossindex.sonatype.org/).
 3. SCA speed may decrease when using OSS Index.
-4. When using OSS Index without a token, the system may return data different from authorized requests.
+4. When using OSS Index without a token, the system may return data different from authorized requests.

docs/feeds/oss-index.md

@@ -11,9 +11,12 @@ hide:
 
 ![OSS Index](/assets/img/oss-index.png)
 
+!!! warning "Дисклеймер по качеству данных"
+    Интеграция OSS Index использует сторонний фид Sonatype OSS Index. Данные этого источника могут содержать ложноположительные срабатывания и неточности, поэтому рекомендуется использовать его как дополнительный источник и отдельно проверять результаты перед принятием блокирующих решений.
+
 **Важно**:
 
 1. OSS Index используется только во время запуска SCA.
 2. OSS Index будет ссылаться на сторонний URL-адрес: [https://ossindex.sonatype.org/](https://ossindex.sonatype.org/).
 3. Скорость SCA может снизиться при использовании OSS Index.
-4. При использовании OSS Index без токена система может возвращать данные, отличные от авторизованных запросов.
+4. При использовании OSS Index без токена система может возвращать данные, отличные от авторизованных запросов.

docs/on-premise/how-to/policies.en.md

@@ -78,19 +78,19 @@ Next, the conditions for triggering the policy are configured; the following par
 - **Dependency age (days)** — number of days since the dependency was published;
 - **Dependency vulnerability count** — total number of known vulnerabilities in the component;
 - **Dependency is dangerous** — the dependency is considered dangerous if it includes any vulnerabilities with:
-  - prefix `MAL-` (malicious package feed from OSV);
-  - one of the following CWEs:
-    - CWE-506: Embedded Malicious Code;
-    - CWE-507: Trojan;
-    - CWE-509: Non-Propagating Malicious Code;
-    - CWE-509: Propagating Malicious Code (virus or worm);
-    - CWE-510: Hidden Functionality;
-    - CWE-511: Logic or Time Bomb;
-    - CWE-512: Spyware;
-    - CWE-912: Backdoor Function;
-  - or one of the following Impacts values from [Kaspersky OSS Threats Data Feed](/feeds/kaspersky.en):
-    - Malicious software;
-    - Other impact.
+    - prefix `MAL-` (malicious package feed from OSV);
+    - one of the following CWEs:
+        - CWE-506: Embedded Malicious Code;
+        - CWE-507: Trojan;
+        - CWE-509: Non-Propagating Malicious Code;
+        - CWE-509: Propagating Malicious Code (virus or worm);
+        - CWE-510: Hidden Functionality;
+        - CWE-511: Logic or Time Bomb;
+        - CWE-512: Spyware;
+        - CWE-912: Backdoor Function;
+    - or one of the following Impacts values from [Kaspersky OSS Threats Data Feed](/feeds/kaspersky.en):
+        - Malicious software;
+        - Other impact.
 - **Dependency is protestware** — indicates the presence of vulnerabilities from the proprietary [protestware feed](/feeds/protestware.en);
 - **Dependency is a descendant of** — searches across all levels for lower-level transitive dependencies associated with the specified parent component (e.g. in `a<-b<-c<-d`, `c` and `d` are descendants of `b`);
 - **Dependency Transitivity depth** - controls the depth of the dependency search, where 1 is a direct dependency, 2 or more are transitive. Only natural numbers are allowed;

docs/on-premise/how-to/policies.md

@@ -78,19 +78,19 @@ hide:
 - **Возраст зависимости (в днях)** — количество дней с момента публикации зависимости;
 - **Количество уязвимостей в зависимости** — общее число уязвимостей, связанных с компонентом;
 - **Зависимость опасна** – зависимость считается опасной, если у нее есть уязвимости с:
-  - префиксом `MAL-` (фид вредоносных пакетов OSV);
-  - одним из следующих CWE:
-    - CWE-506: Внедренный вредоносный код;
-    - CWE-507: Троянское ПО;
-    - CWE-509: Нераспространяющийся вредоносный код;
-    - CWE-509: Распространяющийся вредоносный код (вирус или червь);
-    - CWE-510: Скрытые средства несанкционированного доступа;
-    - CWE-511: Логическая или временная бомба;
-    - CWE-512: Шпионское ПО;
-    - CWE-912: Скрытые функции;
-  - или одним из следующих значений поля Импакт в базе [Kaspersky OSS Threats Data Feed](/feeds/kaspersky):
-    - Вредоносное ПО;
-    - Другое влияние.
+    - префиксом `MAL-` (фид вредоносных пакетов OSV);
+    - одним из следующих CWE:
+        - CWE-506: Внедренный вредоносный код;
+        - CWE-507: Троянское ПО;
+        - CWE-509: Нераспространяющийся вредоносный код;
+        - CWE-509: Распространяющийся вредоносный код (вирус или червь);
+        - CWE-510: Скрытые средства несанкционированного доступа;
+        - CWE-511: Логическая или временная бомба;
+        - CWE-512: Шпионское ПО;
+        - CWE-912: Скрытые функции;
+    - или одним из следующих значений поля Импакт в базе [Kaspersky OSS Threats Data Feed](/feeds/kaspersky):
+        - Вредоносное ПО;
+        - Другое влияние.
 - **Зависимость является протестным ПО** – наличие уязвимости в проприетарном [фиде protestware](/feeds/protestware);
 - **Зависимость является потомком** – поиск на нижестоящих уровнях транзитивных зависимостей, относящихся к указанному родительскому компоненту. Поиск зависимости осуществляется для более глубоких уровней вложенности графа зависимостей. Например, для случая цепочки зависимостей `a<-b<-c<-d` потомками `b` будут `с` и `d`;
 - **Глубина транзитивности зависимости** - контролирует глубину поиска зависимостей, где 1 - прямая зависимость, 2 и более - транзитивные. Допускается указывать только натуральные числа;

docs/on-premise/how-to/users.en.md

@@ -49,7 +49,7 @@ The Administrator access level provides access to all projects. This access leve
 
 ### Security Manager access level
 
-The Security Manager access level provides access to all projects. This access level also allows you to view all security-related sections, but only change policies.
+The Security Manager access level provides access to all projects. This access level also allows you to view all security-related sections and run all scan types, but only change policies.
 
 ### Auditor access level
 

docs/on-premise/how-to/users.md

@@ -49,7 +49,7 @@ hide:
 
 ### Уровень доступа Security Manager
 
-Для уровня доступа Security Manager предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать все разделы, связанные с безопасностью, но изменять - только политики.
+Для уровня доступа Security Manager предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать все разделы, связанные с безопасностью, и запускать все виды сканирования, но изменять - только политики.
 
 ### Уровень доступа Auditor