fixes

Author: amaksimovv

docs/changelog/on-premise-changelog.en.md

@@ -15,13 +15,13 @@ hide:
 - <span class="module-tag sca">SCA</span> Added CVSSv4 scores and related security policies to the vulnerability page
 - <span class="module-tag sca">SCA</span> Added the SSVCv2.0.3 score and related security policies to the vulnerability page
 - <span class="module-tag sca">SCA</span> Added protestware categories and related security policies to the vulnerability page
-- <span class="module-tag sca">SCA</span> Added a tooltip for the "Scan with hashes" field
-- <span class="module-tag sca">SCA</span> Added the "Ignore note" field to the policy ignores table in the PDF report
-- <span class="module-tag sca">SCA</span> Added the "Note" column to the CSV export on the alerts page
-- <span class="module-tag sca">SCA</span> Added sorting by the "Found at" column in "Affected dependencies" on the vulnerability page
 - <span class="module-tag sca">SCA</span> Added publication, revocation, and update dates for vulnerabilities in a specific feed
 - <span class="module-tag sca">SCA</span> Added the ability to copy vulnerability identifiers on the vulnerability page
 - <span class="module-tag sca">SCA</span> Added a tooltip for the top description block on the vulnerability page
+- <span class="module-tag sca">SCA</span> Added a tooltip for the "Scan with hashes" field to the project settings
+- <span class="module-tag sca">SCA</span> Added the "Ignore note" field to the policy ignores table in the PDF report
+- <span class="module-tag sca">SCA</span> Added the "Note" column to the CSV export on the alerts page
+- <span class="module-tag sca">SCA</span> Added sorting by the "Found at" column in "Affected dependencies" on the vulnerability page
 - <span class="module-tag sca">SCA</span> Added display of the number of successful SCA analyses in a project group
 - <span class="module-tag sca">SCA</span> Added highlighting of the "VCS" and "Licenses" fields on the project dependency settings page when changed manually
 - <span class="module-tag sca">SCA</span> Added an image hash filter on the CLI project scan history page
@@ -42,6 +42,8 @@ hide:
 
 #### Changed
 
+- <span class="module-tag secrets">Secrets</span> Updated the model for assessing secret validity
+- <span class="module-tag secrets">Secrets</span> Changed the fine-tuning sampling methodology
 - <span class="module-tag osa">OSA</span> Changed container image loading logic to use explicitly specified media types
 - <span class="module-tag sca">SCA</span> Renamed a field in PDF report filters
 - <span class="module-tag sca">SCA</span> Changed the numbering field to the alert identifier in the "Policy Ignores" table of the PDF report
@@ -53,8 +55,6 @@ hide:
 - <span class="module-tag sca">SCA</span> Improved criticality display on the vulnerability page
 - <span class="module-tag sca">SCA</span> <span class="module-tag osa">OSA</span> Simplified SBOM parameter editing for SCA projects and container images: settings open in edit mode by default and can be saved with a single action
 - <span class="api-tag">API</span> Changed the `impacts` field format for vulnerabilities in the relevant API methods to `pk-name`
-- <span class="module-tag secrets">Secrets</span> Updated the model for assessing secret validity
-- <span class="module-tag secrets">Secrets</span> Changed the fine-tuning sampling methodology
 - Changed the release-date policy logic: only the date (no time) is now considered, and time is no longer shown in the UI
 - Updated base images for backend / tasks-*, judge, index-proxy, osa, and frontend (Alpine 3.23.3, nginx 1.29.5)
 - Removed default scopes when configuring OIDC

docs/changelog/on-premise-changelog.md

@@ -15,13 +15,13 @@ hide:
 - <span class="module-tag sca">SCA</span> Добавлено отображение оценок CVSSv4 и соответствующие политики безопасности на страницу уязвимости
 - <span class="module-tag sca">SCA</span> Добавлено отображение оценки SSVCv2.0.3 и соответствующие политики безопасности
 - <span class="module-tag sca">SCA</span> Добавлено отображение категорий протестного ПО и соответствующие политики безопасности на страницу уязвимости
-- <span class="module-tag sca">SCA</span> Добавлена подсказка к полю "Сканировать с хэшами"
-- <span class="module-tag sca">SCA</span> Добавлено поле "Заметка игнора" в таблицу игноров политик PDF-отчёта
-- <span class="module-tag sca">SCA</span> Добавлен столбец "Заметка" в CSV-файл, экспортируемый на странице алертов
-- <span class="module-tag sca">SCA</span> Добавлена возможность сортировки по столбцу "Найдено" в разделе "Затронутые зависимости" при просмотре уязвимости
 - <span class="module-tag sca">SCA</span> Добавлено отображение дат публикации, отзыва и обновления уязвимости в конкретном фиде
 - <span class="module-tag sca">SCA</span> Добавлена возможность копирования идентификаторов уязвимостей на странице уязвимости
 - <span class="module-tag sca">SCA</span> Добавлена подсказка для верхнего блока описания на странице уязвимости
+- <span class="module-tag sca">SCA</span> Добавлена подсказка к полю "Сканировать с хэшами" в настройках проекта
+- <span class="module-tag sca">SCA</span> Добавлено поле "Заметка игнора" в таблицу игноров политик PDF-отчёта
+- <span class="module-tag sca">SCA</span> Добавлен столбец "Заметка" в CSV-файл, экспортируемый на странице алертов
+- <span class="module-tag sca">SCA</span> Добавлена возможность сортировки по столбцу "Найдено" в разделе "Затронутые зависимости" при просмотре уязвимости
 - <span class="module-tag sca">SCA</span> Добавлено отображение количества успешных SCA-анализов в группе проектов
 - <span class="module-tag sca">SCA</span> Добавлено выделение полей "VCS" и "Лицензии" на странице настройки зависимостей проекта при ручных изменениях
 - <span class="module-tag sca">SCA</span> Добавлен фильтр по хэшу образа на странице истории сканирований CLI-проекта
@@ -42,6 +42,8 @@ hide:
 
 #### Изменено
 
+- <span class="module-tag secrets">Secrets</span> Обновлена модель для оценки истинности секретов
+- <span class="module-tag secrets">Secrets</span> Изменена методика подбора выборки дообучения
 - <span class="module-tag osa">OSA</span> Изменена логика загрузки контейнерных образов на основе явного указания необходимых mediaType
 - <span class="module-tag sca">SCA</span> Переименовано поле в фильтрах PDF-отчёта
 - <span class="module-tag sca">SCA</span> Изменено поле нумерации на идентификатор алерта в таблице "Игноры политики" PDF-отчёта
@@ -53,8 +55,6 @@ hide:
 - <span class="module-tag sca">SCA</span> Доработано отображение критичности на странице уязвимости
 - <span class="module-tag sca">SCA</span> <span class="module-tag osa">OSA</span> Упрощено редактирование параметров SBOM в SCA проектах и контейнерных образах: настройки открываются сразу в режиме редактирования, сохранение выполняется одной кнопкой
 - <span class="api-tag">API</span> Изменён формат поля `impacts` уязвимостей в соответствующих методах API на `pk-name`
-- <span class="module-tag secrets">Secrets</span> Обновлена модель для оценки истинности секретов
-- <span class="module-tag secrets">Secrets</span> Изменена методика подбора выборки дообучения
 - Изменена логика политики, связанной с датой релиза: учитывается только дата без времени, время не отображается в UI
 - Обновлены базовые образы сервисов backend / tasks-*, judge, index-proxy, osa и frontend (Alpine 3.23.3, nginx 1.29.5)
 - Убраны Scopes по умолчанию при настройке OIDC