• Подсветка новых ИТ-активов в разделе ИТ-активы и Цели.
• Добавлена механика разметки ИТ-активов.
• Новая таблица для хранения описаний CVE.

• Добавлены поля создания и изменения хоста.
• Улучшена работа планировщика заданий.

• Исправлена локализация уведомлений.
• Исправлен подсчет статистики уязвимостей.
• Исправления поиска аудитов.
• Исправлено отображение угроз.
• Исправлена фильтрация хостов.
• Исправлено сохранение результатов сканов.
• Исправления в расписании сканов по Cron.
• Исправлена пагинация сканов.

• Авторизационный контекст(заголовки) для WEB модуля.

• Улучшение детекции уязвимостей.
• Деление прогресса сканирования по целям.
• Поле с датой и временем создания хоста для списка ИТ активов.
• Добавлена секция Authentication для WebApp Scan.
• Перевод страницы лицензии.

• Общие исправления интерфейса
• Исключен выбор браузера в веб-сканировании.
• Добавлена проверка watchdog у процесса при попытке остановки.
• Исправлена обработка результатов WEB модуля.
• Исправлен статус завершения сканирования WEB модуля.
• Исправлены параметры для авторизации веб-сканирования.
• Исправлен экспорт отчетов.
• Исправлена проверка обновлений.

• AlphaSense как DAST!
• Локализация отчётов на русский язык;
• Добавлено меню выбора языка локализации (Русский/Английский).

• Изменено состояние чекбоксов статусов сканов по умолчанию;
• Улучшение локализации за счёт перехода на новый формат подключения;
• Обновлена библиотека rtk.
• Улучшен механизм обновления фидов.

• Исправление поиска на странице скана по дате;
• Корректировка работоспособности ссылок в фидах (для CVE, CPE, CWE);
• Исправление статистики сканов;
• Исправление обработки данных результатов сканирования;
• Исправления отображения и форматирования в отчётах;
• Общие системные улучшения.

• Русская локализация интерфейса;
• Добавлены новые фиды БДУ ФСТЭК;
• Доработан API для интеграции с CI/CD.
• Экспорт данных из AlphaSense по API;
• Добавлена информация о состоянии хоста в отчёты и статистику уязвимостей по хостам;
• Добавлены состояния задач в детализацию скана.

• В отчеты добавлены данные уязвимостей БДУ ФСТЭК;
• Оптимизирована общая производительность;

• Добавлена новая команда для обработки эксплойтов;
• Исправления после проверки простановки статусов задачам при остановке скана;
• Исправления интерфейса в сканах;
• Исправлено получение хостов в сканах;
• Исправления остановки сканов находящихся в очереди;
• Исправления получения статистики сканов и их фильтрации;
• Исправлен учёт статистики по Web угрозам в ИТ-карточке актива.
• Исправлено скрытие нулевых значений в отчётах;
• Исправление отображения параметра Bruteforce Limit при изменении данных скана;
• Исправлено отображение доступности хостов в отчётах;
• Исправление отображения статистики сканов;
• Исправлено изменение состояний задач в сканах;
• Общие системные улучшения.

• Подбор и запуск эксплойтов к найденым уязвимостям;
• Карточки ИТ-активов;
• Токены доступа для работы с API;

• Добавление информации в отчёты об успешности/неуспешности использования эксплоита;
• Обновлена CLI утилита для базовой настройки(доступна только в новых образах);
• Оптимизировано WEB сканирование;
• Добавлено сжатие логов в .gz при ротации;

• Исправление зависаний при сканировании WAF;
• Исправление ошибки при открытии/скачивании старых отчётов.
• Корректировка настроек шаблонов;
• Исправление получения результатов брутфорса;
• Общие системные улучшения.

• Веб Хуки для отправки отчетов
• Планировщик с CRON выражениями

• Улучшена механика обновления фидов;
• Оптимизировано получение данных фидов CPE
• Улучшена механика сканирования WEB
• Улучшена механика сканирования WAF
• Изменены подходы по переходу сканов в статус IDLE (теперь переходят только новые сканы, у каоторых не было ни оного запуска)

• Общие исправления механики обновления фидов;
• Исправлена механика обновления CWE;
• Исправлен механизм управления статусами сканов
• Исправлена интеграция с CPE.

• Реализован переход на новый сервис фидов (CVE, CWE, CPE)
• Добавлены новые форматы отчетов CSV и CSVZIP
• Добавлен новый метод отправки отчетов (отправка в Telegram бота)

• Расширено описание и рекомендации по payload’ам WAF
• Расширен фрейм блока с настройками на экране просмотра отчета
• Оптимизация производительности сканера
• Поднятие версии Spring Boot
• Общие улучшения в отчетах и детализациях сканов
• Обновлено руководство пользователя

• Исправлена сортировка списка Web Threats в детализации скана
• Исправлено получение шаблонов сканов
• Исправление механизма обновления CVE
• Исправление обработки результатов сканирования
• Исправление поиска фидов CVE
• Изменение типа уязвимости для открытых портов
• Исправление формирования/отображения критичности для открытых портов в отчёте
• Исправление критичности для шифров и открытых портов.
• Исправление сохранения дубликатов CVE в БД
• Исправление статусов сканов дашборда
• Исправление отображения подзаданий в детализации заданий

• Встроен модуль тестирования WAF
• В отчет добавлен новый блок по WAF
• Добавлена страница настройки при создании скана, добавлен блок WAF Scan

• Оптимизация сканов и списка активных сетевых тестов
• Обновлено руководство пользователя
• Изменён дизайн страницы с ошибкой в соответствии с макетом
• Настройка Hide Zero Data скрывает статистику с нулевыми данными в WebApp Brief (при условии, что информационные блоки SSL и WAF тоже пустые)
• Добавлена страница для отображения информативных ошибок для пользователей, в случае, если что-то пошло не так (не открылся скан, не загрузились данные и тд)
• Улучшена обработка ошибок
• Добавлен вывод ошибок в temp-scan, scan, report
• Обновлена CLI утилита для базовой настройки (доступна только в новых образах на базе Ubuntu)

• Исправление обработки результатов сканирования
• Исправлена валидация заполнения полей в форме LDAP
• Исправлена сквозная нумерация
• Убрали «китайца» с дефолтной аватарки
• Исправлены отступы в блоке WebApp Brief
• Исправлена нумерация блоков WebApp Brief
• Исправлен вывод статистики для блока WebApp
• Исправлен шрифт для caption-error с 12 на 16

• Переход на новую систему версионирования (0.0.73 -> 3.15.0.0)
• Добавлен экран загрузки платформы
• Добавлен атрибут в форму LDAP (возможно потребуется перенастроить текущее соединение)
• Updater (Механизм обновления ПО, обновление конфигураций сервисов, добавлен экран процесса обновлений)

• Улучшена механика обновления фидов
• Отчёты (Отображение открытых портов, общие системные улучшения)
• Обновлено руководство пользователя

• Исправлен механизм привязки лицензии (возможно потребуется реактивация продукта)
• Исправлена валидация сроков при планировании задач
• Исправлена уязвимость в форме логина позволяющая подбирать аккаунты
• Исправление валидации хостов/доменных имён при создании ИТ активов и сканов
• Исправлены проблемы с выгрузкой отчетов в PDF (если таковые наблюдались)
• Исправлена маскировка пароля в LDAP форме
• Исправлена механика сортировки сканов
• Скорректированы сообщения об ошибках
• Исправление ошибок механизма лицензирования
• Исправлена фильтрация списка сканов
• Исправлена фильтрация списка сканов в виджете списка сканов на дашборде
• Исправлен подсчёт статистики по найденным уязвимостям
• Исправлена консистентность фидов CWE
• Исправлено создание пользователей при первичном развёртывании сканера
• Исправления обработчиков результатов сканирования
• Исправление истории задач (убраны дубли, исправлено проставление финальных статусов) в детализации скана
• Исправление некорректного рестарта работавших сканов при перезагрузке приложения

• Подготовка к переходу на новую систему версионирования (0.0.72 -> 3.14.1.0)
• Редизайн механики обновления продукта
• Дополнительные инфоэкраны в заданиях на сканирование
• На страницу About выведен сбор диагностических логов
• Добавлен внутренний планировщик вычислительных ресурсов, улучшена производительность и работа с очередями
• Добавлена детализация в History(этапы сканирования)
• Реализована возможность удаления результатов сканирования
• В отчеты выведена информация о сертификатах

• Оптимизированы формы планировщика задач
• Оптимизирована механика удаления не нужных ИТ активов
• Улучшена логика ARP сканирования

• Исправлена ошибка с превышением лицензий
• Исправлена механика выгрузки отчетов
• Исправлено отображение статистики
• Скорректированы сообщения об ошибках
• Внесены корректировки в отображение статусов
• Исправление аутентификации пользователя
• Общие системные улучшения

• Добавлена детализация в History
• Добавлена новая механика проверки сертификатов
• Расширена ролевая модель доступа для пользователей
• Реализована возможность массового удаления диссоциированных ИТ активов

• Улучшение шаблонов сканов
• Оптимизация механики сканирования модуля WEB сканер
• Доработан парсер БД CWE до последней версии 4.14
• Добавлен прогресс для процесса сканирования

• Правки формирования данных результатов сканирования WAF
• Исправлена ошибка при фильтрации списка CWE
• Исправлено обнуление прогресса при старте скана
• Исправление планировщика задач
• Исправлена ошибка при обновлении CPE
• Исправлена возможность удалить свой же аккаунт
• Исправление валидации целей сканирования
• Устранение дублирования данных

• Добавлена механика шаблонов сканирования
• Добавлен раздел с ИТ активами
• Добавлена модульность отчетов
• Добавлена консольная утилита для настройки

• Изменены формы для создания заданий
• Оптимизированы функции сканирования

• Исправлены ошибки при обработке скриптов
• Исправлена статистика на дашборде

Release Notes 0.6.10.0 - 03.09.2023

Новые Функции

• Дашборд
• Механика перметрового сканирования
• Выгрузка отчетов, форматы HTML/PDF
• Отправка отчетов по почте
• Управление пользователями
• Корзина

Улучшения

Исправления

Release Notes 1.13.4.5 - 15.08.2024

• Быстрый дискаверинг
• Дискаверинг с авторизацией
• Инвентаризация установленного ПО на ИТ-активах
• Анализ установленного ПО на уязвимости
• Анализ конфигураций ИТ-активов
• Добавлено логирование процесса дискаверинга
• Добавлено логирование процесса аудирования конфигураций

• Улучшен каталог ИТ-активов
• Улучшена локализация
• Произведен реинжениринг меню
• Добавлены карточки ИТ-активов

• Исправлены проблемы в управлении пользователями
• Исправлен ряд проблем стабильности дискаверинга
• Исправлены проблемы с каталогом ИТ-активов
• Исправлены проблемы валидации данных
• Исправлена механика работы с пользователями

Release Notes 1.6.0.0 - 19.03.2024

Новые Функции

• Core сервис (Авторизация, Логирование, Лицензирование, Управление пользователями)
• Каталог активов (Глобальные, Атрибуты устройств, Физические устройства, Устройства питания, Виртуальные устройства, Сети, Сервисы
• Дискаверинг сервис
• Модуль локализации (Русский интерфейс, Английский интерфейс)
• Дашборд
• Командная утилита базовой настройки

Улучшения

Исправления