История Версий
Release Notes 3.39.4.19 - 04.12.2024

Новые функции:
  • Маркировка угроз для фильтрации
  • Локализация важности в отчёте

Улучшения:
  • Оптимизация разметки отчёта
  • Новые интервалы планирования
  • Унификация типов severity
  • Графическое отображение статистики в отчётах

Исправления:
  • Приведение importance к единому типу
  • Локализация текста IT-активов
  • Проверка заданий в скане
  • Исправление важности хоста в IT-активе
  • Исправлено раскрытие ссылок ФСТЭК
  • Исправлено отображение сканов на дашборде
  • Фильтрация статусов аудитов на дашборде
  • Локализация WAF Bypass описаний
  • Переработка описаний WAF Bypass
  • Исправлено генерация отчётов на разных языках
  • Добавлен IP в Brief
  • Маркировка скрытых брут угроз
  • Отображение количества хостов исправлено
  • Нейминг планировщика задач исправлен
  • Локализация PDF-уведомления
  • Автоподстановка важности в IT-актива
  • Исправление логики оптимизации сканов
  • Severity в веб-уязвимостей исправлен




Release Notes 3.32.2.8 - 20.11.2024

Новые Функции:
  • Подсветка новых ИТ-активов в разделе ИТ-активы и Цели.
  • Добавлена механика разметки ИТ-активов.
  • Новая таблица для хранения описаний CVE.

Улучшения:
  • Добавлены поля создания и изменения хоста.
  • Улучшена работа планировщика заданий.

Исправления:
  • Исправлена локализация уведомлений.
  • Исправлен подсчет статистики уязвимостей.
  • Исправления поиска аудитов.
  • Исправлено отображение угроз.
  • Исправлена фильтрация хостов.
  • Исправлено сохранение результатов сканов.
  • Исправления в расписании сканов по Cron.
  • Исправлена пагинация сканов.




Release Notes 3.28.5.8 - 30.10.2024

Новые Функции:
  • Авторизационный контекст(заголовки) для WEB модуля.

Улучшения:
  • Улучшение детекции уязвимостей.
  • Деление прогресса сканирования по целям.
  • Поле с датой и временем создания хоста для списка ИТ активов.
  • Добавлена секция Authentication для WebApp Scan.
  • Перевод страницы лицензии.

Исправления:
  • Общие исправления интерфейса
  • Исключен выбор браузера в веб-сканировании.
  • Добавлена проверка watchdog у процесса при попытке остановки.
  • Исправлена обработка результатов WEB модуля.
  • Исправлен статус завершения сканирования WEB модуля.
  • Исправлены параметры для авторизации веб-сканирования.
  • Исправлен экспорт отчетов.
  • Исправлена проверка обновлений.




Release Notes 3.24.4.6 - 16.10.2024

Новые Функции:
  • AlphaSense как DAST!
  • Локализация отчётов на русский язык;
  • Добавлено меню выбора языка локализации (Русский/Английский).

Улучшения:
  • Изменено состояние чекбоксов статусов сканов по умолчанию;
  • Улучшение локализации за счёт перехода на новый формат подключения;
  • Обновлена библиотека rtk.
  • Улучшен механизм обновления фидов.

Исправления:
  • Исправление поиска на странице скана по дате;
  • Корректировка работоспособности ссылок в фидах (для CVE, CPE, CWE);
  • Исправление статистики сканов;
  • Исправление обработки данных результатов сканирования;
  • Исправления отображения и форматирования в отчётах;
  • Общие системные улучшения.




Release Notes 3.24.2.7 - 02.10.2024

Новые Функции:
  • Русская локализация интерфейса;
  • Добавлены новые фиды БДУ ФСТЭК;
  • Доработан API для интеграции с CI/CD.
  • Экспорт данных из AlphaSense по API;
  • Добавлена информация о состоянии хоста в отчёты и статистику уязвимостей по хостам;
  • Добавлены состояния задач в детализацию скана.

Улучшения:
  • В отчеты добавлены данные уязвимостей БДУ ФСТЭК;
  • Оптимизирована общая производительность;

Исправления:
  • Добавлена новая команда для обработки эксплойтов;
  • Исправления после проверки простановки статусов задачам при остановке скана;
  • Исправления интерфейса в сканах;
  • Исправлено получение хостов в сканах;
  • Исправления остановки сканов находящихся в очереди;
  • Исправления получения статистики сканов и их фильтрации;
  • Исправлен учёт статистики по Web угрозам в ИТ-карточке актива.
  • Исправлено скрытие нулевых значений в отчётах;
  • Исправление отображения параметра Bruteforce Limit при изменении данных скана;
  • Исправлено отображение доступности хостов в отчётах;
  • Исправление отображения статистики сканов;
  • Исправлено изменение состояний задач в сканах;
  • Общие системные улучшения.




Release Notes 3.18.13.11 - 04.09.2024

Новые Функции:
  • Подбор и запуск эксплойтов к найденым уязвимостям;
  • Карточки ИТ-активов;
  • Токены доступа для работы с API;

Улучшения:
  • Добавление информации в отчёты об успешности/неуспешности использования эксплоита;
  • Обновлена CLI утилита для базовой настройки(доступна только в новых образах);
  • Оптимизировано WEB сканирование;
  • Добавлено сжатие логов в .gz при ротации;

Исправления:
  • Исправление зависаний при сканировании WAF;
  • Исправление ошибки при открытии/скачивании старых отчётов.
  • Корректировка настроек шаблонов;
  • Исправление получения результатов брутфорса;
  • Общие системные улучшения.




Release Notes 3.17.12.4 - 14.08.2024

Новые Функции:
  • Веб Хуки для отправки отчетов
  • Планировщик с CRON выражениями

Улучшения:
  • Улучшена механика обновления фидов;
  • Оптимизировано получение данных фидов CPE
  • Улучшена механика сканирования WEB
  • Улучшена механика сканирования WAF
  • Изменены подходы по переходу сканов в статус IDLE (теперь переходят только новые сканы, у каоторых не было ни оного запуска)

Исправления:
  • Общие исправления механики обновления фидов;
  • Исправлена механика обновления CWE;
  • Исправлен механизм управления статусами сканов
  • Исправлена интеграция с CPE.




Release Notes 3.17.9.11 - 18.07.2024

Новые Функции:
  • Реализован переход на новый сервис фидов (CVE, CWE, CPE)
  • Добавлены новые форматы отчетов CSV и CSVZIP
  • Добавлен новый метод отправки отчетов (отправка в Telegram бота)

Улучшения:
  • Расширено описание и рекомендации по payload’ам WAF
  • Расширен фрейм блока с настройками на экране просмотра отчета
  • Оптимизация производительности сканера
  • Поднятие версии Spring Boot
  • Общие улучшения в отчетах и детализациях сканов
  • Обновлено руководство пользователя

Исправления:
  • Исправлена сортировка списка Web Threats в детализации скана
  • Исправлено получение шаблонов сканов
  • Исправление механизма обновления CVE
  • Исправление обработки результатов сканирования
  • Исправление поиска фидов CVE
  • Изменение типа уязвимости для открытых портов
  • Исправление формирования/отображения критичности для открытых портов в отчёте
  • Исправление критичности для шифров и открытых портов.
  • Исправление сохранения дубликатов CVE в БД
  • Исправление статусов сканов дашборда
  • Исправление отображения подзаданий в детализации заданий




Release Notes 3.16.7.8 - 04.07.2024

Новые Функции:
  • Встроен модуль тестирования WAF
  • В отчет добавлен новый блок по WAF
  • Добавлена страница настройки при создании скана, добавлен блок WAF Scan

Улучшения:
  • Оптимизация сканов и списка активных сетевых тестов
  • Обновлено руководство пользователя
  • Изменён дизайн страницы с ошибкой в соответствии с макетом
  • Настройка Hide Zero Data скрывает статистику с нулевыми данными в WebApp Brief (при условии, что информационные блоки SSL и WAF тоже пустые)
  • Добавлена страница для отображения информативных ошибок для пользователей, в случае, если что-то пошло не так (не открылся скан, не загрузились данные и тд)
  • Улучшена обработка ошибок
  • Добавлен вывод ошибок в temp-scan, scan, report
  • Обновлена CLI утилита для базовой настройки (доступна только в новых образах на базе Ubuntu)

Исправления:
  • Исправление обработки результатов сканирования
  • Исправлена валидация заполнения полей в форме LDAP
  • Исправлена сквозная нумерация
  • Убрали «китайца» с дефолтной аватарки
  • Исправлены отступы в блоке WebApp Brief
  • Исправлена нумерация блоков WebApp Brief
  • Исправлен вывод статистики для блока WebApp
  • Исправлен шрифт для caption-error с 12 на 16




Release Notes 3.15.0.0 - 20.06.2024

Новые Функции:
  • Переход на новую систему версионирования (0.0.73 -> 3.15.0.0)
  • Добавлен экран загрузки платформы
  • Добавлен атрибут в форму LDAP (возможно потребуется перенастроить текущее соединение)
  • Updater (Механизм обновления ПО, обновление конфигураций сервисов, добавлен экран процесса обновлений)

Улучшения:
  • Улучшена механика обновления фидов
  • Отчёты (Отображение открытых портов, общие системные улучшения)
  • Обновлено руководство пользователя

Исправления:
  • Исправлен механизм привязки лицензии (возможно потребуется реактивация продукта)
  • Исправлена валидация сроков при планировании задач
  • Исправлена уязвимость в форме логина позволяющая подбирать аккаунты
  • Исправление валидации хостов/доменных имён при создании ИТ активов и сканов
  • Исправлены проблемы с выгрузкой отчетов в PDF (если таковые наблюдались)
  • Исправлена маскировка пароля в LDAP форме
  • Исправлена механика сортировки сканов
  • Скорректированы сообщения об ошибках
  • Исправление ошибок механизма лицензирования
  • Исправлена фильтрация списка сканов
  • Исправлена фильтрация списка сканов в виджете списка сканов на дашборде
  • Исправлен подсчёт статистики по найденным уязвимостям
  • Исправлена консистентность фидов CWE
  • Исправлено создание пользователей при первичном развёртывании сканера
  • Исправления обработчиков результатов сканирования
  • Исправление истории задач (убраны дубли, исправлено проставление финальных статусов) в детализации скана
  • Исправление некорректного рестарта работавших сканов при перезагрузке приложения




Release Notes 3.14.1.0 - 29.05.2024

Новые Функции
  • Подготовка к переходу на новую систему версионирования (0.0.72 -> 3.14.1.0)
  • Редизайн механики обновления продукта
  • Дополнительные инфоэкраны в заданиях на сканирование
  • На страницу About выведен сбор диагностических логов
  • Добавлен внутренний планировщик вычислительных ресурсов, улучшена производительность и работа с очередями
  • Добавлена детализация в History(этапы сканирования)
  • Реализована возможность удаления результатов сканирования
  • В отчеты выведена информация о сертификатах

Улучшения
  • Оптимизированы формы планировщика задач
  • Оптимизирована механика удаления не нужных ИТ активов
  • Улучшена логика ARP сканирования

Исправления
  • Исправлена ошибка с превышением лицензий
  • Исправлена механика выгрузки отчетов
  • Исправлено отображение статистики
  • Скорректированы сообщения об ошибках
  • Внесены корректировки в отображение статусов
  • Исправление аутентификации пользователя
  • Общие системные улучшения




Release Notes 2.17.3.7 - 29.04.2024

Новые Функции
  • Добавлена детализация в History
  • Добавлена новая механика проверки сертификатов
  • Расширена ролевая модель доступа для пользователей
  • Реализована возможность массового удаления диссоциированных ИТ активов

Улучшения
  • Улучшение шаблонов сканов
  • Оптимизация механики сканирования модуля WEB сканер
  • Доработан парсер БД CWE до последней версии 4.14
  • Добавлен прогресс для процесса сканирования

Исправления
  • Правки формирования данных результатов сканирования WAF
  • Исправлена ошибка при фильтрации списка CWE
  • Исправлено обнуление прогресса при старте скана
  • Исправление планировщика задач
  • Исправлена ошибка при обновлении CPE
  • Исправлена возможность удалить свой же аккаунт
  • Исправление валидации целей сканирования
  • Устранение дублирования данных




Release Notes 1.10.2.2 - 10.02.2024

Новые Функции
  • Добавлена механика шаблонов сканирования
  • Добавлен раздел с ИТ активами
  • Добавлена модульность отчетов
  • Добавлена консольная утилита для настройки

Улучшения
  • Изменены формы для создания заданий
  • Оптимизированы функции сканирования

Исправления
  • Исправлены ошибки при обработке скриптов
  • Исправлена статистика на дашборде




Release Notes 0.6.10.0 - 03.09.2023


Новые Функции

  • Дашборд
  • Механика перметрового сканирования
  • Выгрузка отчетов, форматы HTML/PDF
  • Отправка отчетов по почте
  • Управление пользователями
  • Корзина

Улучшения


Исправления