• Обновлен движок периметрового сканирования
• Добавлены новые детекты (synology, grafana, jquery)

• Доработана CLI утилита (общие улучшения безопасности)
• Доработана CLI утилита (очистка архивных данных)
• Повышена скорость загрузки карточки ИТ-актива
• Интеграция с фидами OSV, учет пакетного суффикса при анализе уязвимости
• Обновлен движок периметрового сканирования
• Улучшена механика работы с лицензиями
• Повышена автономность образа
• Улучшено логирование для брутфорс заданий
• Переработка сервисов фидов: БДУ ФСТЭК, CPE, CVE, OSV, ExploitDB, CAPEC, CipherSuite, CWE, EOL, WASP.

• Ошибка при выборе старого шаблона Full Audit
• Работа с образами при запуске заданий (проверка наличия docker образов)
• Правки получения данных БДУ ФСТЭК для отчёта.
• Правки наименований разрешений в настройках ролей.
• Формулировки в чеклисте в CLI утилите
• Оптимизация дискаверинга хостов

• Полная контейнеризация продукта и переход на новые версии компонентов и СУБД
• Полностью обновлена политика по аудиту общих требований безопасности Ubuntu
• Расширенная детекция ОС выделена в отдельный процесс
• Добавлен перезапуск аудитов при падении сервиса
• Более точное детектирование в режиме blackbox с учетом пакетного суффикса
• Добавлены сигнатуры XCCDF для Windows 11

• Обновлена CLI утилита
• Блокировка кнопок при удалении в корзине
• Реализован клиент Docker API для элементов системы
• Доработаны проверки прав (лицензирование)
• Добавлены поле, колонка и фильтр CWE в разделе каталога уязвимостей
• Выравнивание заголовков колонок
• Реализовано расширенное определение ОС
• Унификация цветов и прогресс-баров
• Интеграция с новыми (переведенными) фидами CWE
• Улучшена логика реинициализации фидов
• Улучшен поиск уязвимостей по справочнику CPE
• Добавлено подробное логирование веб-уязвимостей

• Ошибка падения сервиса отчётов
• Запрос статистики веб-уязвимостей в EASM
• Оптимизация дискаверинга хостов
• Проведена ревизия скриптов CVE/CWE
• Удаление истории
• Ошибка при фильтрации угроз в отчёте
• Расчет оценок веб-уязвимостей
• Маппинг поля cweId
• Отключение недоступных политик
• Баг поиска CVE уязвимостей в каталоге
• Работа скрипта сбора логов
• Цветовая схема алерта
• Некоторые проверки в XCCDF
• Аудиты конфигурации для Astra Linux и RedOS
• Логика OR в политиках аудита конфигураций
• Отображение скрытых веб-уязвимостей
• Сортировка в отчетах аудита конфигурации и пакетов
• Сброс чекбоксов WAF в отчётах
• Статус патча при ошибке
• Подсчет статистики по шифрам
• Отображение статуса 'n/a'

• Реализован раздел "Каталог уязвимостей".
• Добавлен раздел "Управление жизненным циклом уязвимостей".
• Добавлен раздел "Управление группами хостов".
• Добавлены новые разделы в корзину для сущностей.
• Добавлена поддержка новых тарифных планов.
• В EASM дашборд добавлены новые графики и блоки.
• Добавлено управление скорингом и видимостью угроз.

• Оптимизирована генерация и открытие отчётов.
• Повышена точность детектирования уязвимостей.
• Добавлены новые политики аудита (Docker, K8c, Windows 10).
• В отчёты аудита конфигураций добавлено поле "Решение".
• Включена по умолчанию оптимизация хостов и портов.
• Добавлены подсказки для заблокированных функций.
• Улучшена логика формирования целей для задач скана.
• Добавлен переход к скану из виджета на дашборде.
• Улучшен интерфейс и логика EASM дашборда.
• Расширено Логирование действий с аудитами и сканами.
• Улучшен механизм для подключения к Windows.
• Улучшен процесс предчеков перед обновлениями.
• Улучшена страница Информационной панели.

• Подсчёт статистики в EASM и на дашборде.
• Устранены ошибки формирования и отображения отчётов.
• Логика работы с сущностями в корзине.
• Устранено дублирование данных в отчётах.
• Ошибки при обработке результатов брутфорса.
• Проверка лицензионных ограничений.
• Доработана фильтрация ланных на странице аудитов.
• Устранены ошибки в форме создания/изменения аудитов.
• Логика обновления фидов уязвимостей.
• Работа с приватными ключами в интерфейсе.
• Ошибки аутентификации в аудите конфигов.
• Процесс бэкапов БД.
• Отображение статистики на страницах аудитов.

• Добавлен метод удаления отчётов по scanId
• В корзину добавлен раздел "Аудит конфигураций"
• В корзину добавлен раздел "Списки целей"
• Добавлен дашборд EASM
• Переработана система лицензирования

• Переработана глобальная статистика с учётом скоринга
• Добавлено поле findings в аудит конфигураций
• Оптимизация хостов и портов включена по умолчанию для всех сканов
• Снято ограничение на смену пароля администратора
• Добавлена возможность скрыть приватный ключ в UI
• Статистика теперь учитывает результаты бездействующих сканов
• Срок хранения "сырых" журналов сканирования увеличен до 1 месяца
• Улучшена навигация по меню при прямых ссылках
• Добавлено создание и удаление сканов в DAST-сервисе
• Оптимизирована логика запуска всех типов задач
• Оптимизация целей теперь учитывает списки исключений
• Добавлен лоадер на кнопку обновления фидов
• Добавлены таймауты для зависающих процессов
• Улучшен процесс подключения к Windows системам
• Улучшен вывод ошибок прав доступа при подключении
• Добавлено логирование удаления сканов
• Улучшен вывод ошибок для аудита конфигурации
• Улучшения по блоку WAF сканирования в отчётах

• Поиск целей при оптимизации хостов
• Пустой заголовок в проверках аудита
• Отметка об успешном сканировании пакетов
• Отображение пустых веб-отчётов
• Команда для включения WinRM на Windows
• Получение данных в карточке IT-актива.
• Улучшена обработка результатов брутфорса
• Установка времени начала сканирования в отчётах
• Неверные параметры запроса пагинации
• Аудита пакетов для нескольких одинаковых хостов

• Добавлен настраиваемый скоринг уязвимостей
• Добавлены настройки фильтрации отправки уведомлений для отчётов
• Добавлен выбор языка для генерируемых отчётов
• Интеграция с переведёнными фидами уязвимостей CWE
• Добавлен раздел настроек парольных политик
• Расширен каталог политик для аудита конфигураций Windows

• Переработаны отчёты по веб-сканам и брутфорс-атакам
• Улучшена логика и валидация скоринга уязвимостей
• Улучшена работа API сканов и кеширования
• Улучшено сохранение результатов инвентаризации хостов
• Добавление нового вектора брутфорса (RDP)
• Доработана форма смены пароля пользователя
• Расширена поддержка ОС систем RHEL

• Сортировка уязвимостей с учётом скоринга
• Валидация и форматирование пользовательской даты
• Убрана передача паролей в данных уведомлений
• Логика обновления пароля и обработка ошибок
• Обновлена библиотека компонентов ui-kit
• Работа удаления таргетлистов
• Удалены неиспользуемые настройки и объекты summary
• Отображение severity в IT-активах и аудитах
• Время старта/окончания скана в отчётах
• Даты (2024 на 2025) в шаблонах сканов

• Авторизация SSH по приватному ключу
• Настройка парольной политики
• Обновленная структура отчётов по хостам
• Новые парольные политики безопасности

• Оптимизация использования системных ресурсов
• Дополнительная информация в детализации сканов
• Улучшена детекция Web сервисов на открытых портах
• Оптимизация размера хранящейся информации об уязвимостях

• Отправка нотификаций с отчётами
• Формирование целей для сканирования
• Экранирование тегов в отчётах
• Изменение условия срабатывания смены пароля
• Пути до шаблонов отчётов
• Изменена ошибка при превышении размера отчёта
• Параметры запуска сканирования

• Обновление фидов из файла
• Бэкапирование базы данных
• Восстановление данных из бэкапа

• Сохранение пробелов в имени токена
• Запуск автоочистки стораджа при старте
• Улучшенно логирование
• Обновлены healthcheck's
• Улучшена CLI
• Добавлена возможность перезапустить сервисы

• Репорты аудита пакетов
• Проблема доступа к несуществующим файлам
• Обработка ошибок архива с фидами
• Очередь при работе расписания
• Статусы аудитов конфигураций
• Получение IP для слушателя Metasploit

• Регенерация отчёта
• Страница уведомления загрузки отчёта
• Новая система лицензирования
• Форма аудитов конфигураций (создание/редактирование)
• Интеграция аудита пакетов
• Планирование аудитов конфигурации с расписанием
• Очередь задач для последовательных аудитов
• Вывод ошибок аудита по хостам
• Асинхронная выгрузка отчётов
• Новая система логирования диагностики
• Распараллеливание брут-форс задач

• Улучшена навигация по отчётам и страницам сканов
• Обновлён дизайн и тема пользовательского интерфейса
• Повышена точность отображения статусов проверок
• Сборка и развёртывание стали быстрее и надежнее
• Дополнена локализация для комфортного использования
• Переход к деталям скана по клику статуса
• Интегрирован перевод описания уязвимостей
• Запись системных логов в отдельные файлы
• Дата-атрибуты для формы создания списка целей
• Повышены версии используемых библиотек
• Валидация при удалении целей аудита

• Некорректное отображение элементов дашборда
• Устранены ошибки адресов и неточности поиска
• Проблемы сохранения и передачи данных устранены
• Сбои при запуске аудитов устранены
• Проблемы с обновлением CVE
• Генерация отчётов для Bruteforce
• Синхронизация дат начала и окончания аудита
• Технические сбои в сборке и работе аудитов исправлены
• Установка download permission для PDF-отчетов
• Обновление фидов ФСТЭК
• Проверка незавершенности обновления
• Формирование сканов с символом % в имени
• Переход в раздел аудита конфигураций по URL
• Отображение уязвимостей при смене страницы
• Заголовок и пагинация в отчетах по аудиту

• Добавлена возможность скрывать угрозы в карточке ИТ-активов
• Улучшен поиск на страницах

• Улучшен поиск на страницах.
• Оптимизирована разметка отчётов, добавлено графическое отображение статистики.
• Инвертирован порядок отображения уязвимостей, унифицированы типы severity.
• Добавлены новые интервалы планирования, исправлен нейминг планировщика задач.
• Разграничение таблиц угроз в сканах, цветовая индикация для скрытых уязвимостей.

• Статистика и отображения в ИТ-активах, включая подсчёт веб-уязвимостей и важность хостов.
• Локализация описаний (CVE, WAF Bypass, IT-активы, уведомления PDF).
• Отображение сканов и аудитов на дашборде (фильтрация статусов, количество хостов).
• Уведомления для больших отчётов и генерация отчётов на разных языках.
• Устранены ошибки в отображении веб-уязвимостей и severity.
• Отступы и корректное раскрытие ссылок ФСТЭК.
• Добавлен IP в Brief, реализована автоподстановка важности в IT-актив.
• Логика оптимизации сканов и отображение скрытых брут-угроз.
• Корректный путь перенаправления после удаления актива.

• Подсветка новых ИТ-активов в разделе ИТ-активы и Цели.
• Добавлена механика разметки ИТ-активов.
• Новая таблица для хранения описаний CVE.

• Добавлены поля создания и изменения хоста.
• Улучшена работа планировщика заданий.

• Локализация уведомлений.
• Подсчет статистики уязвимостей.
• Поиска аудитов.
• Отображение угроз.
• Фильтрация хостов.
• Сохранение результатов сканов.
• Исправления в расписании сканов по Cron.
• Пагинация сканов.

• DAST AlphaSense: поддержка сканирования и экспорт данных по API.
• Новые фиды БДУ ФСТЭК и расширение работы с CVE/CPE/CWE.
• Русская локализация интерфейса, локализация отчётов и выбор языка (Русский/Английский).
• Доработка API для интеграции с CI/CD.
• Добавление авторизационного контекста (заголовки) для WEB-модуля.
• В отчёты и статистику добавлены состояние хоста и уязвимости по хостам.
• Добавлены состояния задач в детализацию скана.

• Улучшена детекция уязвимостей и общая производительность сканов.
• Деление прогресса сканирования по целям.
• Добавлена секция Authentication для WebApp Scan.
• Переведена страница лицензии.
• Изменено состояние чекбоксов статусов сканов по умолчанию.
• Улучшена локализация (новый формат подключения).
• Обновлена библиотека rtk.
• Улучшен механизм обновления фидов.
• В отчёты добавлены данные уязвимостей БДУ ФСТЭК.

• Общие исправления интерфейса и системные улучшения.
• Исключён выбор браузера в веб-сканировании.
• Добавлена проверка watchdog у процесса при остановке.
• Обработка и статус завершения WEB-модуля.
• Параметры авторизации веб-сканирования.
• Экспорт отчётов и проверка обновлений.
• Поиск и фильтрация сканов (по дате, статистике, хостам, web-угрозам).
• Данные и форматирование в отчётах (скрытие нулевых значений, отображение доступности хостов, параметр Bruteforce Limit).
• Состояние задач в сканах, в том числе при остановке и изменении.
• Отображение ссылок в фидах и локализация описаний.
• Добавлена новая команда для обработки эксплойтов.

• Подбор и запуск эксплойтов к найденым уязвимостям;
• Карточки ИТ-активов;
• Токены доступа для работы с API;

• Добавление информации в отчёты об успешности/неуспешности использования эксплоита;
• Обновлена CLI утилита для базовой настройки(доступна только в новых образах);
• Оптимизировано WEB сканирование;
• Добавлено сжатие логов в .gz при ротации;

• Зависание при сканировании WAF;
• Ошибки при открытии/скачивании старых отчётов.
• Корректировка настроек шаблонов;
• Получение результатов брутфорса;
• Общие системные улучшения.

• Веб Хуки для отправки отчетов
• Планировщик с CRON выражениями

• Улучшена механика обновления фидов;
• Оптимизировано получение данных фидов CPE
• Улучшена механика сканирования WEB и WAF
• Изменены подходы по переходу сканов в статус IDLE (переходят только новые сканы, у которых не было ни оного запуска)

• Общие исправления механики обновления фидов;
• Механика обновления CWE;
• Механизм управления статусами сканов
• Интеграция с CPE.

• Переход на новый сервис фидов (CVE, CWE, CPE).
• Поддержка новых форматов отчетов: CSV и CSVZIP.
• Новый метод отправки отчетов — Telegram-бот.
• Встроен модуль тестирования WAF и добавлены связанные блоки в отчёты и настройки сканов.

• Расширены рекомендации и описание для WAF payload’ов.
• Улучшен интерфейс: расширены блоки настроек, обновлён дизайн страниц ошибок, добавлены информативные сообщения и скрытие пустой статистики (Hide Zero Data).
• Оптимизированы сканер, список активных тестов и обработка ошибок.
• Обновлены руководство пользователя, CLI-утилита и версия Spring Boot.
• Повышена детализация отчётов и сканов.

• Обработка и отображение результатов сканирования, статусов и подзаданий.
• Устранены ошибки с получением и обновлением CVE, поиском фидов и сохранением дубликатов.
• Логика отображения и расчёта критичности для открытых портов и шифров.
• Валидация LDAP, нумерация блоков и сквозная нумерация, а также отступы и шрифты в отчётах.
• Удалена дефолтная аватарка и исправлен вывод статистики в WebApp/Web Threats.

• Переход на новую систему версионирования (0.0.73 -> 3.15.0.0)
• Добавлен экран загрузки платформы
• Добавлен атрибут в форму LDAP (возможно потребуется перенастроить текущее соединение)
• Updater (Механизм обновления ПО, обновление конфигураций сервисов, добавлен экран процесса обновлений)

• Улучшена механика обновления фидов
• Отчёты (Отображение открытых портов, общие системные улучшения)
• Обновлено руководство пользователя

• Механизм привязки лицензии (возможно потребуется реактивация продукта)
• Валидация сроков при планировании задач
• Уязвимость в форме логина позволяющая подбирать аккаунты
• Валидация хостов/доменных имён при создании ИТ активов и сканов
• Проблема с выгрузкой отчетов в PDF (если таковые наблюдались)
• Маскировка пароля в LDAP форме
• Механика сортировки сканов
• Сообщения об ошибках
• Ошибка механизма лицензирования
• Фильтрация списка сканов
• Подсчёт статистики по найденным уязвимостям
• Консистентность фидов CWE
• Создание пользователей при первичном развёртывании сканера
• Обработчики результатов сканирования
• История задач (убраны дубли, исправлено проставление финальных статусов) в детализации скана
• Некорректный рестарт работавших сканов при перезагрузке приложения

• Подготовка к переходу на новую систему версионирования (0.0.72 -> 3.14.1.0)
• Редизайн механики обновления продукта
• Дополнительные инфоэкраны в заданиях на сканирование
• На страницу About выведен сбор диагностических логов
• Добавлен внутренний планировщик вычислительных ресурсов, улучшена производительность и работа с очередями
• Добавлена детализация в History(этапы сканирования)
• Реализована возможность удаления результатов сканирования
• В отчеты выведена информация о сертификатах

• Оптимизированы формы планировщика задач
• Оптимизирована механика удаления не нужных ИТ активов
• Улучшена логика ARP сканирования

• Ошибка с превышением лицензий
• Механика выгрузки отчетов
• Отображение статистики
• Сообщения об ошибках
• Внесены корректировки в отображение статусов
• Аутентификация пользователя
• Общие системные улучшения

• Добавлена детализация в History
• Добавлена новая механика проверки сертификатов
• Расширена ролевая модель доступа для пользователей
• Реализована возможность массового удаления диссоциированных ИТ активов

• Улучшение шаблонов сканов
• Оптимизация механики сканирования модуля WEB сканер
• Доработан парсер БД CWE до последней версии 4.14
• Добавлен прогресс для процесса сканирования

• Правки формирования данных результатов сканирования WAF
• Ошибка при фильтрации списка CWE
• Обнуление прогресса при старте скана
• Планировщик задач
• Ошибка при обновлении CPE
• Возможность удалить свой же аккаунт
• Валидация целей сканирования
• Устранение дублирования данных

• Добавлена механика шаблонов сканирования
• Добавлен раздел с ИТ активами
• Добавлена модульность отчетов
• Добавлена консольная утилита для настройки

• Изменены формы для создания заданий
• Оптимизированы функции сканирования

• Исправлены ошибки при обработке скриптов
• Исправлена статистика на дашборде

Release Notes 0.6.10.0 - 03.09.2023

Новые Функции:

• Дашборд
• Механика периметрового сканирования
• Выгрузка отчетов, форматы HTML/PDF
• Отправка отчетов по почте
• Управление пользователями
• Корзина

Release Notes 2.4.1.7 - 14.03.2025

Сервисы обнаружения, аудита пакетов и конфигураций интегрированы

в новый продукт AlphaSense Symbiote 2.0. Дальнейшее развитие функций

будет происходить в рамках нового продукта.

Release Notes 1.34.7.12 - 11.12.2024

• Реализованы новые политики аудита конфигураций
• Реализована интеграция с AlphaSense
• Реализован механизм настаиваемости отчетов
• Реализована интеграция через LDAP
• Новая архитектура работы сценариев

• Оптимизирована генерация HTML отчётов
• Улучшена механика сбора данных для Windows
• Реализовано сохранение pdf в файл
• Разделены механики обнаружения и воркера

• Проверки уязвимостей
• Заполнение ассет-каталога
• Сканирование с пустыми кредами
• Запуск отдельных команд

Release Notes 1.13.4.5 - 15.08.2024

• Быстрый дискаверинг
• Дискаверинг с авторизацией
• Инвентаризация установленного ПО на ИТ-активах
• Анализ установленного ПО на уязвимости
• Анализ конфигураций ИТ-активов
• Добавлено логирование процесса дискаверинга
• Добавлено логирование процесса аудирования конфигураций

• Улучшен каталог ИТ-активов
• Улучшена локализация
• Произведен реинжениринг меню
• Добавлены карточки ИТ-активов

• Проблемы в управлении пользователями
• Ряд проблем стабильности дискаверинга
• Проблемы с каталогом ИТ-активов
• Проблемы валидации данных
• Механика работы с пользователями

Release Notes 1.6.0.0 - 19.03.2024

Новые Функции:

• Core сервис (Авторизация, Логирование, Лицензирование, Управление пользователями)
• Каталог активов (Глобальные, Атрибуты устройств, Физические устройства, Устройства питания, Виртуальные устройства, Сети, Сервисы
• Дискаверинг сервис
• Модуль локализации (Русский интерфейс, Английский интерфейс)
• Дашборд
• Командная утилита базовой настройки