• Реализован раздел "Каталог уязвимостей".
• Добавлен раздел "Управление жизненным циклом уязвимостей".
• Добавлен раздел "Управление группами хостов".
• Добавлены новые разделы в корзину для сущностей.
• Добавлена поддержка новых тарифных планов.
• В EASM дашборд добавлены новые графики и блоки.
• Добавлено управление скорингом и видимостью угроз.

• Оптимизирована генерация и открытие отчётов.
• Повышена точность детектирования уязвимостей.
• Добавлены новые политики аудита (Docker, K8c, Windows 10).
• В отчёты аудита конфигураций добавлено поле "Решение".
• Включена по умолчанию оптимизация хостов и портов.
• Добавлены подсказки для заблокированных функций.
• Улучшена логика формирования целей для задач скана.
• Добавлен переход к скану из виджета на дашборде.
• Улучшен интерфейс и логика EASM дашборда.
• Расширено Логирование действий с аудитами и сканами.
• Улучшен механизм для подключения к Windows.
• Улучшен процесс предчеков перед обновлениями.
• Улучшена страница Информационной панели.

• Исправлен подсчёт статистики в EASM и на дашборде.
• Устранены ошибки формирования и отображения отчётов.
• Исправлена логика работы с сущностями в корзине.
• Устранено дублирование данных в отчётах.
• Исправлены ошибки при обработке результатов брутфорса.
• Исправлена проверка лицензионных ограничений.
• Доработана фильтрация ланных на странице аудитов.
• Устранены ошибки в форме создания/изменения аудитов.
• Исправлена логика обновления фидов уязвимостей.
• Исправлена работа с приватными ключами в интерфейсе.
• Исправлены ошибки аутентификации в аудите конфигов.
• Исправлен процесс бэкапов БД.
• Исправлено отображение статистики на страницах аудитов.

• Добавлен метод удаления отчётов по scanId
• В корзину добавлен раздел "Аудит конфигураций"
• В корзину добавлен раздел "Списки целей"
• Добавлен дашборд EASM
• Переработана система лицензирования

• Переработана глобальная статистика с учётом скоринга
• Добавлено поле findings в аудит конфигураций
• Оптимизация хостов и портов включена по умолчанию для всех сканов
• Снято ограничение на смену пароля администратора
• Добавлена возможность скрыть приватный ключ в UI
• Статистика теперь учитывает результаты бездействующих сканов
• Срок хранения "сырых" журналов сканирования увеличен до 1 месяца
• Улучшена навигация по меню при прямых ссылках
• Добавлено создание и удаление сканов в DAST-сервисе
• Оптимизирована логика запуска всех типов задач
• Оптимизация целей теперь учитывает списки исключений
• Добавлен лоадер на кнопку обновления фидов
• Добавлены таймауты для зависающих процессов
• Улучшен процесс подключения к Windows системам
• Улучшен вывод ошибок прав доступа при подключении
• Добавлено логирование удаления сканов
• Улучшен вывод ошибок для аудита конфигурации
• Улучшения по блоку WAF сканирования в отчётах

• Исправлен поиск целей при оптимизации хостов
• Исправлен пустой заголовок в проверках аудита
• Исправлена отметка об успешном сканировании пакетов
• Исправлено отображение пустых веб-отчётов
• Изменена команда для включения WinRM на Windows
• Исправлено получение данных в карточке IT-актива.
• Улучшена обработка результатов брутфорса
• Исправлена установка времени начала сканирования в отчётах
• Исправлены неверные параметры запроса пагинации
• Исправление аудита пакетов для нескольких одинаковых хостов

• Добавлен настраиваемый скоринг уязвимостей
• Добавлены настройки фильтрации отправки уведомлений для отчётов
• Добавлен выбор языка для генерируемых отчётов
• Интеграция с переведёнными фидами уязвимостей CWE
• Добавлен раздел настроек парольных политик
• Расширен каталог политик для аудита конфигураций Windows

• Переработаны отчёты по веб-сканам и брутфорс-атакам
• Улучшена логика и валидация скоринга уязвимостей
• Улучшена работа API сканов и кеширования
• Улучшено сохранение результатов инвентаризации хостов
• Добавление нового вектора брутфорса (RDP)
• Доработана форма смены пароля пользователя
• Расширена поддержка ОС систем RHEL

• Исправлена сортировка уязвимостей с учётом скоринга
• Исправлена валидация и форматирование пользовательской даты
• Убрана передача паролей в данных уведомлений
• Исправлена логика обновления пароля и обработка ошибок
• Обновлена библиотека компонентов ui-kit
• Исправлена работа удаления таргетлистов
• Удалены неиспользуемые настройки и объекты summary
• Исправлено отображение severity в IT-активах и аудитах
• Исправлено время старта/окончания скана в отчётах
• Исправлены даты (2024 на 2025) в шаблонах сканов

• Авторизация SSH по приватному ключу
• Настройка парольной политики
• Обновленная структура отчётов по хостам
• Новые парольные политики безопасности

• Оптимизация использования системных ресурсов
• Дополнительная информация в детализации сканов
• Улучшена детекция Web сервисов на открытых портах
• Оптимизация размера хранящейся информации об уязвимостях

• Отправка нотификаций с отчётами
• Формирование целей для сканирования
• Экранирование тегов в отчётах
• Изменение условия срабатывания смены пароля
• Исправлены пути до шаблонов отчётов
• Изменена ошибка при превышении размера отчёта
• Исправлены параметры запуска сканирования

• Обновление фидов из файла
• Бэкапирование базы данных
• Восстановление данных из бэкапа

• Сохранение пробелов в имени токена
• Запуск автоочистки стораджа при старте
• Улучшенно логирование
• Обновлены healthcheck's
• Улучшена CLI
• Добавлена возможность перезапустить сервисы

• Исправлены репорты аудита пакетов
• Проблема доступа к несуществующим файлам
• Обработка ошибок архива с фидами
• Исправлено очередт при работе расписания
• Исправление статусов аудитов конфигураций
• Получение IP для слушателя Metasploit

• Регенерация отчёта
• Страница уведомления загрузки отчёта
• Новая система лицензирования
• Форма аудитов конфигураций (создание/редактирование)
• Интеграция аудита пакетов
• Планирование аудитов конфигурации с расписанием
• Очередь задач для последовательных аудитов
• Вывод ошибок аудита по хостам
• Асинхронная выгрузка отчётов
• Новая система логирования диагностики
• Распараллеливание брут-форс задач

• Улучшена навигация по отчётам и страницам сканов
• Обновлён дизайн и тема пользовательского интерфейса
• Повышена точность отображения статусов проверок
• Сборка и развёртывание стали быстрее и надежнее
• Дополнена локализация для комфортного использования
• Переход к деталям скана по клику статуса
• Интегрирован перевод описания уязвимостей
• Запись системных логов в отдельные файлы
• Дата-атрибуты для формы создания списка целей
• Повышены версии используемых библиотек
• Валидация при удалении целей аудита

• Исправлено некорректное отображение элементов дашборда
• Устранены ошибки адресов и неточности поиска
• Проблемы сохранения и передачи данных устранены
• Сбои при запуске аудитов устранены
• Исправление проблемы с обновлением CVE
• Исправление генерации отчётов для Bruteforce
• Исправлена синхронизация дат начала и окончания аудита
• Технические сбои в сборке и работе аудитов исправлены
• Установка download permission для PDF-отчетов
• Обновление фидов ФСТЭК
• Проверка незавершенности обновления
• Исправлено формирование сканов с символом % в имени
• Переход в раздел аудита конфигураций по URL
• Отображение уязвимостей при смене страницы
• Заголовок и пагинация в отчетах по аудиту

• Добавлена возможность скрывать угрозы в карточке ИТ-активов
• Улучшен поиск на страницах

• Улучшен поиск на страницах.
• Оптимизирована разметка отчётов, добавлено графическое отображение статистики.
• Инвертирован порядок отображения уязвимостей, унифицированы типы severity.
• Добавлены новые интервалы планирования, исправлен нейминг планировщика задач.
• Разграничение таблиц угроз в сканах, цветовая индикация для скрытых уязвимостей.

• Исправления статистики и отображения в ИТ-активах, включая подсчёт веб-уязвимостей и важность хостов.
• Локализация описаний (CVE, WAF Bypass, IT-активы, уведомления PDF).
• Исправлено отображение сканов и аудитов на дашборде (фильтрация статусов, количество хостов).
• Исправлены уведомления для больших отчётов и генерация отчётов на разных языках.
• Устранены ошибки в отображении веб-уязвимостей и severity.
• Исправлены отступы и корректное раскрытие ссылок ФСТЭК.
• Добавлен IP в Brief, реализована автоподстановка важности в IT-актив.
• Исправлена логика оптимизации сканов и отображение скрытых брут-угроз.
• Корректный путь перенаправления после удаления актива.

• Подсветка новых ИТ-активов в разделе ИТ-активы и Цели.
• Добавлена механика разметки ИТ-активов.
• Новая таблица для хранения описаний CVE.

• Добавлены поля создания и изменения хоста.
• Улучшена работа планировщика заданий.

• Исправлена локализация уведомлений.
• Исправлен подсчет статистики уязвимостей.
• Исправления поиска аудитов.
• Исправлено отображение угроз.
• Исправлена фильтрация хостов.
• Исправлено сохранение результатов сканов.
• Исправления в расписании сканов по Cron.
• Исправлена пагинация сканов.

• DAST AlphaSense: поддержка сканирования и экспорт данных по API.
• Новые фиды БДУ ФСТЭК и расширение работы с CVE/CPE/CWE.
• Русская локализация интерфейса, локализация отчётов и выбор языка (Русский/Английский).
• Доработка API для интеграции с CI/CD.
• Добавление авторизационного контекста (заголовки) для WEB-модуля.
• В отчёты и статистику добавлены состояние хоста и уязвимости по хостам.
• Добавлены состояния задач в детализацию скана.

• Улучшена детекция уязвимостей и общая производительность сканов.
• Деление прогресса сканирования по целям.
• Добавлена секция Authentication для WebApp Scan.
• Переведена страница лицензии.
• Изменено состояние чекбоксов статусов сканов по умолчанию.
• Улучшена локализация (новый формат подключения).
• Обновлена библиотека rtk.
• Улучшен механизм обновления фидов.
• В отчёты добавлены данные уязвимостей БДУ ФСТЭК.

• Общие исправления интерфейса и системные улучшения.
• Исключён выбор браузера в веб-сканировании.
• Добавлена проверка watchdog у процесса при остановке.
• Исправлены обработка и статус завершения WEB-модуля.
• Исправлены параметры авторизации веб-сканирования.
• Исправлен экспорт отчётов и проверка обновлений.
• Исправлен поиск и фильтрация сканов (по дате, статистике, хостам, web-угрозам).
• Исправлены данные и форматирование в отчётах (скрытие нулевых значений, отображение доступности хостов, параметр Bruteforce Limit).
• Исправлены состояния задач в сканах, в том числе при остановке и изменении.
• Исправлено отображение ссылок в фидах и локализация описаний.
• Добавлена новая команда для обработки эксплойтов.

• Подбор и запуск эксплойтов к найденым уязвимостям;
• Карточки ИТ-активов;
• Токены доступа для работы с API;

• Добавление информации в отчёты об успешности/неуспешности использования эксплоита;
• Обновлена CLI утилита для базовой настройки(доступна только в новых образах);
• Оптимизировано WEB сканирование;
• Добавлено сжатие логов в .gz при ротации;

• Исправление зависаний при сканировании WAF;
• Исправление ошибки при открытии/скачивании старых отчётов.
• Корректировка настроек шаблонов;
• Исправление получения результатов брутфорса;
• Общие системные улучшения.

• Веб Хуки для отправки отчетов
• Планировщик с CRON выражениями

• Улучшена механика обновления фидов;
• Оптимизировано получение данных фидов CPE
• Улучшена механика сканирования WEB
• Улучшена механика сканирования WAF
• Изменены подходы по переходу сканов в статус IDLE (теперь переходят только новые сканы, у каоторых не было ни оного запуска)

• Общие исправления механики обновления фидов;
• Исправлена механика обновления CWE;
• Исправлен механизм управления статусами сканов
• Исправлена интеграция с CPE.

• Переход на новый сервис фидов (CVE, CWE, CPE).
• Поддержка новых форматов отчетов: CSV и CSVZIP.
• Новый метод отправки отчетов — Telegram-бот.
• Встроен модуль тестирования WAF и добавлены связанные блоки в отчёты и настройки сканов.

• Расширены рекомендации и описание для WAF payload’ов.
• Улучшен интерфейс: расширены блоки настроек, обновлён дизайн страниц ошибок, добавлены информативные сообщения и скрытие пустой статистики (Hide Zero Data).
• Оптимизированы сканер, список активных тестов и обработка ошибок.
• Обновлены руководство пользователя, CLI-утилита и версия Spring Boot.
• Повышена детализация отчётов и сканов.

• Исправлена обработка и отображение результатов сканирования, статусов и подзаданий.
• Устранены ошибки с получением и обновлением CVE, поиском фидов и сохранением дубликатов.
• Исправлена логика отображения и расчёта критичности для открытых портов и шифров.
• Исправлены валидация LDAP, нумерация блоков и сквозная нумерация, а также отступы и шрифты в отчётах.
• Удалена дефолтная аватарка и исправлен вывод статистики в WebApp/Web Threats.

• Переход на новую систему версионирования (0.0.73 -> 3.15.0.0)
• Добавлен экран загрузки платформы
• Добавлен атрибут в форму LDAP (возможно потребуется перенастроить текущее соединение)
• Updater (Механизм обновления ПО, обновление конфигураций сервисов, добавлен экран процесса обновлений)

• Улучшена механика обновления фидов
• Отчёты (Отображение открытых портов, общие системные улучшения)
• Обновлено руководство пользователя

• Исправлен механизм привязки лицензии (возможно потребуется реактивация продукта)
• Исправлена валидация сроков при планировании задач
• Исправлена уязвимость в форме логина позволяющая подбирать аккаунты
• Исправление валидации хостов/доменных имён при создании ИТ активов и сканов
• Исправлены проблемы с выгрузкой отчетов в PDF (если таковые наблюдались)
• Исправлена маскировка пароля в LDAP форме
• Исправлена механика сортировки сканов
• Скорректированы сообщения об ошибках
• Исправление ошибок механизма лицензирования
• Исправлена фильтрация списка сканов
• Исправлена фильтрация списка сканов в виджете списка сканов на дашборде
• Исправлен подсчёт статистики по найденным уязвимостям
• Исправлена консистентность фидов CWE
• Исправлено создание пользователей при первичном развёртывании сканера
• Исправления обработчиков результатов сканирования
• Исправление истории задач (убраны дубли, исправлено проставление финальных статусов) в детализации скана
• Исправление некорректного рестарта работавших сканов при перезагрузке приложения

• Подготовка к переходу на новую систему версионирования (0.0.72 -> 3.14.1.0)
• Редизайн механики обновления продукта
• Дополнительные инфоэкраны в заданиях на сканирование
• На страницу About выведен сбор диагностических логов
• Добавлен внутренний планировщик вычислительных ресурсов, улучшена производительность и работа с очередями
• Добавлена детализация в History(этапы сканирования)
• Реализована возможность удаления результатов сканирования
• В отчеты выведена информация о сертификатах

• Оптимизированы формы планировщика задач
• Оптимизирована механика удаления не нужных ИТ активов
• Улучшена логика ARP сканирования

• Исправлена ошибка с превышением лицензий
• Исправлена механика выгрузки отчетов
• Исправлено отображение статистики
• Скорректированы сообщения об ошибках
• Внесены корректировки в отображение статусов
• Исправление аутентификации пользователя
• Общие системные улучшения

• Добавлена детализация в History
• Добавлена новая механика проверки сертификатов
• Расширена ролевая модель доступа для пользователей
• Реализована возможность массового удаления диссоциированных ИТ активов

• Улучшение шаблонов сканов
• Оптимизация механики сканирования модуля WEB сканер
• Доработан парсер БД CWE до последней версии 4.14
• Добавлен прогресс для процесса сканирования

• Правки формирования данных результатов сканирования WAF
• Исправлена ошибка при фильтрации списка CWE
• Исправлено обнуление прогресса при старте скана
• Исправление планировщика задач
• Исправлена ошибка при обновлении CPE
• Исправлена возможность удалить свой же аккаунт
• Исправление валидации целей сканирования
• Устранение дублирования данных

• Добавлена механика шаблонов сканирования
• Добавлен раздел с ИТ активами
• Добавлена модульность отчетов
• Добавлена консольная утилита для настройки

• Изменены формы для создания заданий
• Оптимизированы функции сканирования

• Исправлены ошибки при обработке скриптов
• Исправлена статистика на дашборде

Release Notes 0.6.10.0 - 03.09.2023

Новые Функции

• Дашборд
• Механика перметрового сканирования
• Выгрузка отчетов, форматы HTML/PDF
• Отправка отчетов по почте
• Управление пользователями
• Корзина

Улучшения

Исправления

Release Notes 1.13.4.5 - 15.08.2024

• Быстрый дискаверинг
• Дискаверинг с авторизацией
• Инвентаризация установленного ПО на ИТ-активах
• Анализ установленного ПО на уязвимости
• Анализ конфигураций ИТ-активов
• Добавлено логирование процесса дискаверинга
• Добавлено логирование процесса аудирования конфигураций

• Улучшен каталог ИТ-активов
• Улучшена локализация
• Произведен реинжениринг меню
• Добавлены карточки ИТ-активов

• Исправлены проблемы в управлении пользователями
• Исправлен ряд проблем стабильности дискаверинга
• Исправлены проблемы с каталогом ИТ-активов
• Исправлены проблемы валидации данных
• Исправлена механика работы с пользователями

Release Notes 1.6.0.0 - 19.03.2024

Новые Функции

• Core сервис (Авторизация, Логирование, Лицензирование, Управление пользователями)
• Каталог активов (Глобальные, Атрибуты устройств, Физические устройства, Устройства питания, Виртуальные устройства, Сети, Сервисы
• Дискаверинг сервис
• Модуль локализации (Русский интерфейс, Английский интерфейс)
• Дашборд
• Командная утилита базовой настройки

Улучшения

Исправления