Дайджест обновлений за 3 месяца (4.39 → 4.44): быстрее, точнее, полностью docker-ready

За последние релизы продукт заметно «повзрослел» сразу в трёх направлениях: инфраструктура стала проще в эксплуатации, детектирование - точнее, а работа с уязвимостями и фидами - богаче и удобнее.

1) Мы теперь Docker-ready: обновляться и поддерживать стало проще
Ключевое изменение - полная контейнеризация продукта с переходом на новые версии компонентов и СУБД. Это даёт более предсказуемые обновления, легче масштабирование и повторяемость окружений: от теста до прода.

Что это означает для клиента «в переводе на выгоды»:
* быстрее развернуть/обновить,
* проще обслуживать,
* меньше сюрпризов из-за зависимостей и версий компонентов.

2) Детектирование и аудит: больше точности и устойчивости на больших объёмах
Мы усилили «сердце» платформы — движки сканирования и определения:
* Обновлён движок периметрового сканирования и добавлены свежие детекты: Synology, Grafana, jQuery — больше видимости по реальному периметру и популярным компонентам.
* Расширенная детекция ОС стала точнее и вынесена в отдельный процесс - меньше влияния на основной пайплайн, больше устойчивости.
* Более точное blackbox-детектирование благодаря учёту пакетного суффикса - меньше ложных совпадений, больше корректных находок.

Плюс по производительности:
* ускорили загрузку карточки ИТ-актива,
* сделали оптимизацию дискаверинга хостов - критично на широких сетях (с 8 маской) и больших списках целей.

3) Vulnerability Management: больше контроля и удобства для процессов ИБ
В платформе появились и усилились функции, которые упрощают работу ИБ-команды «в реальном мире»:
* Каталог уязвимостей и управление жизненным циклом уязвимостей — удобнее вести разбор, приоритизацию, контроль исправлений.
* CWE как полноценная сущность в интерфейсе: поле, колонка и фильтр в каталоге — быстрее анализировать классы проблем и строить отчётность для практик secure-by-design.
* Улучшен поиск по CPE и логика работы с фидами - повышается качество матчинга уязвимостей к активам.

4) Фиды и данные: больше источников, лучше качество обновлений
Серьёзно переработана подсистема данных и источников:
* Интеграция с Microsoft и OSV и учёт пакетного суффикса при анализе - полезно для современных экосистем, где нюансы версий решают.
* Переработка/ускорение сервисов фидов сразу по большому пулу источников: БДУ ФСТЭК, CPE, CVE, OSV, ExploitDB, CAPEC, CipherSuite, CWE, EOL, WASP.
* Улучшены механики реинициализации фидов и добавлены переведённые/обновлённые фиды по CWE.

Это даёт главное: более чистые данные, меньше «шумных» результатов, выше доверие к находкам.

5) Качество и стабильность: заметный пласт исправлений
В релизах закрыт большой объём болей:
* отчёты, сортировки/фильтры, отображение статусов
* логика политик (включая OR), аудиты для Astra Linux/RedOS, корректность статистики, WAF-чекбоксы и прочее.
* CLI получила общие улучшения безопасности и очистку архивных данных.
* Улучшена механика лицензирования и проверок прав.
* Подняли автономность образа.
* Улучшили логирование для брутфорс-заданий и веб-уязвимостей.

И отдельно важно для Windows и Linux ландшафта:
* добавлены XCCDF-сигнатуры для Windows 11,
* обновлена политика аудита общих требований безопасности для Ubuntu.