Что нового

Версия продукта

1.3

Дата выпуска

5 сент. 2025 г.

Краткое описание

Этот релиз сфокусирован на двух ключевых аспектах: повышение гибкости и кастомизации платформы и интеграции с еще большим количеством ведущих инструментов безопасности. Мы даем вам еще больше контроля над процессами и данными.

Сводка (Summary)

• Управление пайплайнами проектов теперь происходит с помощью иерархии из слоев безопасности, позволяющих гибко настраивать архитектурные объекты системы исходя из потребностей и процессов разработки
• Реализован функционал статусной модели при работе с уязвимостями
• Расширена кастомизация пользовательских полей и шаблонизации пайплайнов
• Добавлена поддержка формата SARIF для импорта отчетов результатов сканирований
• Добавлена поддержка инструментов безопасности ESLint и PVS Studio
• • и другие приятные улучшения UI и UX

Что нового (New Features)

Новая структура проекта

Проекты теперь имеют более емкую и детализированную структуру с расширенными возможностями настройки пользовательских полей, что позволяет точнее отражать вашу архитектуру и процессы. Легко добавляйте в проекты кастомизированные поля для учета дополнительной метаинформации, специфичной для вашего рабочего процесса.

Слои проекта

• Эволюция Конвейеров в Слои проекта: Мы переосмыслили концепцию «Конвейеров безопасности» и представили вам новую, более гибкую сущность — «Слои проекта».
• Многоуровневая настройка: Гибко настраивайте сложные многоэтапные пайплайны безопасности.
• Шаблонизация слоев проекта: Больше не нужно настраивать каждый пайплайн с нуля. Создавайте и сохраняйте готовые шаблоны слоев безопасности для быстрого развертывания и обеспечения согласованности всех проектов.
• Подробное описание: Добавляйте к слоям расширенную информацию и дополнительные требования для более четкого понимания их назначения и конфигурации.

Статусная модель проблем безопасности

Реализован функционал полного контроля над жизненным циклом управления уязвимостями с помощью его кастомизации. Появились следующие возможности:

• измененение наборов статусов,
• установка пресетов статусов,
• настройка правил переходов между статусами,
• разграничение доступа для переходов,
• добавление дополнительных характеристик для статусов и переходов.

SARIF

Унифицированный процесс загрузки данных SARIF: Поддерживайте любой инструмент безопасности, который может экспортировать отчеты в стандартном формате SARIF, значительно увеличивая гибкость вашей инструментальной цепочки.

Улучшения (Improvements & Enhancements)

Проблемы безопасности

Расширены возможности управления уязвимостями (Проблемами безопасности):

• Комментирование уязвимостей - Теперь появилась возможность отвечать на комментарии, упоминать других пользователей и настраивать фильтрацию по комментариям,
• Расширенная фильтрация списка уязвимостей и пресеты фильтров - Быстро находите нужные проблемы с помощью гибких фильтров и сохраняйте часто используемые условия поиска в виде пресетов,
• Множественные действия над группой уязвимостей - Выполняйте массовые операции (смена статуса, назначение исполнителя, создание задач в трекере и др.) над целыми группами уязвимостей,
• Поиск по истории изменения статусов уязвимости,
• Назначение уязвимостей на пользователей/группы пользователей - Четко распределяйте ответственность, назначая задачи конкретным специалистам или целым командам.

Проверка соединения (Test connection)

Проведен рефакторинг проверки соединения с инструментами: процесс стал надежнее и стабильнее за счет дополнительной валидации.

Исправления (Bug Fixes)

LDAP/AD

Решена иногда возникающая проблема подключения к LDAP/AD.

Новые интеграции (Integrations)

PVS-Studio

Реализована CLI-интеграция c использованием SARIF, что позволяет запускать анализ как вручную, так и автоматически в рамках CI/CD-процессов.

ESLint

Реализована интеграция с линтером (для JavaScript/ECMAScript), включает поддержку как ручного запуска через CLI, так и автоматизацию в пайплайнах.

Устаревание и критические изменения (Deprecations & Breaking Changes)

LDAP/AD

Обновлена версия LDAP до 2.0.02. При обновлении TRON.ASOC необходимо заново настроить интеграцию с LDAP/AD.

CodeScoring

Произведена адаптация под новую версию CodeScoring 2025.29.3.

❗Важно! При обновлении TRON.ASOC до версии 1.3 необходимо заново настроить интеграцию с CodeScoring, т.к. новая версия не обратносовместимая.

Инструкции по обновлению (Upgrade Instructions)

• Онлайн-документация
• Установка с помощью Docker Compose
• Установка с помощью Helm Chart

Обратная связь и поддержка

• support@tronasoc.ru
• Политика партнерской технической поддержки для пользователей ПО "TRON.ASOC"

Заключение

Строим будущее, где безопасность — это не препятствие, а двигатель инноваций. Мы развиваем продукт в сторону единой платформы, которая легко объединяет все ваши инструменты и интегрируется в ваши процессы максимально гибко, не заставляя вас менять их под наше решение. Дальше движемся в сторону максимально гибких возможностей автоматизации, в том числе с применением ИИ.