Что нового (What's New)
Версия продукта (Product Version)
1.5
Дата выпуска (Release Date)
2 апреля 2026 г.
Краткое описание (Brief Description)
Этот релиз сфокусирован на повышении стабильности и качества системы.
Сводка (Summary)
- Возможность запуска CLI-инструментов через k8s;
- Получение уведомлений из TRON.ASOC с помощью Webhooks;
- Добавление трех новых режимов сравнения инкрементального сканирования;
- Параллельное использование нескольких версий инструментов безопасности;
- Повышение гранулярности ролевой модели — дополнительная гранулярность для инструментов безопасности и источников сканирования;
- Поиск и дедупликация схожих проблем безопасности для триажа;
- Расширение атрибутного состава проблем безопасности — добавление атрибутов CVSS и Эксплуатируемость;
- Фиксация повторно выявленных проблем безопасности;
- Интеграция с AppSec.Track.
Что нового (What's New)
| Возможность | Описание |
|---|---|
| Возможность запуска CLI-инструментов через k8s | Поддержка запуска CLI-инструментов, таких как Semgrep, PVS-Studio, Trivy и т.д., в виде динамических подов в Kubernetes. Что изменилось для пользователя: Пользователи могут настраивать запуск CLI-инструментов с помощью YAML-шаблонов в интерфейсе системы и использовать специальные плейсхолдеры для настройки. Данный способ запуска доступен только при развертывании в Kubernetes. |
| Получение уведомлений из TRON.ASOC с помощью Webhooks | Реализована возможность автоматической отправки событий безопасности во внешние системы (SIEM, мессенджеры, тикет-системы). Что изменилось для пользователя: Добавлен новый вид инструментов уведомлений Webhook с настройкой URL, ограничения частоты запросов (запрос/сек) и аутентификации по токену (заголовок + значение). |
| Добавление трех новых режимов сравнения инкрементального сканирования | Добавлена возможность сравнения инкрементального сканирования в рамках слоя проекта. Что изменилось для пользователя: Можно сравнивать результаты сканирований тремя способами: - каждое с предыдущим; - все с выбранным; - два выбранных. |
| Параллельное использование нескольких версий инструментов безопасности | Возможность создания нескольких интеграций одного инструмента с разными версиями. Что изменилось для пользователя: Доступна возможность параллельного одновременного запуска инструмента безопасностей с разными версиями. |
| Повышение гранулярности ролевой модели — дополнительная гранулярность для инструментов безопасности и источников сканирования | Реализована возможность разграничения инструментов безопасности и источников сканирования на глобальные (доступные во всех проектах) и проектные (доступные только в выбранных проектах). Что изменилось для пользователя: При подключении инструмента безопасности или источника сканирования есть возможность выбрать один из двух типов доступа: - глобальный; - проектный. |
| Поиск и дедупликация схожих проблем безопасности для триажа | Добавлен альтернативный путь для дедупликации. Что изменилось для пользователя: Доступно действие «Найти и дедублицировать похожие проблемы» в интерфейсе системы. Реализована возможность ручного и автоматического объединения дубликатов. |
| Расширение атрибутного состава проблем безопасности — добавление атрибутов CVSS и Эксплуатируемость | У пользователей появилась возможность отслеживать оценку проблем безопасности в соответствии со стандартом Common Vulnerability Scoring System (CVSS), а также отслеживать наличие типов эксплуатируемостей (exploit) в рамках проблем. Что изменилось для пользователя: На странице проблем безопасности появились новые параметры в таблице: - CVSS(v.2); - CVSS(v.3); - CVSS(v.4); - CVSS(v.?); - Эксплуатируемость. |
| Фиксация повторно выявленных проблем безопасности | Проблемы безопасности, повторно выявленные при сканировании, получают статус Reopen. Что изменилось для пользователя: Возможность отслеживать проблемы безопасности, которые были обнаружены повторно. |
Новые интеграции (New Integrations)
| Инструмент | Описание |
|---|---|
| AppSec.Track (https://appsec.global/appsectrack) | Реализована интеграция с инструментом AppSec.Track, предназначенным для мониторинга и отслеживания задач безопасности приложений (Application Security Tracking). |
Изменения в REST API (REST API Changes)
Новые эндпоинты (New Endpoints)
PUT /check/{check_id}/comparisonDELETE /deduplicate-rulesGET /errors-logGET /errors-log/csvGET /errors-log/filtersGET /event-templateDELETE /issuesGET /issues/cvss-severitiesDELETE /issues/statuses/transitionsPOST /layer/{layer_id}/sbomDELETE /layersGET /ldap/allowedGET /licensePUT /licenseGET /license/environmentGET /license/statusPOST /notifier-type/{id}/testDELETE /notifiersGET /permissions/checkDELETE /policiesPUT /projects/archivePUT /projects/unarchiveDELETE /reportsPUT /restore-usersDELETE /rolesGET /scan-result/{result_id}/stats/issuesGET /scan-results/stats/compareGET /scan-results/stats/{check_id}DELETE /security-rulesDELETE /sourcesGET /sso/allowedDELETE /tokensPOST /tool/{id}/cleanupDELETE /toolsDELETE /trackersDELETE /groups
Измененные эндпоинты (Changed Endpoints)
| Измененный эндпоинт | Суть изменений |
|---|---|
POST /auth/login | Тип параметра password изменен со string на object. |
GET /deduplicate-rules | - Удалены параметры filter[method], search.- Добавлен search[name]. |
GET /dependencies | - Удалены filter[check_id], search.- Добавлены filter[layer_id], search[name], search[project_name], search[type], search[version]. |
GET /dependencies/filter | - Удален filter[check_id].- Добавлен filter[layer_ids]. |
GET /events, GET /events/csv | - Удален filter.- Добавлены search[message], search[message_ru]. |
GET /groups | - Удален search.- Добавлены search[name], search[project_tags]. |
GET /issue/{id}/history | Добавлены responsible_group_values, responsible_user_values. |
GET /issues | - Удален smart_search.- Добавлена расширенная фильтрация ( filter[...]) и поиск (search[...]) по атрибутам: assignee, category, cve, cwe, lib_name, dates и др. |
GET /issues/basic-filter | Добавлен filter[need_detected_at]. |
GET /issues/count | - Удалены filter[exclude_duplicates_for_issue_id], smart_search.- Добавлена расширенная фильтрация и поиск. |
GET /issues/filter | Добавлены filter[comment_message], filter[detected_at...], filter[tool_name], filter_inversion. |
GET /issues/statuses | Добавлен filter_inversion. |
GET /ldap/settings | Удален body-параметр data. |
POST /notifier/{id}/test | Удален body-параметр data. |
GET /policies | - Удален search.- Добавлены search[author], search[name], search[project_name]. |
GET /projects | - Удален search.- Добавлены filter[deleted_only], filter[with_deleted], search[code], search[name], search[tag]. |
GET /projects/filter | Удален search. |
GET /quality-gates | - Удален search.- Добавлены search[author], search[name], search[project_name]. |
GET /report/{id} | Удален query-параметр format. |
PUT /report/{id} | Добавлен обязательный body-параметр data. |
GET /resources | Добавлен filter[project_access]. |
GET /roles | Добавлены search[id], search[name]. |
GET /sboms | Добавлены filter[project_code], search. |
GET /scan-results, GET /scan-results/filter | - Добавлены фильтры по датам created_at, updated_at.- В /filter добавлен filter[checks]. |
GET /security-rules, GET /security-rules/filter | - Удалены множественные query-параметры. - Внедрена единая структура фильтрации filter[...] и поиска search[...]. |
GET /sources | - Удален search.- Добавлены search[name], search[source]. |
GET /tools | - Удален search.- Добавлены filter[version], search[name], search[type], search[url], search[version]. |
GET /users | - Удален filter.- Добавлены фильтры deleted_only, need_password_change, role, with_deleted и поиск по полям пользователя. |
Удаленные эндпоинты (Deprecated Endpoints)
POST /check/{check_id}/sbomGET /check/{check_id}/secureGET /copilot/statusDELETE /deduplicate-rule/{id}DELETE /group/{id}DELETE /issues/statuses/transitions/{id}DELETE /layer/{id}DELETE /notifier/{id}DELETE /policy/{id}DELETE /report/{id}DELETE /role/{code}DELETE /security-rule/{id}DELETE /source/{id}GET /source/{id}/secureGET /sso/settings/secureDELETE /token/{id}GET /tool/{id}/secureDELETE /tracker/{id}
Инструкции по обновлению (Upgrade Instructions)
Обратная связь и поддержка (Feedback and Support)
Заключение (Conclusion)
Улучшаем пользовательский опыт взаимодействия с системой и своевременно реагируем на возникающие проблемы. Благодарим пользователей за сообщения о проблемах, которые помогли подготовить это обновление.