Что нового
Версия продукта
1.5
Дата выпуска
2 апреля 2026 г.
Краткое описание
Этот релиз сфокусирован на оптимизации работы продукта, улучшении UI/UX и интеграции с еще большим количеством ведущих инструментов безопасности. Мы продолжаем улучшать процессы и расширяем возможности решения.
Сводка (Summary)
- Возможность запуска CLI-инструментов через k8s
- Получение уведомлений из ASOC с помощью Webhooks
- Добавление трех новых режимов сравнения инкрементального сканирования
- Параллельное использование нескольких версий инструментов безопасности
- Повышение гранулярности ролевой модели — дополнительная гранулярность для инструментов безопасности и источников сканирования
- Поиск и дедупликация схожих проблем безопасности для триажа
- Расширение атрибутного состава проблем безопасности — добавление атрибутов CVSS и Эксплуатируемость
- Фиксация повторно выявленных проблем безопасности
- Интеграция с AppSec.Track
Что нового (What's New)
Возможность запуска CLI-инструментов через k8s
Поддержка запуска CLI-инструментов, таких как Semgrep, PVS-Studio, Trivy и т.д., в виде динамических подов в Kubernetes.
Что изменилось для пользователя: Пользователи могут настраивать запуск CLI-инструментов с помощью YAML-шаблонов в интерфейсе системы и использовать специальные плейсхолдеры для настройки. Данный способ запуска доступен только при развертывании в Kubernetes.
Получение уведомлений из ASOC с помощью Webhooks
Реализована возможность автоматической отправки событий безопасности во внешние системы (SIEM, мессенджеры, тикет-системы).
Что изменилось для пользователя: Добавлен новый вид инструментов уведомлений Webhook с настройкой URL, ограничения частоты запросов (запрос/сек) и аутентификации по токену (заголовок + значение).
Добавление трех новых режимов сравнения инкрементального сканирования
Добавлена возможность сравнения инкрементального сканирования в рамках слоя проекта.
Что изменилось для пользователя: Можно сравнивать результаты сканирований тремя способами:
- каждое с предыдущим;
- все с выбранным;
- два выбранных.
Параллельное использование нескольких версий инструментов безопасности
Возможность создания нескольких интеграций одного инструмента с разными версиями.
Что изменилось для пользователя: Доступна возможность параллельного одновременного запуска инструмента безопасностей с разными версиями.
Повышение гранулярности ролевой модели — дополнительная гранулярность для инструментов безопасности и источников сканирования
Реализована возможность разграничения инструментов безопасности и источников сканирования на глобальные (доступные во всех проектах) и проектные (доступные только в выбранных проектах).
Что изменилось для пользователя: При подключении инструмента безопасности или источника сканирования есть возможность выбрать один из двух типов доступа:
- Глобальный;
- Проектный.
Поиск и дедупликация схожих проблем безопасности для триажа
Добавлен альтернативный путь для дедупликации.
Что изменилось для пользователя:
- Доступно действие Найти и дедублицировать похожие проблемы в интерфейсе системы.
- Реализована возможность ручного и автоматического объединения дубликатов.
Расширение атрибутного состава проблем безопасности — добавление атрибутов CVSS и Эксплуатируемость
У пользователей появилась возможность отслеживать оценку проблем безопасности в соответствии со стандартом Common Vulnerability Scoring System (CVSS), а также отслеживать наличие типов эксплуатируемостей (exploit) в рамках проблем.
Что изменилось для пользователя: На странице проблем безопасности появились новые параметры в таблице:
- CVSS(v.2);
- CVSS(v.3);
- CVSS(v.4);
- CVSS(v.?);
- Эксплуатируемость.
Фиксация повторно выявленных проблем безопасности
Проблемы безопасности, повторно выявленные при сканировании, получают статус Reopen.
Что изменилось для пользователя: Возможность отслеживать проблемы безопасности, которые были обнаружены повторно.
Новые интеграции (Integrations)
AppSec.Track
Реализована интеграция с инструментом AppSec.Track, предназначенным для мониторинга и отслеживания задач безопасности приложений (Application Security Tracking).
Изменения в REST API (REST API Changes)
Новые эндпоинты (New Endpoints)
PUT /check/{check_id}/comparisonDELETE /deduplicate-rulesGET /errors-logGET /errors-log/csvGET /errors-log/filtersGET /event-templateDELETE /issuesGET /issues/cvss-severitiesDELETE /issues/statuses/transitionsPOST /layer/{layer_id}/sbomDELETE /layersGET /ldap/allowedGET /licensePUT /licenseGET /license/environmentGET /license/statusPOST /notifier-type/{id}/testDELETE /notifiersGET /permissions/checkDELETE /policiesPUT /projects/archivePUT /projects/unarchiveDELETE /reportsPUT /restore-usersDELETE /rolesGET /scan-result/{result_id}/stats/issuesGET /scan-results/stats/compareGET /scan-results/stats/{check_id}DELETE /security-rulesDELETE /sourcesGET /sso/allowedDELETE /tokensPOST /tool/{id}/cleanupDELETE /toolsDELETE /trackersDELETE /groups
Измененные эндпоинты (Changed Endpoints)
POST /auth/login
Суть изменений: Тип параметра password изменен со string на object
GET /deduplicate-rules
Суть изменений:
- Удалены параметры
filter[method],search - Добавлен
search[name]
GET /dependencies
Суть изменений:
- Удалены
filter[check_id],search - Добавлены
filter[layer_id],search[name],search[project_name],search[type],search[version]
GET /dependencies/filter
Суть изменений:
- Удален
filter[check_id] - Добавлен
filter[layer_ids]
GET /events, GET /events/csv
Суть изменений:
- Удален
filter - Добавлены
search[message],search[message_ru]
GET /groups
Суть изменений:
- Удален
search - Добавлены
search[name],search[project_tags]
GET /issue/{id}/history
Суть изменений: Добавлены responsible_group_values, responsible_user_values
GET /issues
Суть изменений:
- Удален
smart_search - Добавлена расширенная фильтрация
(filter[...])и поиск(search[...])по атрибутам (assignee,category,cve,cwe,lib_name,datesи др.)
GET /issues/basic-filter
Суть изменений: Добавлен filter[need_detected_at]
GET /issues/count
Суть изменений:
- Удалены
filter[exclude_duplicates_for_issue_id],smart_search - Добавлена расширенная фильтрация и поиск
GET /issues/filter
Суть изменений: Добавлены filter[comment_message], filter[detected_at...], filter[tool_name], filter_inversion
GET /issues/statuses
Суть изменений: Добавлен filter_inversion
GET /ldap/settings
Суть изменений: Удален body-параметр data
POST /notifier/{id}/test
Суть изменений: Удален body-параметр data
GET /policies
Суть изменений:
- Удален
search - Добавлены
search[author],search[name],search[project_name]
GET /projects
Суть изменений:
- Удален
search - Добавлены
filter[deleted_only],filter[with_deleted],search[code],search[name],search[tag]
GET /projects/filter
Суть изменений: Удален search
GET /quality-gates
Суть изменений:
- Удален
search - Добавлены
search[author],search[name],search[project_name]
GET /report/{id}
Суть изменений: Удален query-параметр format
PUT /report/{id}
Суть изменений: Добавлен обязательный body-параметр data
GET /resources
Суть изменений: Добавлен filter[project_access]
GET /roles
Суть изменений: Добавлены search[id], search[name]
GET /sboms
Суть изменений: Добавлены filter[project_code], search
GET /scan-results, GET /scan-results/filter
Суть изменений:
- Добавлены фильтры по датам
created_at,updated_at - В
/filterдобавленfilter[checks]
GET /security-rules, GET /security-rules/filter
Суть изменений:
- Удалены множественные query-параметры
- Внедрена единая структура фильтрации
filter[...]и поискаsearch[...]
GET /sources
Суть изменений:
- Удален
search - Добавлены
search[name],search[source]
GET /tools
Суть изменений:
- Удален
search - Добавлены
filter[version],search[name],search[type],search[url],search[version]
GET /tools
Суть изменений:
- Удален
filter - Добавлены фильтры
deleted_only,need_password_change,role,with_deletedи поиск по полям пользователя
Удаленные эндпоинты (Deprecated Endpoints)
POST /check/{check_id}/sbomGET /check/{check_id}/secureGET /copilot/statusDELETE /deduplicate-rule/{id}DELETE /group/{id}DELETE /issues/statuses/transitions/{id}DELETE /layer/{id}DELETE /notifier/{id}DELETE /policy/{id}DELETE /report/{id}DELETE /role/{code}DELETE /security-rule/{id}DELETE /source/{id}GET /source/{id}/secureGET /sso/settings/secureDELETE /token/{id}GET /tool/{id}/secureDELETE /tracker/{id}
Инструкции по обновлению (Upgrade Instructions)
Обратная связь и поддержка
Заключение
Улучшаем пользовательский опыт взаимодействия с системой и своевременно реагируем на возникающие проблемы. Благодарим пользователей за сообщения о проблемах, которые помогли подготовить это обновление.