Перейти к основному содержимому
Версия: 1.4.1

Что нового

Версия продукта

1.4.1

Дата выпуска

18 декабря 2025 г.

Краткое описание

Этот релиз сфокусирован на оптимизации работы продукта, интеграции с еще большим количеством ведущих инструментов безопасности, внедрении ИИ-анализа.

Сводка (Summary)

  • Формирование VEX-отчетов
  • ИИ-анализ False-positive
  • Изменение способа выявления повторных срабатываний проблем
  • Новая интеграция с GitLeaks
  • Расширение параметров формирования отчетов
  • а также другие приятные улучшения UI/UX и возможностей системы.

Что нового (New Features)

VEX-отчеты

Реализована поддержка VEX-формата (Vulnerability Exploitability eXchange) для автоматического формирования, хранения и экспорта информации об эксплуатируемости уязвимостей в контексте продуктов и компонентов.

Что изменилось для пользователя: Появилась возможность формировать VEX-отчеты о сканированиях для получения более подробной информации о состоянии потенциальных уязвимостей.

ИИ-анализ False-positive

Для пользователей TRON.ASOC с ИИ-агентом добавлена возможность на локальной инфраструктуры запустить ИИ-анализ на предмет False-positive по конкретным проблемами безопасности.

Улучшения (Improvements & Enhancements)

Переход на использование наборов хешей

Изменен способ фиксации копий проблем безопасности за счёт использования наборов хешей.

Что изменилось для пользователя:

Система лучше различает повторные находки проблем безопасности.

Расширение параметров генерации отчетов

Добавлены новые поля для отображения в отчетах, расширен список доступных параметров фильтрации при формировании сводных и детализированных отчетов.

Исправления (Bug Fixes)

Скорректировано отображение html - отчетов

Исправлено отображение html-формата отчетов о сканированиях инструмента Aqua Security.

Новые интеграции (Integrations)

Gitleaks

Реализована CLI-интеграция с инструментом поиска секретов Gitleaks, предназначенным для статического анализа кода на предмет наличия в нем конфиденциальных данных, таких как пароли или ключи API, которые были включены в исходный код в явном виде без использования переменных или конфигурационных файлов.

Инструкции по обновлению (Upgrade Instructions)

Обратная связь и поддержка

Заключение

Мы продолжаем развитие продукта, постоянно улучшаем пользовательский опыт и процессы взаимодействия с системой.