Что нового
Версия продукта
1.4
Дата выпуска
28 ноября 2025 г.
Краткое описание
Этот релиз сфокусирован на оптимизации работы продукта, улучшении UI/UX и интеграции с еще большим количеством ведущих инструментов безопасности. Мы продолжаем улучшать процессы и расширяем возможности решения.
Сводка (Summary)
- Аутентификация SSO - новый способ аутентификации в TRON.ASOC
- Произведен переход на новую БД (Clickhouse) для улучшения пользовательского опыта - Базис для новых высокопроизводительных фич
- Новые интеграции - SASTAV, Gitlab Advanced SAST, AppSec.Sting
- Теперь доступно фоновое создание больших отчетов
- Добавлена возможность загрузки файлов при настройке кастомизируемых полей проектов
- Теперь учитываются не поддерживаемые инструменты в TRON.ASOC для более точной статистики по сканированиям
-
- и другие приятные улучшения UI и UX и возможностей системы.
Что нового (New Features)
Аутентификация SSO (Single Sign-On)
- Быстрая интеграция единого входа через IdP
- Централизованное управление доступом пользователей
- Автоматическая синхронизация учетных записей и ролей из IdP
- Сокращение времени настройки аутентификации
- Повышена безопасность за счет единой точки аутентификации
- Упрощен процесс входа для пользователей (Forced SSO)
Что изменилось для пользователя: Упрощенный и безопасный вход в TRON.ASOC с помощью SSO без необходимости создания отдельных учетных записей.
Clickhouse
Реализован переход на колоночную систему управления базами данных (СУБД) Clickhouse, предназначенную для обработки аналитических запросов в режиме реального времени, что позволило сократить время обработки запросов внутри ASOC.
Что изменилось для пользователя: Ускорилось формирование дашбордов и метрик в TRON.ASOC.
Улучшения (Improvements & Enhancements)
Manual-инструменты
Появилась возможность явно распознавать любые инструменты безопасности (по добавленному названию инструмента), которые не интегрированы в ASOC. Платформа будет учитывать результаты сканирований в общей статистике, метриках и позволит фильтровать уязвимости по этому инструменту.
Что изменилось для пользователя: Различные manual-инструменты, которые не интегрированы в TRON.ASOC, теперь отдельно фильтруются и учитываются в общих метриках.
Генерация больших отчетов
- Снижена нагрузка на систему при работе с большими объемами данных
- Улучшена стабильность при формировании сложных отчетов
- Отчеты теперь создаются в фоновом режиме без необходимости ожидать получения отчета в реальном времени
- Пользователь может продолжать работу в системе во время генерации
- По завершении процесса приходит уведомление со ссылкой на готовый отчет
- Отчеты можно загружать многократно
Что изменилось для пользователя: Теперь можно формировать большие отчеты без ограничений по данным и в фоновом режиме.
Улучшения процесса пользовательского триажа
Добавлена возможность прямого перехода по ссылке на Git-источник из конкретной проблемы безопасности
Детализация метрик контролей качества в проекте
Добавлена информация о проваленных метриках контролей качества к проверкам безопасности, чтобы была возможность видеть целевые и фактические показатели по заявленным в контроле качества метрикам.
Гибкость взаимодействия с интеграциями
- Оптимизировано взаимодействие с Solar Appscreener:
- увеличен таймаут обработки запросов
- добавлена возможность конфигурации API запросов и их скачивания для более гибкого управления инструментом
- Добавлен функционал использования инструментов безопасности без использования методов аутентификации для инструметов безопасности. В этом случае сканирования из ASOC будут недоступны, но будет возможность импортировать результаты вручную.
- Проверка соединения (Test connection). В настройках источника сканирования добавлена возможность пропуска проверки соединения во время сканирований (на случай, если отсутствует сетевой доступ к источникам).
- Расширены настройки доступов управления трекерами задач. Разделены права и доступы к настройкам трекеров задач (просмотр, управление, удаление, просмотр учетных данных, создание задач).
Дашборд
Добавлена настройка сводного виджета по всем инструментам с возможностью “отключать” отображение тех инструментов, которые не используются или не нужны для отображения на дашбордах и в отчетах.
Рефакторинг дополнительной информации о Проблеме безопасности
В связи с появлением новых характеристик и полей у Проблем безопасности (Issue) доработаны следующие составляющие:
- доработаны вкладки Дубликаты, История - появился поиск, фильтрация, настройки отображения Истории, а также возможность перехода в правило дедупликации из вкладки Дубликаты
- функционал отслеживания непрочитанных комментариев - появилась возможность видеть прочитаны ли те комментарии, в которых был упомянут пользователь
Расширена информация о результатах сканирований
Теперь доступен просмотр ветки/тега источника в результатах сканирований.
Доработка сводного отчета
Добавлена возможность видеть общую статистику по выбранным проектам в сводном отчете.
Исправления (Bug Fixes)
Отсутствие категории у некоторых проблем безопасности
Скорректирован маппинг данных для корректного отображения категории проблем безопасности.
Некорректное поведение при отборе дубликатов
Теперь переназначение дубликатов не создает цепочки зависимостей и появилась возможность перейти на родительский (основной) дубликат (master-issue).
Новые интеграции (Integrations)
SASTAV
Реализована интеграция через API с инструментом SASTAV, предназначенным для статического анализа исходного кода (SAST), выявляет уязвимости, дефекты и нарушения безопасности на этапе сборки или в CI/CD.
Gitlab Advanced SAST
https://docs.gitlab.com/user/application_security/sast/gitlab_advanced_sast/
Реализована интеграция с инструментом Gitlab Advanced SAST, предназначенным для автоматизации процесса анализа кода на наличие уязвимостей на ранних этапах разработки и улучшения безопасности приложений в рамках процесса DevSecOps.
AppSec.Sting
Реализована CLI-интеграция инструмента AppSec.Sting, предназначенного для анализа безопасности мобильных приложений.
Инструкции по обновлению (Upgrade Instructions)
Обратная связь и поддержка
Заключение
Мы продолжаем расширять функционал решения, улучшать пользовательский опыт взаимодействия, ускорять процессы, чтобы обрабатывать растущие объемы данных и обеспечивать стабильность системы при высокой нагрузке.