Перейти к содержанию

Релиз 4.0.0 [12.12.2025]

[12.12.2025]

Новая функциональность

  • Добавлена возможность подключения различных LLM к AppSec.Track с помощью протокола MCP.

    Интеграция позволяет проверять open-source компоненты на безопасность и получать информацию об уязвимостях, а AppSec.Track выступает в роли MCP-сервера. Это дает новый способ взаимодействия с инструментом из AI-Native редакторов кода, таких как Cursor, WindSurf и их аналогов. На стороне системы доступна настройка анонимного доступа к функции, а также отображение статистики выполненных запросов.

  • Добавлена поддержка языка Rust (сборщик Cargo) для Nexus Repository Manager. Для корректной работы необходимо учитывать:

    • Nexus RM поддерживает работу с Cargo с версии 3.73.0.
    • Nexus RM Pro версии 3.73.0 и выше можно использовать сразу без подготовки.
    • Nexus RM OSS версии 3.73.0 и выше можно использовать только после установки плагина nexus-repository-cargo.
    • Необходимо использовать версию плагина Track.Plugin для Nexus RM версии 3.70 и выше.
  • Добавлена возможность сканирования многомодульных проектов и монорепозиториев при работе с внешними генераторами SBOM (cdxgen, syft и другие).

Улучшения

  • Добавлена возможность поиска объектов по имени (команды, приложения, проекты) в окне создания исключения на сработавшую политику.
  • Добавлено отображение родительского объекта (приложение или репозиторий) при настройке маппинга групп из LDAP.
  • Добавлено отображение иконок критичности политик при их создании и изменении.
  • Проведено обновление ряда библиотек, улучшена безопасность продукта.

Исправления

  • Исправлено округление отображаемых значений EPSS и Percentile - теперь значения не округляются в бОльшую сторону.
  • Исправлено отображение графа транзитивных зависимостей.
  • Добавлено отображение выбранной политики на странице «Нарушения».
  • Исправлено отображение версий на странице детальной информации для Docker-компонентов.
  • Исправлено отображение purl компонента при наведении курсора.
  • Исправлен вывод всплывающих уведомлений при вводе неправильных значений во время настройки LDAP.
  • Исправлены ссылки на объекты в дашбордах «Уязвимые приложения», «Самые блокируемые репозитории» и «Уязвимые репозитории».
  • Исправлено отображение виджета «Политики» в дашбордах.
  • Исправлено отображение ошибок конфигурации Dockerfile на вкладке «Аудит репозитория».