Релиз 4.1.0 [27.01.2026]

[27.01.2026]

Новая функциональность

• В систему добавлено управление статусами уязвимостей (открытая, ложное срабатывание, подтвержденная, неприменимая), а также возможность использования статуса при формировании политик.
• На странице «Поиск уязвимостей» добавлена функция изменения полей уязвимостей включая описание, оценки CVSS, способ устранения и другие.
• В модуле SCA в разделе «Приложения» добавлен просмотр истории всех выполненных сканирований по всем приложениям сразу.
• В модуле SCA добавлена возможность сканирования git-репозиториев из Bitbucket.
• Добавлена возможность настройки автоматической выгрузки событий в SIEM по протоколу syslog.
• Утилита track-cli теперь доступна и для macOS.

Улучшения

• На странице «Компоненты» добавлен вывод оценок EPSS и Percentile и фильтрация по EPSS.
• Добавлена поддержка сложных фильтров для поиска пользователей и групп при настройке подключения LDAP.
• Обновлены версии ключевых фреймворков: Angular, Spring, Spring Boot.
• Агент сканирования track-scanner оптимизирован для выполнения одновременных параллельных запросов.
• Проведена оптимизация скорости работы пользовательского интерфейса в разделах «Политики», «Репозитории» и «Компоненты».
• Добавлена возможность указания версии приложения в окне «Проверка SBOM» при сканировании SBOM.
• Изменен внешний вид кнопок «Проверить SBOM», «Проверить файл манифеста» и «Сканирование репозитория» на странице «Приложения».

Исправления

• Исправлено отображение диаграммы статистики запросов на вкладке «MCP».
• Убрана возможность сохранения проекта с пустым именем.
• Исправлена проверка конфигурации пароля.
• Исправлен ответ сервера при удалении несуществующей команды или приложения.
• На странице информации о компоненте для Docker-образов реализована передача экранированных ссылок на компоненты.