Релиз 4.2.0 [03.03.2026]¶

[03.03.2026]

Новая функциональность

В состав продукта добавлен новый модуль OSA Firewall – внешний прокси-шлюз, реализующий практику OSA и выполняющий проверку и блокировку пакетов в связке с менеджером репозиториев (включая новые версии Nexus Repository) или без него. Поддерживается анализ пакетов Java, JavaScript, Python и C#.
Реализован интерактивный граф зависимостей для наглядного отображения связей и навигации между компонентами приложения.
Добавлена функция создания, редактирования и применения шаблонов отчетов по результатам сканирования приложений и репозиториев.

Улучшения

Оптимизирована производительность пользовательского интерфейса на страницах «Информация о компоненте», «Состояние системы» и «История сканирований».
Список версий компонента на странице «Инфо» при большом количестве теперь отображается в компактном формате.
Добавили ссылки для виджета "Уязвимые компоненты" в дашбордах.
Названия полей конфигурации домена LDAP переведены на русский язык.

Важно!

В версии 4.2.0 была закрыта возможность анонимного доступа в AppSec.Track по API-запросам. Если вы используете AppSec.Hub в связке с AppSec.Track, для корректной работы с AppSec.Track версии 4.2.0 необходимо обновить AppSec.Hub до версии 2026.1.1.

Исправления

Исправлен функционал анализа достижимости уязвимых функций.
Исправлено отображение вкладки «Уязвимости» при переходе к результатам сканирования через кнопку «Посмотреть отчёт».
Устранена ошибка фильтрации по CVSS в диапазоне значений от 9 до 10.
Исправлено отображение индикатора загрузки на странице «Информация о компоненте» для Docker-образов.
Исправлена валидация SBOM перед сохранением и при загрузке из кэша.
Исправлена работа всплывающих уведомлений при настройке SIEM.
Устранены ошибки обработки специальных символов в названии политики.
На странице «Информация о компоненте» исправлена обработка версии, содержащей символ «+».
В профиле LDAP-пользователя удалена кнопка «Сменить пароль» и добавлена метка «Пользователь LDAP».