Релиз 4.3.0 [15.04.2026]

[15.04.2026]

Новая функциональность

• В систему интегрирована проверка уязвимостей по CISA KEV (Known Exploited Vulnerabilities). Этот параметр показывает, какие уязвимости уже подверглись атакам, и помогает определить приоритеты при разборе уязвимостей в отчете.
• Добавлена проверка AI/ML компонентов, загружаемых из репозитория Hugging Face, на статус unscanned (модель ИИ не была просканирована на безопасность).
• Добавлена возможность создания и редактирования кастомных окружений, а также их использования и настройки в политиках и при проверке SBOM.
• В модуле SCA добавлена возможность сканирования git-репозиториев из GitFlic.
• Расширена функциональность OSA Firewall Proxy:
  • Добавлена поддержка новых форматов репозиториев.
  • Добавлено отображение статистики (количество обработанных запросов, успешно распознанных и заблокированных компонентов).

Улучшения

• Оптимизирована загрузка данных на странице «Дашборды».
• Осуществлен переход к использованию идентификатора уязвимости из публичных источников (например, CVE) в качестве основного. При этом сохранено использование AST как внутреннего идентификатора.
• Обновлены пользовательский интерфейс и логика работы (UX) непрерывного сканирования версии приложения. Добавлен новый статус завершения непрерывного сканирования (ошибка).
• Улучшено отображение кнопки «Добавить в исключения» для версии компонента на странице «Инфо».
• Оптимизировано выполнение проверок SBOM.

Исправления

• Исправлено отображение кнопки добавления в исключения для рекомендованной версии.
• Для права VIEW_VULNERABILITIES добавлена возможность использования в качестве локального права.
• Исправлено некорректное отображение наследуемой политики для приложений при наличии проекта.
• Исправлен подсчет блокирующих политик в счетчиках политик.
• В счетчики политик на глобальном уровне добавлен учет политик проектов.
• У LDAP-пользователей убрано отображение удаленных объектов в группах.