Перейти к содержанию

Релиз 4.5.0 [19.06.2026]

[19.06.2026]

Новая функциональность

  • На странице информации о компоненте реализовано отображение данных о состоянии компонента на момент последнего сканирования. Предусмотрен быстрый переход к актуальной информации о компоненте со списком всех его версий.
  • Добавлена новая политика для автоматического выявления компонентов и отдельных версий с завершённым жизненным циклом (End-of-Life, EOL).
  • Добавлены условия В диапазоне, В списке и Не в списке при настройке политик контроля версий, дат, числовых показателей и справочных значений.
  • В модуле SCA добавлена возможность ручного проставления оценок и формирования отчётов в формате VEX (Vulnerability Exploitability eXchange) на базе стандарта CycloneDX для подтверждения эксплуатируемости уязвимостей.
  • Добавлена возможность скачивания оригинального SBOM-файла, загруженного в систему на проверку.
  • Реализована поддержка экосистемы ALT Linux, включая официальные репозитории и advisories (уведомления от разработчика дистрибутива о выявленных уязвимостях).

Улучшения

  • Проведен рефакторинг подсистемы уведомлений. Повышена надёжность доставки email- и webhook-уведомлений, унифицирована обработка событий OSA, SCA и непрерывного сканирования, улучшены механизмы повторной отправки и обработки получателей.
  • Оптимизирован процесс импорта внешних фидов безопасности. Ускорена загрузка данных, устранены таймауты при больших объёмах данных.
  • Улучшен поиск CWE в конструкторе политик. Добавлена поддержка регистронезависимого поиска и корректный поиск по категориям уязвимостей и ключевым словам.
  • Для вновь устанавливаемых экземпляров системы определен новый набор преднастроенных глобальных политик безопасности, охватывающих ключевые направления контроля (OSA, SCA, лицензии, цепочки поставок).
  • Русифицирована информация о наиболее популярных уязвимостях (описание, объяснение, обнаружение и рекомендации).
  • Убраны ограничения на имя пользователя при интеграции с Bitbucket.
  • Фронтенд системы переведен на библиотеку компонентов Taiga UI.
  • Добавлена проверка по датам для входных данных, позволяющая улучшить результаты работы системы.
  • Оптимизировано хранение данных в Redis: снижен объём хранимых данных, повышена производительность кэша.
  • При обновлении страницы актуальной информации о компоненте сохраняются все ранее выбранные элементы пользовательского интерфейса (версия компонента, вкладка и т.д.).

Исправления

  • Исправлено отображение иконок в колонке «Тип» на странице журнала действий пользователей.
  • Исправлено отображение длинных векторов CVSS v4 во всплывающих подсказках.
  • Повышена отказоустойчивость обработки лицензионных данных: добавлена корректная обработка null-значений.
  • Исправлено формирование списка CWE — устранена проблема форматирования, приводившая к ошибкам в отчётах.
  • Исправлена проблема дублирования email-уведомлений при работе нескольких экземпляров сервиса.
  • Оптимизирована работа с LDAP-каталогами большого размера: снижена нагрузка на сервер каталогов, устранены ошибки при сохранении конфигурации.
  • На вкладке «Исключения» на странице информации о компоненте для пользователей с локальными ролями теперь отображаются только исключения, относящиеся к их области ответственности.
  • Исправлено обновление блока «Источники данных» на странице «Состояние системы»: актуальная информация отображается без ручного обновления страницы.
  • Исправлена ошибка при парсинге логина и пароля пользователя в git-интеграции: можно передавать любые значения.
  • Исправлена ошибка отображения переключателя непрерывного сканирования на вкладке «Сканирования приложения».