Что нового
- Добавили соответствие уязвимостей ГОСТ Р 71207–2024. Тип уязвимости по ГОСТ можно посмотреть в подробных результатах и в отчёте при выборе способа классификации «ГОСТ Р 71207–2024». Соответствие доступно для правил Java, Scala, Kotlin, Python, С/C++, Java Script, GO и C#.
-
Модуль динамического анализа (DAST):
- Добавили возможность задавать количество отправляемых запросов в секунду (RPS) в настройках сканирования, что позволяет регулировать нагрузку на ресурс во время анализа.
- В интерфейсе появилась возможность тестировать авторизацию перед началом сканирования: укажите данные для авторизации, URL страницы приложения, защищенной авторизацией, и нажмите «Проверить авторизацию». По ответу сервера можно определить, прошла ли авторизация успешно.
- Теперь можно указывать URL, с которого spider начнет анализ.
-
Модуль анализа сторонних компонент (OSA):
- Добавили кнопку для скачивания SBOM, сформированного сборщиком appScreener при запуске анализа по исходному кода проекта.

Что улучшили
- SAST и OSA: добавили возможность исключить подмодули из анализа при сканировании из репозиториев.
- Улучшили работу функций управления агентами SAST.
-
Модуль динамического анализа (DAST):
- Добавили возможность задавать количество отправляемых запросов в секунду (RPS) в настройках сканирования, что позволяет регулировать нагрузку на ресурс во время анализа.
- В интерфейсе появилась возможность тестировать авторизацию перед началом сканирования: укажите данные для авторизации, URL страницы приложения, защищенной авторизацией, и нажмите «Проверить авторизацию». По ответу сервера можно определить, прошла ли авторизация успешно.
- Теперь можно указывать URL, с которого spider начнет анализ.
-
Модуль анализа сторонних компонент (OSA):
- Добавили проверку библиотек на typosquatting и starjacking атаки, даже если у них не нашлось репозитория GitHub.
- Добавили возможность сбора только директивных зависимостей для проектов на JavaScript.
- Генерация SBOM теперь проходит в многопоточном режиме, что значительно ускорило время сборки.
- Улучшен алгоритм отслеживания неудачных обращений к внешним ресурсам.
- Улучшен алгоритм поиска лицензий библиотек.
- Повысили качество генерации SBOM для проектов на Python, в частности будет лучше работать отображение лицензий компонент.
- Оптимизировали алгоритмы анализа цепочки поставок (SCS).
- Объединили шаги сканирования SCA и SCS в один endpoint.
- Добавили кнопку для скачивания SBOM, сформированного сборщиком appScreener при запуске анализа по исходному кода проекта
-
Модули анализа:
- Улучшили глубину анализа Python.
- Улучшили покрытие .NET.
- Поработали над правилами поиска уязвимостей для 1C, чтобы избежать дубликатов в результатах сканирования.
- Доработали алгоритмы парсинга для проектов, написанных на ABAP.
-
Администрирование:
-
Улучшения качества жизни при работе с LDAP:
- В одно подключение теперь можно добавить несколько доменных имён.
- Добавили возможность не ограничивать синхронизированных пользователей в сканированиях. Для этого при создании оставьте соответствующее поле пустым.
- Добавили возможность сохранять несколько LDAP-подключений для одного сервера при условии использования разных доменных имен.
- Улучшили поддержку Cyclone DX 1.6
- Продолжаем улучшать оптимизацию запросов к AD для получения списка пользователей и групп.
-
Улучшения качества жизни при работе с LDAP:
-
Поставка:
- Подняли версию OpenSSL в модуле OSA до 3.3.3.