Перейти к содержанию

Описание релизов

25.4.1

Новая функциональность и улучшения

  • Управление отчетами и сканированиями

    • Гибкие сценарии запуска проверок отчетов:

      • Только Predict: триаж уязвимостей с автоматическим определением статусов True Positive / False Positive.
      • Predict + Explain: триаж с последующим получением объяснений и рекомендаций по исправлению (CodeFix) от LLM для уязвимостей со статусом True Positive
      • Только Explain: получение объяснений и рекомендаций по исправлению (CodeFix) от LLM для отчетов с уже проставленными статусами.

    • Импорт отчетов: поддержка загрузки отчетов в формате SARIF от сканеров PT AI, AppScreener и AppSec.Wave.

    • Расширенная информация об уязвимостях: в интерфейсе отображаются уровень серьезности (severity), сработавшие правила (триггеры) и объект сканирования (scan target) из импортированных отчетов.
    • Экспорт результатов: возможность выгрузки отчетов о результатах сканирования в формате JSON.
    • Управление процессами: добавлена функция принудительной остановки ошибочно запущенных или долгих проверок.

  • Работа с уязвимостями и AI

    • Объяснение для любых статусов: возможность запросить объяснение у LLM не только для True Positive, но и для уязвимостей, помеченных как False Positive.
    • Контроль решений: пользователь имеет окончательное право принятия решения по статусу уязвимости. Интерфейс позволяет просматривать выводы модели и при необходимости вручную изменять статусы (True Positive / False Positive).
    • Дедупликация: автоматическое объединение дублирующихся уязвимостей в отчетах для упрощения анализа.
    • История решений: система записывает ранее принятые решения по обработанным уязвимостям, что ускоряет повторный анализ.

  • Безопасность и аудит

    • Сервис авторизации: внедрена система аутентификации и авторизации для пользователей и внешних систем (API).
    • Детальное логирование: ведутся подробные логи всех действий пользователей и взаимодействий сторонних систем с платформой.
    • Аудит решений: все изменения статусов уязвимостей, вносимые пользователями, фиксируются в системе с привязкой к учетной записи, дате и времени.

  • Производительность и мониторинг

    • Параллельная обработка: система поддерживает до 5 параллельных проверок отчетов.
    • Визуализация прогресса: реализована наглядная визуализация хода сканирований с индикацией текущего этапа и отображением уровня рисков обрабатываемых данных.

  • Интеграции

    • AppSec.Hub: добавлена интеграция с платформой AppSec.Hub для обмена данными и управления уязвимостями в едином цикле.