Перейти к содержанию

Описание релизов

25.4.5 [15.12.2025]

Новая функциональность

  • Добавлено управление репозиториями:
    • На страницах «Администрирование» → «Репозитории» и «Настройки» → «Репозитории» отображается список репозиториев, включая все вновь добавленные и все созданные до данного релиза.
    • Возможность добавления, редактирования и удаления репозиториев.
    • Возможность управления учетными данными на странице «Настройки» → «Учетные данные».
    • Поддержка работы с репозиториями в ролевой модели.
  • На странице с подробной информацией о выбранной уязвимости добавлена следующая функциональность:
    • Отображение потока данных для taint-анализа, включая точку входа, промежуточные точки и точку выхода.
    • Возможность сгруппировать уязвимости по критичности, типу и файлу, в котором они обнаружены.
    • Возможность проводить групповой триаж для нескольких выбранных уязвимостей.
  • Обновлена ролевая модель:
    • Добавлены права для работы с репозиториями.
    • В групповых правах выделено право проведения триажа уязвимостей.

Улучшения

  • Увеличена скорость отображения больших объемов данных в пользовательском интерфейсе.

25.4.4 [26.11.2025]

Новая функциональность

  • Расширен набор правил для поиска уязвимостей.
  • На странице «Очереди» при наведении курсора на поле «ID сканирования» добавлено отображение информации о проекте.
  • На странице «Проекты» в списке проектов в поле «Статус сканирования» добавлено отображение статуса актуального сканирования проекта (запущенного или завершившегося).
  • На странице с подробной информацией о выбранной уязвимости добавлена возможность отображения полного пути к файлу, в котором была найдена уязвимость.
  • Обновлены параметры утилиты wave-cli:
    • Добавлен новый опциональный параметр −rn, позволяющий указать имя репозитория.
    • Добавлен новый опциональный параметр −rl, позволяющий указать ссылку на репозиторий.
    • Параметр −f стал опциональным.

Улучшения

  • Русифицированы статусы уязвимостей при проведении триажа (Опровергнуто/Подтверждено вместо false/true).
  • Увеличена скорость удаления проектов и сканирований.
  • Увеличена скорость формирования и загрузки отчетов.
  • Добавлено модальное окно для подтверждения удаления проекта или сканирования, а также для подтверждения выхода со страницы загрузки файла во время загрузки.
  • Добавлены комментарии триажа в отчеты формата HTML и PDF.

25.4.3 [11.11.2025]

Новая функциональность

  • Исправлена работа с архивами для сканирования 10+ Гб.
  • Дополнена ролевая модель для раздельного управления повторным сканированием.

25.4.2 [5.11.2025]

Новая функциональность

  • Taint-анализ.
  • Нотификация обработанных уязвимостей в интерфейсе и отчетах.
  • CLI - добавлены параметры для severity-статусов, позволяющие завершать пайплайн с соответствующим кодом ошибки (negative/true).

25.4.1 [22.10.2025]

Новая функциональность

  • Техническая оптимизация - повышена скорость формирования списка найденных уязвимостей.

25.3.4 [24.09.2025]

Новая функциональность

  • Пользователю предоставлена возможность редактирования своего профиля, включая смену пароля.
  • При создании проекта с репозиторием в качестве объекта сканирования добавлен новый параметр - «Группа», к которой будет относиться репозиторий, а в полях «Выбрать репозиторий» и «Выбрать учетные данные» реализована привязка списков репозиториев и учетных данных к выбранной группе.
  • Добавлен выбор ветки из списка существующих веток при создании проекта с репозиторием, ранее уже подключенным к Системе, и при запуске сканирования проекта с репозиторием в качестве объекта сканирования.
  • Добавлена возможность изменения приоритета сканирования в очереди сканирований.
  • Добавлен индикатор прогресса загрузки файла при создании и при запуске повторного сканирования проекта.

25.3.3 [27.08.2025]

Новая функциональность

  • Добавлено управление лицензиями. При переходе на версию 25.2.3 необходимо получить лицензионный ключ и активировать лицензию.
  • Добавлено сохранение результатов проведенного триажа для последующих сканирований проекта.
  • Добавлена возможность редактирования проекта.
  • Добавлена возможность скачивания отчета о результатах сканирования в различных форматах: HTML/PDF/JSON/SARIF.
  • Добавлен статус сканирования Preparing – подготовка кода к запуску сканирования.
  • Добавлена поддержка четвертого уровня критичности уязвимостей – Critical (критический).
  • В историю сканирований проекта для сканирования репозиториев добавлена информация о ветке сканирования.
  • Добавлена валидация данных при подключении к приватному репозиторию.
  • Добавлена валидация ветки при запуске сканирования репозитория.

25.3.2 [15.08.2025]

Новая функциональность

  • В состав Системы добавлена утилита wave-cli, позволяющая осуществлять интеграцию с пайплайнами CI/CD для сканирования проектов, в которых объектом сканирования является репозиторий с исходным кодом.
  • Добавлена кнопка «Выбрать все» в списке программных языков при создании проекта.
  • Добавлена возможность указывать объект сканирования при проведении повторного сканирования проекта.

25.3.1 [18.07.2025]

Новая функциональность

  • Добавлена интеграция с системами контроля версий и возможность сканирования Git- репозитория.
  • Добавлена возможность выбора ветки при сканировании репозитория.
  • Добавлен раздел «Администрирование» и возможность управления ролями, пользователями и группами.
  • В меню добавлен пункт «Очереди» для работы с очередями сканирования.