Вышел новый релиз платформы DevSecOps – AppSec.Hub.
AppSec.Hub позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps.
Демонстрацию платформы вы можете посмотреть на нашем YouTube-канале.
Интеграции:
- Был добавлен новый инструмент практики SCA для анализа docker-образов – Aqua.
- Поддерживаются новые релизы инструментов:
-
- PT BlackBox 2.4
- Solar AppScreener 3.12
Проблемы безопасности:
- Устранены уязвимости CVE-2022-45685 и CVE-2022-45693.
- Убраны SUID/SGID биты из образов AppSec.Hub.
Улучшения:
- AppScreener:
- Исправлена ошибка: при импорте результатов выгружаются не все данные.
- Увеличен таймаут сканирования.
- Исправлена ошибка, приводившая к дублированию уязвимостей в AppSec.Hub.
- PT Application Inspector:
- Исправлена ошибка работы с длительными сканами.
- Уязвимости с признаком “IsSuppressed” загружаются как False Positive.
- CLI:
- Параметр “instance-name” не является обязательным.
- DepTrack:
- Клонирование проекта должно выполняться с флагом includeACL.
- UI:
- Значение фильтра приложений по организации не отображается если уйти на другую страницу и вернуться обратно.
- Email configuration. Обязательное поле на UI не отмечено обязательным.
- На вкладках «Issue status» и «State history» значение колонки «Scan task» не является HTML ссылкой.
- Issue rules: Кнопка создания правила активна для роли отличной от Security Engineer.
- Development page: Опечатка в Structure units.
