Вышел новый релиз платформы DevSecOps – AppSec.Hub.
AppSec.Hub позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps.
Демонстрацию платформы вы можете посмотреть на нашем YouTube-канале.
Новая функциональность:
- Добавили возможность выполнять принятие риска (Accept risk) для всех типов уязвимостей – теперь можно принять риск не только для SCA уязвимостей, но и для SAST, DAST. А так же создать правило для автоматического принятия риска.
- Добавили поддержку нескольких доменов AD (LDAP) – теперь можно подключать несколько организаций к одному экземпляру AppSec.Hub, и использовать их доменные аккаунты для авторизации.
- Добавили возможность применить добавление (или удаление) инструмента ИБ не только в шаблон, но и во все дочерние пайплайны.
Интеграции:
- PT AppInspector
- Добавили поддержку PT AI 4.2
- Устранили ошибку с отменой локальных настроек проекта в PT AI
- Solar AppScreener
- Обновили интеграцию
- Устранили ошибку с появлением дубликатов уязвимостей
- OWASP DependencyTrack
- Убрали предустановленный порт «8080» из ссылки на стенд DepTrack’а
- Добавили раздел References в описание уязвимости загруженной из DepTrack
UI:
- Большую часть интерфейса перевели на русский язык, в будущих релизах работа будет продолжена
- Добавили возможность выделить несколько уязвимостей и выполнить одну операцию – например, принять риск или пометить как ложное срабатывание.
Архитектура:
- Начали переводить AppSec.Hub на микросервисную архитектуру, поэтому в поставке появились новые образы – gateway, issue-rule, consul.
