Перейти к содержанию

Описание изменений

Основные события

Расширение возможностей панели управления

2025-Q3

• В панель управления добавлены механизмы контроля сессии для целей.
• Добавлена страница детализации с общей информацией о каждой цели.
• Добавлен прогресс работы модулей сканирования.
• Добавлена поддержка протокола TLS в gRPC-коммуникации с консольным клиентом fuchsiactl.
• Добавлен модуль импортирования конечных точек из HAR‑файлов.
• Базовые образы Docker обновлены с Debian Bullseye на Debian Bookworm.

Улучшение пользовательского опыта

2025-H1

• Добавлена поддержка Debian версии 12 («bookworm»).
• Усовершенствован генератор PDF-отчётов: генерация отчётов теперь занимает меньше времени, реализована мультиязычность, добавлена возможность генерации кратких отчётов.
• Расширены возможности панели управления: добавлена настройка использования дирбастера при сканировании, проработана страница детализации сканирования.
• Полностью обновлена валидация URL-адресов.
• Добавлена поддержка просмотра журналов модуля сканирования через API.
• В сканере добавлена поддержка механизма обновления аутентификации с помощью браузерного сценария.
• Добавлен модуль выявления конечных точек GraphQL.
• Теперь сканер способен обнаруживать небезопасную десериализацию в PHP, а также уязвимости типа Stored XSS.

Расширение возможностей панели управления

2024

• Выпущена первая версия генератора PDF-отчётов и добавлена возможность генерировать отчёты из панели управления.
• Добавлена возможность задания параметров аутентификации для целей.
• Расширены возможности настройки целей.
• Добавлена детализация уязвимостей.
• Добавлен механизм обновления сессий.
• Добавлена возможность приостановки сканирований.
• Добавлен мастер создания сканирований с возможностью выбрать модули, участвующие в сканировании.
• Добавлены график «Динамика уязвимостей» и диаграмма «Уязвимости» на главной странице панели управления.
• Теперь сканер способен обнаруживать уязвимости загрузки файлов.

Регистрация в реестре отечественного ПО

2023

• Релиз первой версии SolidPoint Compose.
• Релиз первой версии панели управления, которая включает больше данных о результате сканирования и позволяет создавать и редактировать цели.
• Добавлена проверка действительности сессии.
• Добавлена дедупликация страниц, улучшена дедупликация конечных точек.
• Теперь сканер способен обнаруживать уязвимости типа Path Traversal, shell-инъекции, SSTI.
• Улучшено выявление SQL-инъекций за счёт добавления новых типов проверок.

Начало разработки панели управления

2022

• Реализованы новые возможности: генерация токенов пользователя, аутентификация в приложении и просмотр страниц с результатами сканирований.
• Добавлена поддержка базовых методов аутентификации в целях.
• Для модуля статического веб-краулинга добавлен дирбастер.
• Добавлены модули динамического веб-краулинга, интеграции с SolidWall WAF, импортирования OpenAPI-спецификаций.
• Теперь сканер способен обнаруживать недостатки, описанные сигнатурами Nuclei, подбираемые учетные записи, XXE, DOM XSS.
• Улучшено обнаружение CSPP за счёт внедрения динамического анализа.

Новые модули

2021

• Теперь сканер способен обнаруживать недостатки, описанные сигнатурами Powby2, контролируемые сериализованные данные, Client-Side Prototype Pollution, небезопасную десериализацию в Java, а также Reflected XSS.

Релиз первой версии сканера на основе технологии Fuchsia

2020

• В первый релиз также вошли два новых модуля: сканеры SQL‑инъекций и NoSQL-инъекций.

Первые шаги

2019

• Начало разработки модулей статического веб-краулинга и анализа клиентского JavaScript-кода.