Описание изменений¶
Основные события¶
Сетевые сканирования
2026-Q2• На страницу детализации сканирования добавлены вкладки:
◦ «Модули»;
◦ «Экспериментальные параметры».
• В панель детализации уязвимости добавлена вкладка «Исправления».
• Добавлена фильтрация списка целей по адресу.
• Максимизированы права суперадминистраторов.
• Добавлена возможность задавать описание сканирования.
• Уровень критичности выявленных в сканировании уязвимостей доступен для изменения.
• Добавлена поддержка параллельного запуска нескольких сервисов серверной части.
• Расширение TimescaleDB для PostgreSQL стало опциональным на инсталляциях.
• Доступна генерация PDF-отчётов незавершённых сканирований.
• Интерфейс командной строки теперь позволяет работать одновременно с различными инсталляциями.
• В рамках сканера и серверной части добавлена поддержка сетевых сканирований. Добавлены первые модули сетевого сканирования, определяющие поверхность атаки:
◦ модуль поиска открытых TCP-портов;
◦ модуль определения типов TCP-сервисов;
◦ модуль поиска и определения типов UDP-сервисов.
• Теперь сканер обнаруживает:
◦ IDOR;
◦ мисконфигурации CORS;
◦ уязвимости типа Information Disclosure (методом пассивного сигнатурного анализа трафика сканирования);
◦ клиентский код ИИ-агентов.
• Для модуля сигнатурного анализа ресурсов и выявления технологий добавлен анализ конечных точек.
• Механизм обновления аутентификации теперь поддерживает работу с сессионным хранилищем.
Удобство и функциональность
2026-Q1• Панель управления стала компактнее.
• В панели управления добавлена информация о технологическом стеке, выявленном при сканировании цели.
• На страницу детализации цели добавлена вкладка со списком сканирований этой цели.
• Добавлена возможность игнорировать выявленную уязвимость при последующих сканированиях.
• Добавлена возможность просматривать записи журналов модулей сканирования через панель управления.
• Добавлена история статусов сканирований.
• Добавлена возможность исключать указанные модули при запуске сканирования с помощью консольного клиента fuchsiactl.
• Добавлен экспериментальный модуль автоматической аутентификации в приложении.
• Добавлена поддержка Astra Linux 1.8.
Всестороннее развитие
2025• Панель управления:
◦ Добавлено групповое удаление сканирований.
◦ Детализация сканирования теперь разделена на вкладки.
◦ Добавлена детализация цели.
◦ Добавлен прогресс работы модулей сканирования.
◦ Добавлена настройка использования дирбастера при сканировании.
◦ Добавлены механизмы контроля сессии для целей.
• Генератор PDF-отчётов:
◦ Ускорена генерация отчётов.
◦ Реализована мультиязычность.
◦ Добавлена генерация кратких отчётов.
• Серверная часть:
◦ Обновлена валидация URL-адресов.
◦ Добавлена поддержка просмотра журналов модуля сканирования через API.
• Сканер:
◦ Добавлена поддержка механизма обновления аутентификации с помощью браузерного сценария.
◦ Добавлены модули: выявления конечных точек GraphQL, импортирования конечных точек из HAR‑файлов.
◦ Теперь сканер обнаруживает:
‣ небезопасную десериализацию в PHP;
‣ уязвимости типа Stored XSS;
‣ недостатки, описанные расширенными сигнатурами Nuclei.
◦ Добавлена поддержка протокола TLS в gRPC-коммуникации с консольным клиентом fuchsiactl.
◦ Добавлены вывод версии модулей сканирования и частичная загрузка журналов.
◦ Добавлена поддержка детектора аномалий.
◦ Добавлена возможность получать информацию о технологиях, используемых целью сканирования.
◦ Для модулей сканирования повышена защищённость, добавлены новые проверки и методы предотвращения ошибок.
• Добавлена поддержка Debian версии 12 («bookworm»).
Расширение возможностей панели управления
2024• Выпущена первая версия генератора PDF-отчётов и добавлена возможность генерировать отчёты из панели управления.
• Добавлена возможность задания параметров аутентификации для целей.
• Расширены возможности настройки целей.
• Добавлена детализация уязвимостей.
• Добавлен механизм обновления сессий.
• Добавлена возможность приостановки сканирований.
• Добавлен мастер создания сканирований с возможностью выбрать модули, участвующие в сканировании.
• Добавлены график «Динамика уязвимостей» и диаграмма «Уязвимости» на главной странице панели управления.
• Теперь сканер способен обнаруживать уязвимости загрузки файлов.
Регистрация в реестре отечественного ПО
2023• Релиз первой версии SolidPoint Compose.
• Релиз первой версии панели управления, которая включает больше данных о результате сканирования и позволяет создавать и редактировать цели.
• Добавлена проверка действительности сессии.
• Добавлена дедупликация страниц, улучшена дедупликация конечных точек.
• Теперь сканер способен обнаруживать уязвимости типа Path Traversal, shell-инъекции, SSTI.
• Улучшено выявление SQL-инъекций за счёт добавления новых типов проверок.
Начало разработки панели управления
2022• Реализованы новые возможности: генерация токенов пользователя, аутентификация в приложении и просмотр страниц с результатами сканирований.
• Добавлена поддержка базовых методов аутентификации в целях.
• Для модуля статического веб-краулинга добавлен дирбастер.
• Добавлены модули динамического веб-краулинга, интеграции с SolidWall WAF, импортирования OpenAPI-спецификаций.
• Теперь сканер способен обнаруживать недостатки, описанные сигнатурами Nuclei, подбираемые учетные записи, XXE, DOM XSS.
• Улучшено обнаружение CSPP за счёт внедрения динамического анализа.
Новые модули
2021• Теперь сканер способен обнаруживать недостатки, описанные сигнатурами Powby2, контролируемые сериализованные данные, Client-Side Prototype Pollution, небезопасную десериализацию в Java, а также Reflected XSS.
Релиз первой версии сканера на основе технологии Fuchsia
2020• В первый релиз также вошли два новых модуля: сканеры SQL‑инъекций и NoSQL-инъекций.
Первые шаги
2019• Начало разработки модулей статического веб-краулинга и анализа клиентского JavaScript-кода.