Перейти к содержанию

Описание изменений

Основные события

Сетевые сканирования

2026-Q2

• На страницу детализации сканирования добавлены вкладки:
    ◦ «Модули»;
    ◦ «Экспериментальные параметры».
• В панель детализации уязвимости добавлена вкладка «Исправления».
• Добавлена фильтрация списка целей по адресу.
• Максимизированы права суперадминистраторов.
• Добавлена возможность задавать описание сканирования.
• Уровень критичности выявленных в сканировании уязвимостей доступен для изменения.
• Добавлена поддержка параллельного запуска нескольких сервисов серверной части.
• Расширение TimescaleDB для PostgreSQL стало опциональным на инсталляциях.
• Доступна генерация PDF-отчётов незавершённых сканирований.
• Интерфейс командной строки теперь позволяет работать одновременно с различными инсталляциями.
• В рамках сканера и серверной части добавлена поддержка сетевых сканирований. Добавлены первые модули сетевого сканирования, определяющие поверхность атаки:
    ◦ модуль поиска открытых TCP-портов;
    ◦ модуль определения типов TCP-сервисов;
    ◦ модуль поиска и определения типов UDP-сервисов.
• Теперь сканер обнаруживает:
    ◦ IDOR;
    ◦ мисконфигурации CORS;
    ◦ уязвимости типа Information Disclosure (методом пассивного сигнатурного анализа трафика сканирования);
    ◦ клиентский код ИИ-агентов.
• Для модуля сигнатурного анализа ресурсов и выявления технологий добавлен анализ конечных точек.
• Механизм обновления аутентификации теперь поддерживает работу с сессионным хранилищем.

Удобство и функциональность

2026-Q1

• Панель управления стала компактнее.
• В панели управления добавлена информация о технологическом стеке, выявленном при сканировании цели.
• На страницу детализации цели добавлена вкладка со списком сканирований этой цели.
• Добавлена возможность игнорировать выявленную уязвимость при последующих сканированиях.
• Добавлена возможность просматривать записи журналов модулей сканирования через панель управления.
• Добавлена история статусов сканирований.
• Добавлена возможность исключать указанные модули при запуске сканирования с помощью консольного клиента fuchsiactl.
• Добавлен экспериментальный модуль автоматической аутентификации в приложении.
• Добавлена поддержка Astra Linux 1.8.

Всестороннее развитие

2025

• Панель управления:
    ◦ Добавлено групповое удаление сканирований.
    ◦ Детализация сканирования теперь разделена на вкладки.
    ◦ Добавлена детализация цели.
    ◦ Добавлен прогресс работы модулей сканирования.
    ◦ Добавлена настройка использования дирбастера при сканировании.
    ◦ Добавлены механизмы контроля сессии для целей.
• Генератор PDF-отчётов:
    ◦ Ускорена генерация отчётов.
    ◦ Реализована мультиязычность.
    ◦ Добавлена генерация кратких отчётов.
• Серверная часть:
    ◦ Обновлена валидация URL-адресов.
    ◦ Добавлена поддержка просмотра журналов модуля сканирования через API.
• Сканер:
    ◦ Добавлена поддержка механизма обновления аутентификации с помощью браузерного сценария.
    ◦ Добавлены модули: выявления конечных точек GraphQL, импортирования конечных точек из HAR‑файлов.
    ◦ Теперь сканер обнаруживает:
        ‣ небезопасную десериализацию в PHP;
        ‣ уязвимости типа Stored XSS;
        ‣ недостатки, описанные расширенными сигнатурами Nuclei.
    ◦ Добавлена поддержка протокола TLS в gRPC-коммуникации с консольным клиентом fuchsiactl.
    ◦ Добавлены вывод версии модулей сканирования и частичная загрузка журналов.
    ◦ Добавлена поддержка детектора аномалий.
    ◦ Добавлена возможность получать информацию о технологиях, используемых целью сканирования.
    ◦ Для модулей сканирования повышена защищённость, добавлены новые проверки и методы предотвращения ошибок.
• Добавлена поддержка Debian версии 12 («bookworm»).

Расширение возможностей панели управления

2024

• Выпущена первая версия генератора PDF-отчётов и добавлена возможность генерировать отчёты из панели управления.
• Добавлена возможность задания параметров аутентификации для целей.
• Расширены возможности настройки целей.
• Добавлена детализация уязвимостей.
• Добавлен механизм обновления сессий.
• Добавлена возможность приостановки сканирований.
• Добавлен мастер создания сканирований с возможностью выбрать модули, участвующие в сканировании.
• Добавлены график «Динамика уязвимостей» и диаграмма «Уязвимости» на главной странице панели управления.
• Теперь сканер способен обнаруживать уязвимости загрузки файлов.

Регистрация в реестре отечественного ПО

2023

• Релиз первой версии SolidPoint Compose.
• Релиз первой версии панели управления, которая включает больше данных о результате сканирования и позволяет создавать и редактировать цели.
• Добавлена проверка действительности сессии.
• Добавлена дедупликация страниц, улучшена дедупликация конечных точек.
• Теперь сканер способен обнаруживать уязвимости типа Path Traversal, shell-инъекции, SSTI.
• Улучшено выявление SQL-инъекций за счёт добавления новых типов проверок.

Начало разработки панели управления

2022

• Реализованы новые возможности: генерация токенов пользователя, аутентификация в приложении и просмотр страниц с результатами сканирований.
• Добавлена поддержка базовых методов аутентификации в целях.
• Для модуля статического веб-краулинга добавлен дирбастер.
• Добавлены модули динамического веб-краулинга, интеграции с SolidWall WAF, импортирования OpenAPI-спецификаций.
• Теперь сканер способен обнаруживать недостатки, описанные сигнатурами Nuclei, подбираемые учетные записи, XXE, DOM XSS.
• Улучшено обнаружение CSPP за счёт внедрения динамического анализа.

Новые модули

2021

• Теперь сканер способен обнаруживать недостатки, описанные сигнатурами Powby2, контролируемые сериализованные данные, Client-Side Prototype Pollution, небезопасную десериализацию в Java, а также Reflected XSS.

Релиз первой версии сканера на основе технологии Fuchsia

2020

• В первый релиз также вошли два новых модуля: сканеры SQL‑инъекций и NoSQL-инъекций.

Первые шаги

2019

• Начало разработки модулей статического веб-краулинга и анализа клиентского JavaScript-кода.