17 декабря 2025
Hexway ASOC 2025.12.1 - полный контроль над сканированиями и артефактами
Новое обновление Hexway ASOC 2025.12.1 обеспечивает сквозной контроль над безопасностью артефактов, углубляет возможности динамического анализа и предоставляет беспрецедентную прозрачность всех процессов сканирования.
Рассмотрим все нововведения подробнее.
Полная автоматизация работы с артефактами благодаря интеграции с Nexus Registry
Hexway ASOC теперь имеет нативную интеграцию с реестром артефактов Nexus, что позволяет автоматизировать жизненный цикл проверки Docker-образов:
Hexway ASOC теперь имеет нативную интеграцию с реестром артефактов Nexus, что позволяет автоматизировать жизненный цикл проверки Docker-образов:
- Автоматическое обнаружение образов и запуск сканирований.
- Прием и обработка результатов без ручного вмешательства.
- Дедупликация уязвимостей и проверка на соответствие Security Quality Gate.
- Автоматическое проставление статусов (False Positive, Fixed, Reopened) и применение правил из Rules Engine.
- Интеграция позволяет бесшовно встроить безопасность контейнеров в существующие CI/CD-процессы.
Встроенная оркестрация DAST-сканера OWASP ZAP
Платформа теперь включает и полностью управляет одним из самых востребованных DAST-инструментов. Пользователи могут:
Платформа теперь включает и полностью управляет одним из самых востребованных DAST-инструментов. Пользователи могут:
- Запускать сканирование по IP, hostname или URL напрямую из интерфейса или через API.
- Автоматически загружать и коррелировать результаты с данными от других сканеров (SAST/SCA) в рамках единой модели уязвимостей и процесса триажа.
Глубокая аналитика и прозрачность процессов
Введен новый модуль «Цепочки сканирований» в разделах «Репозитории» и «Продукты», предоставляющий полный контроль и обзор:
Введен новый модуль «Цепочки сканирований» в разделах «Репозитории» и «Продукты», предоставляющий полный контроль и обзор:
- Мониторинг в реальном времени: Отслеживание прогресса выполнения сканирований, статусов работы каждого сканера.
- Детальная статистика: По каждому запуску отображаются используемые сканеры (SAST/DAST/SCA), дата, длительность, детальная разбивка по найденным уязвимостям (новые, дубликаты, закрытые). Например, в одном профиле может быть запущено несколько сканеров. В интерфейсе сразу видно, что один сканер нашёл меньше уязвимостей и оценил их как менее критичные по сравнению с другим. Детали сканирований кликабельны и позволяют перейти к списку конкретных найденных уязвимостей.
- Доступ к артефактам: Возможность скачать полные отчеты и артефакты, сгенерированные в процессе сканирования.
- Сравнение запусков: Функция для анализа динамики безопасности путем сравнения двух сканирований с наглядным отображением новых, устраненных и повторно открытых уязвимостей. Достаточно выбрать действие «Сравнить» и указать запуск для сравнения.
Дополнительные улучшения
-Trufflehog до версии 3.92.3
-Trivy до версии 0.68.1
- Поддержка PT Application Inspector 5.3.0
- Уведомления в интерфейсе о доступности новых версий платформы
- Обновление образов сканеров:
-Trufflehog до версии 3.92.3
-Trivy до версии 0.68.1
Итог
Hexway ASOC 2025.12.1 усиливает контроль над артефактами, расширяет возможности динамического анализа и делает процессы сканирования максимально прозрачными и управляемыми.
Hexway ASOC 2025.12.1 усиливает контроль над артефактами, расширяет возможности динамического анализа и делает процессы сканирования максимально прозрачными и управляемыми.
Как обновиться
Скачать и запустить инсталлятор
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 2025.12.1 --namespace vampy-release --reset-values
Обновляйтесь до новой версии и выстраивайте безопасность как управляемый и измеримый процесс.
Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.
Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.