Центр обновлений HScan

Список изменений:

1. Внедрение расширенной системы политик автоматизации реагирования на инциденты:
Реализован механизм конфигурируемых политик безопасности, активируемых по триггерам событий в системе.

Поддерживаемые типы событий:

• `scan_complete`– завершение процесса сканирования (любого типа: полное, инкрементальное, по расписанию). 
• `vulnerability_detected`– первичное обнаружение новой уязвимости (CVE/CWE) на конкретном активе (хосте, устройстве, приложении).

Доступные действия при срабатывании политики:

• `send_notification`– генерация и отправка оповещения через интегрированные каналы (веб-интерфейс, email, Telegram).  
• `create_remediation_task`– автоматическое создание и назначение задачи на устранение выявленной уязвимости. 

Гибкие условия фильтрации правил политик:

• `vulnerability_filter`– точный выбор уязвимостей по идентификаторам (CVE-ID), уровню риска (CVSS), классу (CWE) или ключевым словам в описании. 
• `task_template`– привязка к предопределённым шаблонам задач с заданными параметрами (сроки, инструкции, категории). 
• `user/group_selector`– целевое назначение уведомлений или создаваемых задач конкретным пользователям или группам безопасности (на основе RBAC). 

2. Введение атрибута "Критичность хоста" в системе управления активами
Добавлено поле `asset_criticality` в модель данных активов. Значения определяются администратором (например: "Критичный", "Высокая", "Средняя", "Низкая").

• Критичность используется как ключевой фактор при: 
• Приоритизации результатов сканирования 
• Расчёте общего риска среды 
• Фильтрации в отчётах и панелях мониторинга 
• Применении правил в системе политик

3. Реализация иерархической системы департаментов
Создана модель данных для представления организационной структуры в виде дерева (`departments` и `sub_departments`).

Реализована функция назначения `department_owner` (руководителя департамента) с делегированием прав: 

• Просмотр сводных отчётов по активам и уязвимостям в рамках подчинённых подразделений.
• Получение уведомлений о критических инцидентах в своих департаментах.
• Управление задачами, затрагивающими активы департамента (в рамках политик RBAC).

4. Усовершенствование системы управления задачами (Remediation Workflow)
Механизм `task_assignment` – прямое назначение задач на устранение уязвимостей конкретным пользователям или группам с указанием сроков (SLA).

Функция `task_completion_reporting`– обязательное заполнение отчёта исполнителем по завершении задачи, включая: 
Реализована функция назначения `department_owner` (руководителя департамента) с делегированием прав: 

• Принятые меры (патч, конфигурация, компенсирующий контроль).
• Доказательства исправления (скриншоты, ссылки на тикеты).
• Статус верификации.

Ведение полной `vulnerability_task_history`– аудит-лог всех действий, связанных с жизненным циклом задачи (создание, назначение, обновление, комментарии, закрытие, верификация) с привязкой к конкретной уязвимости на активе.

5. Модернизация системы уведомлений (Notification Subsystem)

Поддержка многоканальной доставки оповещений:

• `web_integration`– внутрисистемные pop-up и события в ленте (real-time).
• `telegram_integration`– отправка в Telegram-чаты/пользователей через официальный бот (с использованием Telegram Bot API, токен хранится зашифрованным).
• `smtp_email`– отправка по электронной почте через настраиваемый SMTP-сервер (поддержка TLS/SSL).
• `user_profile_settings`– централизованное управление подписками на типы событий и выбор предпочитаемых каналов получения уведомлений в профиле каждого пользователя.

6. Рефакторинг централизованной системы настроек

Консолидация настроек в логические разделы:

• `workspaces`– управление рабочими областями (изоляция данных, многопользовательский доступ). 
• `integrations`– настройка внешних подключений (SIEM, CMDB, Issue Trackers - Jira, ServiceNow).
• `license_activation`– управление лицензионными ключами и статусом подписки.
• `updates`– конфигурация каналов получения и установки обновлений ПО/БД уязвимостей.
• `configuration`– административные настройки.
• `mail_server`– параметры SMTP (сервер, порт, шифрование, аутентификация).
• `telegram_bot`– регистрация и управление ботом (Token, Chat IDs).

8. Пользовательский интерфейс и стабильность (UX/Stability Improvements)
Добавлены параметры `scan_task_rate_limits` в конфигурацию задач сканирования.

• `ui_components`– редизайн интерактивных элементов (кнопка закрытия модальных окон и форм для улучшения эргономики).
• `asset_group_selection`– улучшение интерфейса выбора групп активов (динамический поиск, древовидное представление, мультиселект).
• `autocomplete_fields`– оптимизация полей с автодополнением (кеширование, снижение задержек, улучшение релевантности подсказок).
• `asset_graph_visualization`– обновление алгоритма визуализации графа активов и их связей (лучшая читаемость при большом количестве узлов).
• `multi_select_forms`– исправление ошибок отображения и валидации в формах, использующих компоненты множественного выбора.
• `vulnerability_filter_stability`– повышение отказоустойчивости и скорости работы комплексного фильтра на странице уязвимостей.
• `minor_ui_fixes`– множественные исправления визуальных дефектов, опечаток и несоответствий интерфейса.

Обновление 3.1.0
Дата релиза: 25 ноября 2025 г.

Список изменений:

• Реализация подключения к Windows через WMI как альтернативный метод удаленного взаимодействия.
• Расширенная поддержка устаревших версий Windows, применяемых в корпоративных инфраструктурах.
• Улучшенная совместимость с PowerShell v2 на legacy-системах.
• Изменения в механизме сканирования - пересмотрены и скорректированы настройки скорости сканирования по умолчанию.

Исправления и доработки:

• Исправлена проблема с авторизацией по SSH-ключу.
• Внесены точечные правки пользовательского интерфейса.

Обновление 3.1.1
Дата релиза: 15 февраля 2026 г.

Список изменений:

• Реализованы улучшения, повышающие производительность движка сканирования.
• Оптимизированы внутренние процессы обработки задач и взаимодействия модулей.
• Внесены небольшие исправления пользовательского интерфейса.

Обновление 3.2.0
Дата релиза: 28 февраля 2026 г.

Список изменений:

• Добавлена встроенная проверка учётных данных прямо из интерфейса. Теперь пользователи могут заранее валидировать корректность подключения по протоколам SSH, WMI и WinRM, что снижает вероятность ошибок при запуске сканирования и ускоряет подготовительный этап.
• Существенно переработан интерфейс управления политиками.

Обновление направлено на снижение операционных ошибок и повышение эффективности работы специалистов при настройке сканирований.

Обновление 3.2.1
Дата релиза: 6 марта 2026 г.

В данном обновлении основное внимание уделено стабильности системы и оптимизации использования ресурсов при сканировании.

Список изменений:

• улучшена работа с памятью во время сканирования
• исправлена проблема, из-за которой память не полностью освобождалась после завершения сканирования
• улучшена работа встроенного RateLimit контроллера. (Меньше потребление памяти)
• исправлена утечка памяти в модуле HTTP-кеша
• изменена система загрузки модулей web-сканирования. (Меньше потребление памяти)
• исправлено отображение строки состояния сканирования
• исправлена проблема с сохранением сертификатов после паузы

Обновление 3.2.2
Дата релиза: 19 марта 2026 г.

Обновление делает работу HScan более стабильной в реальных сценариях эксплуатации и улучшает качество результатов сканирования.

Список изменений:

• изменена логика поиска портов
• улучшена система отмены и постановки на паузу сканирования
• улучшена стабильность и производительность модуля поиска DNS-поддоменов
• обновление безопасности

Обновление 3.2.3
Дата релиза: 02 апреля 2026 г.

Реализован ряд доработок, направленных на повышение удобства работы с системой и стабильности пользовательских сценариев.

Список изменений:

• добавлена кнопка обновления в разделах просмотра результатов сканирования и активов
• расширены настройки системы: отдельная форма для проверки работы почтовых уведомлений
• Оптимизирована работа с большими объемами данных. В интерфейсах просмотра результатов и активов реализована частичная подгрузка, что значительно ускоряет загрузку страниц и повышает отзывчивость системы при работе с крупными массивами информации.
• Исправлен ряд интерфейсных и функциональных ошибок - устранена проблема некорректного отображения FQDN в диалоговом окне «добавить задачу из актива или результата», а также исправлено отображение логотипа в email-уведомлениях.

Обновление 3.2.4
Дата релиза: 17 мая 2026 г.

Обновление, направленное на повышение стабильности платформы, улучшение работы сканирования на крупных задачах, совершенствование пользовательского интерфейса и обновление сервисных компонентов системы.

Список изменений:

• Повышение стабильности работы платформы

Улучшена обработка нестандартных сценариев выполнения задач, повышена устойчивость системы при длительной работе и высоких нагрузках, а также снижена вероятность возникновения зависаний и ошибок в процессе эксплуатации.

• Улучшения механизма сканирования

Оптимизирована работа с крупными заданиями и большими объемами данных, что позволяет эффективнее выполнять продолжительные проверки без потери производительности. Улучшена обработка ошибок во время выполнения сканирования, снижена вероятность повторных сбоев при повторном запуске задач и доработана логика завершения активных процессов.

• Предупреждение о медленном режиме сканирования

Для повышения прозрачности настроек добавлено уведомление при выборе медленного режима сканирования. Теперь пользователи заранее получают информацию о возможном увеличении времени выполнения задачи и могут более осознанно выбирать параметры проверки в зависимости от своих целей.

• Улучшения интерфейса

Повышена читаемость текстов, сообщений и статусов, улучшена контрастность отдельных элементов и доработано отображение элементов управления. Обновления затронули визуальную согласованность интерфейса между различными разделами системы, благодаря чему навигация и работа с приложением стали более комфортными. Кроме того, улучшено отображение информации о текущих операциях и устранен ряд визуальных недочетов.

• Обновление системы сервисных логов

Усовершенствован механизм ведения сервисных журналов. Повышена информативность логов, улучшена структура записей и оптимизирована работа с журналами событий при длительной эксплуатации системы. Изменения упрощают диагностику возникающих проблем и позволяют специалистам технической поддержки быстрее анализировать причины возможных ошибок и отклонений в работе приложения.

• Установка и обслуживание

Обновлены компоненты установки и обслуживания HScan. Повышена надежность процессов обновления, улучшена совместимость с актуальными программными окружениями и оптимизирована работа служебных модулей, используемых во время установки и сопровождения продукта. Также доработана обработка ошибок при обновлении и повторной установке системы, что снижает вероятность возникновения проблем при развертывании новых версий.

• Расширенные возможности настройки почты

Улучшен механизм настройки почтовых уведомлений. Добавлена возможность подключения без использования шифрования, а также расширены варианты конфигурации почтовых параметров. Это обеспечивает большую гибкость при интеграции HScan с различными почтовыми сервисами и корпоративными инфраструктурами.

Список изменений:

Нововведения:

• Страница уязвимостей:
• Добавлена система агрегации уязвимостей
• Обновлена система фильтрации
• Меню с группами теперь можно скрыть

Данные об уязвимостях:
  Добавлено поле «вероятность эксплуатации»

Плагин обнаружения FTP:
  Улучшена точность обнаружения

Обновлена система индексации данных
  Повторный запуск продукта происходит быстрее.

Исправлено:

• Исправлена отрисовка интерфейса DNS-топологии по IP
• Устранено зависание страницы при удалении элементов