Центр обновлений HScan

Список изменений:

1. Внедрение расширенной системы политик автоматизации реагирования на инциденты :
Реализован механизм конфигурируемых политик безопасности, активируемых по триггерам событий в системе.

Поддерживаемые типы событий:

• `scan_complete`– завершение процесса сканирования (любого типа: полное, инкрементальное, по расписанию). 
• `vulnerability_detected`– первичное обнаружение новой уязвимости (CVE/CWE) на конкретном активе (хосте, устройстве, приложении).

Доступные действия при срабатывании политики:

• `send_notification`– генерация и отправка оповещения через интегрированные каналы (веб-интерфейс, email, Telegram).  
• `create_remediation_task`– автоматическое создание и назначение задачи на устранение выявленной уязвимости. 

Гибкие условия фильтрации правил политик:

• `vulnerability_filter`– точный выбор уязвимостей по идентификаторам (CVE-ID), уровню риска (CVSS), классу (CWE) или ключевым словам в описании. 
• `task_template`– привязка к предопределённым шаблонам задач с заданными параметрами (сроки, инструкции, категории). 
• `user/group_selector`– целевое назначение уведомлений или создаваемых задач конкретным пользователям или группам безопасности (на основе RBAC). 

2. Введение атрибута "Критичность хоста" в системе управления активами
Добавлено поле `asset_criticality` в модель данных активов. Значения определяются администратором (например: "Критичный", "Высокая", "Средняя", "Низкая").

• Критичность используется как ключевой фактор при: 
• Приоритизации результатов сканирования 
• Расчёте общего риска среды 
• Фильтрации в отчётах и панелях мониторинга 
• Применении правил в системе политик

3. Реализация иерархической системы департаментов
Создана модель данных для представления организационной структуры в виде дерева (`departments` и `sub_departments`).

Реализована функция назначения `department_owner` (руководителя департамента) с делегированием прав: 

• Просмотр сводных отчётов по активам и уязвимостям в рамках подчинённых подразделений.
• Получение уведомлений о критических инцидентах в своих департаментах.
• Управление задачами, затрагивающими активы департамента (в рамках политик RBAC).

4. Усовершенствование системы управления задачами (Remediation Workflow)
Механизм `task_assignment` – прямое назначение задач на устранение уязвимостей конкретным пользователям или группам с указанием сроков (SLA).

Функция `task_completion_reporting`– обязательное заполнение отчёта исполнителем по завершении задачи, включая: 
Реализована функция назначения `department_owner` (руководителя департамента) с делегированием прав: 

• Принятые меры (патч, конфигурация, компенсирующий контроль).
• Доказательства исправления (скриншоты, ссылки на тикеты).
• Статус верификации.

Ведение полной `vulnerability_task_history`– аудит-лог всех действий, связанных с жизненным циклом задачи (создание, назначение, обновление, комментарии, закрытие, верификация) с привязкой к конкретной уязвимости на активе.

5. Модернизация системы уведомлений (Notification Subsystem)

Поддержка многоканальной доставки оповещений:

• `web_integration`– внутрисистемные pop-up и события в ленте (real-time).
• `telegram_integration`– отправка в Telegram-чаты/пользователей через официальный бот (с использованием Telegram Bot API, токен хранится зашифрованным).
• `smtp_email`– отправка по электронной почте через настраиваемый SMTP-сервер (поддержка TLS/SSL).
• `user_profile_settings`– централизованное управление подписками на типы событий и выбор предпочитаемых каналов получения уведомлений в профиле каждого пользователя.

6. Рефакторинг централизованной системы настроек

Консолидация настроек в логические разделы:

• `workspaces`– управление рабочими областями (изоляция данных, многопользовательский доступ). 
• `integrations`– настройка внешних подключений (SIEM, CMDB, Issue Trackers - Jira, ServiceNow).
• `license_activation`– управление лицензионными ключами и статусом подписки.
• `updates`– конфигурация каналов получения и установки обновлений ПО/БД уязвимостей.
• `configuration`– административные настройки.
• `mail_server`– параметры SMTP (сервер, порт, шифрование, аутентификация).
• `telegram_bot`– регистрация и управление ботом (Token, Chat IDs).

8. Пользовательский интерфейс и стабильность (UX/Stability Improvements)
Добавлены параметры `scan_task_rate_limits` в конфигурацию задач сканирования.

• `ui_components`– редизайн интерактивных элементов (кнопка закрытия модальных окон и форм для улучшения эргономики).
• `asset_group_selection`– улучшение интерфейса выбора групп активов (динамический поиск, древовидное представление, мультиселект).
• `autocomplete_fields`– оптимизация полей с автодополнением (кеширование, снижение задержек, улучшение релевантности подсказок).
• `asset_graph_visualization`– обновление алгоритма визуализации графа активов и их связей (лучшая читаемость при большом количестве узлов).
• `multi_select_forms`– исправление ошибок отображения и валидации в формах, использующих компоненты множественного выбора.
• `vulnerability_filter_stability`– повышение отказоустойчивости и скорости работы комплексного фильтра на странице уязвимостей.
• `minor_ui_fixes`– множественные исправления визуальных дефектов, опечаток и несоответствий интерфейса.

Список изменений:

Нововведения:

• Страница уязвимостей:
• Добавлена система агрегации уязвимостей
• Обновлена система фильтрации
• Меню с группами теперь можно скрыть

Данные об уязвимостях:
  Добавлено поле «вероятность эксплуатации»

Плагин обнаружения FTP:
  Улучшена точность обнаружения

Обновлена система индексации данных
  Повторный запуск продукта происходит быстрее.

Исправлено:

• Исправлена отрисовка интерфейса DNS-топологии по IP
• Устранено зависание страницы при удалении элементов