Вышел новый релиз платформы DevSecOps – AppSec.Hub.

AppSec.Hub позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps.

Демонстрацию платформы вы можете посмотреть на нашем YouTube-канале.

Интеграции:

• CodeScoring: Добавили интеграцию с инструментом
• OWASP ZAP
• Обернули ZAP в докер образ и добавили API для взаимодействия с AppSec.Hub
• Добавили интеграцию с инструментом
• Jira: Обновили интеграцию, добавили поддержку версии до 9.3.0

Доменная аутентификация:

• Добавили поддержку форматов: domain\login, login@domain
• Добавили синхронизацию изменений в параметрах доменной учётной записи

Безопасность:

• Устранили критические уязвимости:
• CVE-2023-1436 
• CVE-2017-1000487 
• Убрали из базового образа Astra Linux утилиту “su”

Дистрибутив:

• Добавили образ, позволяющий развернуть OWASP ZAP как сервис
• Обновили базовый образ Astra Linux до 1.7.4
• Обновили PostgreSQL до 13.2 (alpine) и 13.6 (astra)