[ Новая функциональность ]
Добавлены уязвимости по проверкам окружения:
- Возможно отсутствует проверка на Frida.
- [Android] Возможно отсутствует проверка на отладчик.
[Android] Добавлена новая настройка в модуль SAST - «Запрещенные разрешения пользователя», на основе которой формируется дефект:
- Приложение использует запрещенные разрешения.
- [Android] Добавлена уязвимость на основе анализа сетевого трафика:
- Приложение осуществляет сетевое взаимодействие по протоколу HTTP.
[ Bugfix ]
- [Android] Исправлена ошибка в модуле «Мониторинг криптографии», которая приводила к падению приложений.
- [Android] [iOS] Исправлена ошибка в модуле «Обход проверок окружения».
- [Android] Исправлена ошибка в модуле «Активные проверки».
- Исправлена проблема периодического зависания эмулятора при запуске сканирования.
[ Доработка существующей функциональности ]
- [iOS] Уменьшение количества ложных срабатываний для модуля SAST.
- [Android] [iOS] Исправления в логике сравнения в модуле «Построение трасс вызовов» для контроля целостности ПМ БР.
- [Android] [iOS] Добавлена информация по сравнению в результаты модуля «Построение трасс вызовов».
- Добавлена возможность запуска эмулятора в режиме GPU - host для улучшения производительности.
- [Android] Повышена критичность по умолчанию для дефекта «Приложение не обфусцировано».
- Добавление возможности использования самоподписанных сертификатов при использовании k8s-сервисов.
- Большое обновление рекомендаций по существующим типам уязвимостей.