Описание релизов

Версия 2024.12 Смотреть обзор

[Новая функциональность]


  • Android] Автоматическое выявление уязвимостей, связанных с уязвимостями в навигации Jetpack Compose.
  • Открытие произвольного экрана через уязвимость в Jetpack Compose
  • [Android] Добавлена возможность ограничения загрузки нативных библиотек для обхода проверок окружения
  • [Android][iOS] Новая функциональность по построению и контролю целостности трасс вызовов для приложений с модулем Цифрового Рубля   
  • [Android] Перехват трафика и снятие SSL Pinning для приложений на фреймворке Flutter   
  • [Android TV] Новая архитектура для анализа - Android TV. Позволяет анализировать приложения для телевизоров


[Bugfix]


  • [iOS] Исправление работы модуля "Мониторинг логов приложения" для iOS 15 и 16   
  • [Android] Исправление ошибок в модуле криптографии 
  • [Android] Исправление ошибок в модуле UsedFiles  
  • [Android][iOS] Обход блокировок и ограничений на скачивание приложений из Google Play и Apple Appstore   
  • [UI] Исправление ошибки загрузки split-apk (zip-архива) с операционной системы Windows   
  • [Android] Исправлена проблема периодической "не загрузки" эмулятора


[Доработка существующей функциональности]


  • [iOS] Добавлена возможность задавать соответствие доменов и ip-адресов для iOS 16  
  • [Report] Добавление информации в JSON-отчет (поля scan_id и CWE)  
  • [Standard] Обновлен стандарт OWASP MASVS до актуальной версии   
  • [Recommendations] Большое обновление рекомендаций по исправлению уязвимостей   
  • [Recommendations] Разделение общих рекомендаций на отдельные статьи  
  • [Backend] Доработка механизма автоочистки. Удаление только сканирований и приложений.   
  • [Android] [iOS] Существенно уменьшено время работы модуля IAST