02 февраля 2026
Hexway ASOC 2026.1.2 - быстрее, стабильнее и безопаснее в крупных инсталляциях
Новое обновление Hexway ASOC 2026.1.2 - это релиз-фундамент для масштабирования и устойчивости. Основной фокус версии — качество, производительность и устойчивость платформы. Обновление готовит инфраструктуру к масштабированию и предоставляет корпоративным заказчикам необходимую стабильность и предсказуемость для интеграции в сложные процессы DevSecOps.
Теперь обо всем подробнее.
Оптимизация производительности для корпоративного масштаба
Ключевым улучшением стала глубокая оптимизация механизма расчёта Security Quality Gate — центрального компонента для контроля соответствия политикам безопасности. Новая архитектура расчёта, исключающая зависимость от event bus, и оптимизация индексов базы данных обеспечивают:
Ключевым улучшением стала глубокая оптимизация механизма расчёта Security Quality Gate — центрального компонента для контроля соответствия политикам безопасности. Новая архитектура расчёта, исключающая зависимость от event bus, и оптимизация индексов базы данных обеспечивают:
- значительное ускорение формирования статусов прохождения проверок
- снижение нагрузки на систему при одновременном обновлении большого числа артефактов
- повышенную отзывчивость интерфейса при работе с обширными каталогами уязвимостей и проектами
Повышенная точность и прозрачность процессов
Доработаны модули статистики и Scan Pipelines, отвечающие за визуализацию цепочек сканирований:
- исправлены ошибки в расчете статистики и расхождения в показателях и счётчиках
- улучшен пользовательский интерфейс для анализа и сравнения результатов сканирований
Базовая поддержка политик хранения данных (Retention)
Впервые в платформу встроена базовая функция retention, позволяющая настраивать время жизни информации об уязвимостях. Это необходимое условие для работы в средах с высокой частотой сканирований и большими массивами исторических данных, что помогает контролировать рост базы данных и соответствовать внутренним политикам хранения информации.
Впервые в платформу встроена базовая функция retention, позволяющая настраивать время жизни информации об уязвимостях. Это необходимое условие для работы в средах с высокой частотой сканирований и большими массивами исторических данных, что помогает контролировать рост базы данных и соответствовать внутренним политикам хранения информации.
Усиление безопасности
Безопасность самой платформы является приоритетом. В релизе обновлены базовые образы и библиотеки во всех сервисах для устранения ряда критических уязвимостей (CVE), включая CVE-2025-13836, CVE-2026-0861, CVE-2026-0915, CVE-2025-15467, CVE-2025-69419, CVE-2025-13836, CVE-2026-0861, CVE-2026-0915, CVE-2025-6176, CVE-2025-62727, CVE-2024-34069.
Безопасность самой платформы является приоритетом. В релизе обновлены базовые образы и библиотеки во всех сервисах для устранения ряда критических уязвимостей (CVE), включая CVE-2025-13836, CVE-2026-0861, CVE-2026-0915, CVE-2025-15467, CVE-2025-69419, CVE-2025-13836, CVE-2026-0861, CVE-2026-0915, CVE-2025-6176, CVE-2025-62727, CVE-2024-34069.
Расширение экосистемы
Расширена поддержка сканеров: добавлены парсеры для Checkov и KICS, реализована работа с форматом CycloneDX 1.7.
Стабилизирована интеграция с Trivy и улучшена логика дедупликации.
Стабилизация AI-функций
Доработаны функции автоматического применения результатов AI-анализа уязвимостей:
Доработаны функции автоматического применения результатов AI-анализа уязвимостей:
- исправлена передача данных от ИИ в системы таск-трекинга
- повышена стабильность обработки pending AI-запросов
Итог
Релиз 2026.1.2 — это переход платформы Hexway ASOC на новый уровень зрелости. Оптимизация производительности, внедрение политик хранения данных и укрепление безопасности инфраструктуры напрямую повышают отказоустойчивость и предсказуемость системы для наших клиентов, создавая прочную основу для дальнейшего развития автоматизации процессов безопасности.
Релиз 2026.1.2 — это переход платформы Hexway ASOC на новый уровень зрелости. Оптимизация производительности, внедрение политик хранения данных и укрепление безопасности инфраструктуры напрямую повышают отказоустойчивость и предсказуемость системы для наших клиентов, создавая прочную основу для дальнейшего развития автоматизации процессов безопасности.
Как обновиться
Скачать и запустить инсталлятор
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 2026.1.2 --namespace vampy-release --reset-values
Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.
Спасибо всем пользователям за обратную связь и помощь в развитии платформы.
Спасибо всем пользователям за обратную связь и помощь в развитии платформы.