Hexway ASOC 2026.3.1: интеграция с Azure DevOps и улучшение стабильности платформы

Рассказываем по порядку, что добавили, зачем и к каким улучшениям это привело.

Интеграция с Azure DevOps

Раньше, если ваши репозитории жили в Azure DevOps, а сканеры безопасности отдельно, процесс требовал дополнительных усилий. Теперь этого нет.

Hexway ASOC научился напрямую работать с Azure DevOps как с источником кода. Это значит:

• Подключаете репозитории из Azure DevOps прямо в ASOC
• Запускаете сканирования (SAST, SCA, секреты) без переключения между десятком консолей
• Результаты сами прилетают в единую систему — со всей дедупликацией, приоритизацией и трекингом исправлений

Кому это нужно: командам, которые уже встроили Azure DevOps в свои пайплайны и используют его как основную DevOps-платформу.

Интерфейс: стало быстрее

Мы последние несколько месяцев тихо, но мощно рефакторили фронтенд. В этом релизе — очередная порция улучшений, которые вы почувствуете в ежедневной работе:

• фильтры по уязвимостям теперь работают шустрее и точнее
• внутренняя архитектура переехала на современные рельсы (Pinia, Vue3) — для нас это значит, что дальше интерфейс будет развиваться быстрее и увереннее
• улучшена скорость работы страницы dashboard

Снаружи — те же любимые кнопки. Внутри — совсем другой уровень стабильности.

Бэкенд: мы знали, где нужно починить

Конечно же релиз коснулся и бэкенда. В 2026.3.1 мы:

• поправили логику фильтрации уязвимостей — теперь то, что вы ищете, находится
• починили генерацию отчётов
• улучшили пересчёт Custom Quality Gate — при обновлении patch requests всё считается корректно
• исправили ошибки авторизации для Azure (именно в этом релизе досконально все проработали)

Также добавили проверку внешнего pipeline ID при загрузке результатов через API — чтобы случайно не смешивать данные от разных сканирований.

Инфраструктура и безопасность: фундамент стал крепче

Мы регулярно обновляем то, на чём стоит платформа. В этот раз:

• Redis подняли до 7.2.13
• PostgreSQL — до 16.12
• улучшили Helm-настройки и безопасность в Kubernetes (pod security context — теперь всё строже)
• обновили базовые образы и зависимости, закрыв в том числе CVE‑2026‑1299

Эти улучшения почти не влияют на интерфейс, но именно они отвечают за то, чтобы платформа работала стабильно и шустро.

Итог

После обновления Hexway ASOC 2026.3.1 становится:

• удобнее для команд с Azure DevOps — бесшовная интеграция
• стабильнее в интерфейсе — больше предсказуемости
• надёжнее под капотом — свежие версии БД, Redis и усиленная безопасность

Релиз уже доступен. Если вы давно хотели подружить безопасность с Azure DevOps — сейчас самое время пробовать.