Hexway ASOC 2026.5.1: расширение интеграций и гибкость обработки сканирований

Интеграция с Azure DevOps Boards

Теперь Hexway ASOC поддерживает интеграцию с Azure DevOps Boards.
Какие возможности это добавляет:

• задачи в Azure Boards создаются автоматически по результатам триажа
• уязвимости и процессы триажа теперь привязаны к Work Item
• синхронизация процессов remediation между командами разработки и безопасности стала бесшовной

Эта интеграция делает работу с Azure DevOps Boards более нативной и значительно упрощает встраивание ASOC в существующие DevSecOps-процессы.

Кастомные сабпарсеры

Одно из самых востребованных нововведений - поддержка динамической загрузки сабпарсеров.
Новая архитектура позволяет:

• подключать собственные сабпарсеры без изменения core-логики платформы
• быстрее добавлять поддержку новых форматов отчётов
• расширять обработку результатов внешних сканеров

Это особенно полезно для команд со специфическими пайплайнами и кастомными security-инструментами.

Флаг отключения autoresolve

Мы расширили возможности работы с внешними сканированиями через CLI и API. Появилась возможность отключать механизм autoresolve через специальный API-флаг.
Кроме того, теперь можно:

• контролировать жизненный цикл уязвимостей при повторных загрузках результатов
• корректно работать с инкрементальными внешними сканированиями

Новые парсеры и стабильность

Hexway ASOC продолжает расширять поддержку внешних инструментов анализа безопасности. В этом релизе добавлен новый парсер Luntry, который унифицирует обработку его результатов в единой системе.

Помимо функциональности, проведена работа по повышению стабильности:

• исправлены ошибки интеграции с Solar appScreener при включенном шифровании чувствительных данных
• устранены проблемы с некорректным определением Severity при парсинге отчётов Solar appScreener
• улучшена работа Docker build процессов
• исправлены ошибки инфраструктурных тестов
• исправлена проблема отображения на части графиков дашборда

Безопасность инфраструктуры

Проведены дополнительные улучшения безопасности:

• обновлены Python base-образы для устранения CVE
• удалены устаревшие Alpine и Debian-based образы из build pipeline
• усилены ограничения безопасности для v_deck через readonly filesystem
• улучшены настройки Kubernetes-инсталляций

Итог
Hexway ASOC 2026.5.1 делает платформу еще более гибкой для enterprise-окружений и сложных DevSecOps-процессов. Проведены улучшения по трем ключевым направлениям: развитие интеграций, поддержка кастомной обработки отчетов и улучшение сценариев внешнего сканирования.