07 июля 2026

Hexway ASOC 2026.6.2: группы пользователей, новые интеграции и сценарии сканирования

Представляем релиз платформы Hexway ASOC 2026.6.2, который расширяет функциональные возможности управления доступом и развивает экосистему интеграционных решений. Ключевым нововведением версии является реализация полноценной поддержки групп пользователей, направленной на упрощение администрирования платформы в крупных организациях.
Дополнительно релиз включает интеграцию со сканером AppSec.Track, поддержку новых сценариев запуска сканирований, а также комплекс улучшений пользовательского интерфейса и инфраструктурных компонентов.
Группы пользователей

В составе Hexway ASOC введена полноценная поддержка User Groups. Администраторы получили возможность объединять пользователей в группы и управлять правами доступа на уровне организации, что позволяет существенно сократить объём ручных настроек.

Реализованная функциональность включает:
  • создание и администрирование групп пользователей;
  • добавление пользователей и сервисных аккаунтов в группы;
  • привязку групп к продуктам и репозиториям;
  • отображение и управление группами через выделенный интерфейс.
Интеграция с LDAP и Keycloak

Поддержка групп интегрирована с корпоративными системами аутентификации.

Реализована возможность автоматического сопоставления LDAP-групп и OIDC-групп из Keycloak с внутренними группами Hexway ASOC.

Это обеспечивает централизованное управление доступом пользователей без необходимости ручного назначения прав внутри платформы.
Интеграция с AppSec.Track

Экосистема поддерживаемых сканеров расширена за счёт интеграции с AppSec.Track.

Реализована полная поддержка:
  • настройки интеграции через интерфейс платформы;
  • запуска сканирований;
  • оркестрации процессов;
  • автоматической загрузки результатов;
  • обработки выявленных уязвимостей в едином контуре Hexway ASOC.
Новые сценарии сканирования

Сканирование ZIP архивов с исходным кодом

В Hexway ASOC появилась возможность сканировать ZIP архивы с исходным кодом без необходимости предварительно загружать проект в систему контроля версий. Достаточно загрузить архив через REST API или Vampy CLI, после чего Hexway ASOC автоматически запустит сканирование и обработает полученные результаты. Новая возможность особенно полезна для:
  • проверки проектов, которые не хранятся в Git
  • анализа исходного кода, полученного от подрядчиков или заказчиков
  • интеграции с внешними CI/CD процессами
  • разовых проверок без подключения VCS

Docker и OCI образы

Кроме того, реализована возможность анализа Docker и OCI-архивов без необходимости их публикации в реестре. Поддерживаются API, CLI и встроенное файловое хранилище платформы. Данное решение особенно востребовано для офлайн-окружений и внутренних процессов проверки артефактов.
Улучшения работы с уязвимостями

Повышена информативность работы с уязвимостями:
  • каждая уязвимость содержит commit id;
  • механизм Git Blame использует commit id в качестве основного источника информации;
  • идентификатор уязвимости отображается как в списке, так и на странице детального просмотра.
Указанные изменения упрощают анализ источников уязвимостей и ускоряют взаимодействие с разработчиками.
Развитие подсистемы управления артефактами

Продолжено развитие подсистемы управления артефактами:
  • добавлена синхронизация версий артефактов через CLI;
  • исправлены сценарии прав доступа;
  • обеспечена корректная загрузка артефактов при наличии соответствующих разрешений.
Кастомные статусы

Введена системная конфигурация, определяющая поведение автоматического изменения статусов при autoresolve. Это позволяет более точно настраивать жизненный цикл уязвимостей в соответствии с внутренними регламентами организации.
VampyBro

Продолжено развитие ML-компонентов платформы. Зависшие training snapshots теперь автоматически переводятся в состояние Failed, что исключает накопление некорректных задач обучения и повышает предсказуемость работы модели.
Пользовательский интерфейс

В интерфейсе реализован ряд улучшений:
  • адаптивный список уязвимостей;
  • переработанная пагинация;
  • корректное определение новых версий на экране About;
  • исправлен мастер настройки Keycloak;
  • выполнены дополнительные UX и UI улучшения.
Исправления

В релизе устранены следующие ошибки:
  • утечка данных между alert instances в ZAP-парсере;
  • проблемы отображения ссылок;
  • ошибки валидации интеграций;
  • ряд UX и backend-проблем.
Инфраструктурные изменения

Улучшены параметры развёртывания:
  • увеличен максимальный размер загружаемых файлов через Ingress;
  • оптимизирован production-пример Helm-конфигурации;
  • улучшены настройки пулов соединений с базой данных;
  • обновлены параметры логирования сервиса Files.
Итог

Релиз Hexway ASOC 2026.6.2 повышает удобство использования платформы для крупных организаций.

Основные изменения версии:
  • полноценная поддержка групп пользователей;
  • автоматический маппинг LDAP и Keycloak-групп;
  • интеграция со сканером AppSec.Track;
  • запуск сканирования из архивов исходного кода и Docker-образов;
  • развитие управления артефактами;
  • улучшения ML-компонента VampyBro;
  • комплексные улучшения интерфейса, инфраструктуры и стабильности.
Как обновиться
Скачать и запустить инсталлятор
Скачать
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 2026.6.2 --namespace vampy-release --reset-values
Инструкция
Релиз продолжает развитие Hexway ASOC как единой платформы управления безопасностью приложений для Enterprise-инфраструктур.

Спасибо всем пользователям за обратную связь и помощь в развитии платформы.