Обновления платформы

История изменений, новых функций и исправлений

v3.69.024 марта 2026 г.Текущая

УлучшениеБесплатные инструменты: баннеры обогащены статистикой из бенчмарка 1000 сайтов
УлучшениеЭкспресс-аудит PDF: секция полного аудита дополнена реальной статистикой

v3.68.024 марта 2026 г.

НовоеЭкспресс-аудит безопасности: бесплатная проверка домена за 30 сек с PDF-отчётом на email

v3.67.024 марта 2026 г.

НовоеПассивный скан без верификации: 12 модулей доступны сразу после добавления домена. Верификация разблокирует активные модули
НовоеОценка рисков третьих сторон: сканируйте домены поставщиков и партнёров без верификации

v3.66.024 марта 2026 г.

НовоеКонтроль срока домена: алерты при истечении через 30/14/7 дней и при истёкшем домене
НовоеПроверка наличия WAF и Anti-DDoS защиты — отсутствие расценивается как уязвимость
УлучшениеСайты, защищённые WAF/Firewall — корректный результат «защита работает» вместо ошибки сканирования

v3.65.024 марта 2026 г.

НовоеCompliance: OWASP Top 10 и Приказ ФСТЭК №21 добавлены как новые стандарты (всего 12 фреймворков)
НовоеCompliance Dashboard: визуальная карта соответствия с drill-down по контролям для каждого стандарта
НовоеУязвимости: обогащение CVE идентификаторами БДУ ФСТЭК (BDU:YYYY-NNNNN)

v3.64.024 марта 2026 г.

НовоеВеб-модуль: 7 новых проверок безопасности — детекция XSS, SQL injection, CSRF, Path Traversal, CRLF injection, Clickjacking

v3.63.024 марта 2026 г.

НовоеНовый бесплатный инструмент: Экспресс-проверка домена — тайпсквоттинг, фишинговые сертификаты, TLD-вариации и утечки

v3.62.024 марта 2026 г.

НовоеAI-анализ: пошаговые сценарии атак с конкретными командами и инструментами
НовоеAI-анализ: секция «План действий» — приоритизированные рекомендации по устранению
НовоеАвтотриаж: автоматическая приоритизация находок — повышение severity при наличии эксплойта
НовоеДашборд: KPI-карточки — общая оценка, открытые находки, среднее время устранения, покрытие
НовоеЭкспорт PDF: трёхуровневая отчётность — Executive, Expert, Technical
УлучшениеЭкспорт: бенчмарки и AI-анализ в PDF-отчётах, расширенные данные в CSV и XML
УлучшениеСравнение сканирований: визуальный дифф — новые, исправленные, изменённые, без изменений
УлучшениеНаходки: автоматическое обновление данных при повторном сканировании
УлучшениеUX: автоматический переход к верификации актива после создания
ИсправлениеИсправлено отображение доказательств для сводных находок

v3.48.025 февраля 2026 г.

НовоеЭкспорт: фильтр находок по оценке безопасности, экспорт отчётов по оценкам в PDF
УлучшениеЭкспорт: оптимизированные форматы для каждого типа данных, улучшенный интерфейс
ИсправлениеPDF-отчёты: улучшено форматирование данных по всем модулям
ИсправлениеDNSBL: устранены ложные срабатывания при проверке доменных чёрных списков

v3.44.025 февраля 2026 г.

ИсправлениеPDF-отчёты: исправлен перевод названий модулей (API, Vuln, OSINT, Mobile, Exchange, Exposure) на RU и EN
ИсправлениеPDF-отчёты: исправлено отображение заголовков безопасности (X-Frame-Options, HSTS, CSP, X-Content-Type-Options, X-XSS-Protection) — корректное чтение camelCase-ключей из данных сканера
ИсправлениеPDF-отчёты: исправлены переполнения текста в блоках Evidence и Recommendations, динамическая высота блоков, добавлены переносы страниц
УлучшениеPDF-отчёты: улучшено отображение оценок модулей, добавлена метка «Оценка модуля:» / «Module Score:», корректная локализация единиц времени

v3.43.025 февраля 2026 г.

НовоеАдмин-панель: отображение последней активности пользователей с цветовой индикацией (online/часы/дни/неактивен)
УлучшениеТрекинг активности пользователей: автоматическое обновление при каждом API-запросе (throttled, раз в 5 мин)

v3.42.025 февраля 2026 г.

ИсправлениеИсправлены ложные срабатывания DNSBL-проверки: корректная обработка отказов и ошибок от чёрных списков
ИсправлениеМодуль Exchange: устранены ложные срабатывания на SPA-сайтах — добавлена валидация Exchange-отпечатков (заголовки IIS/ASP.NET, NTLM, body-контент)

v3.41.025 февраля 2026 г.

УлучшениеИсправлена конфигурация CORS и подсчёт просмотров блога

v3.38.025 февраля 2026 г.

УлучшениеДобавлены ограничения частоты запросов для AI-генерации и email-рассылок в админке

v3.37.024 февраля 2026 г.

УлучшениеЗащита от SSRF: вынесена общая утилита isPrivateIp/validateUrlNotPrivate для переиспользования между модулями
УлучшениеЛимиты планов: атомарная проверка+инкремент предотвращает гонку при параллельных запросах
УлучшениеТребования к сложности пароля: минимум 1 заглавная, 1 строчная буква и 1 цифра

v3.36.024 февраля 2026 г.

УлучшениеАудит-лог: действия суперадмина (impersonation) теперь записываются в аудит-трейл и доступны через API

v3.35.024 февраля 2026 г.

ИсправлениеУстранён конфликт дублированных security-заголовков между Helmet и nginx (X-Frame-Options, HSTS)
УлучшениеChangelog: security-записи с подробностями заменены на generic формулировки — публичная страница больше не раскрывает детали уязвимостей

v3.29.024 февраля 2026 г.

ИсправлениеgetNextRuns: лимит count ограничен 1–50 — предотвращает генерацию миллионов дат

v3.28.024 февраля 2026 г.

ИсправлениеHealth endpoint: при ошибке БД возвращается generic сообщение вместо сырых деталей подключения
ИсправлениеSMTP тестирование: логирование ошибок больше не включает полный объект ошибки (мог содержать SMTP-credentials)

v3.26.024 февраля 2026 г.

ИсправлениеDB logging: в data-source.ts логирование SQL-запросов ограничено режимом development (ранее было всегда включено)

v3.25.024 февраля 2026 г.

ИсправлениеEmail: тело и заголовок уведомлений экранируются (HTML escape) перед вставкой в email-шаблон для защиты от инъекций

v3.22.024 февраля 2026 г.

ИсправлениеAuth: оптимизация verifyEmail и resetPassword — добавлена фильтрация по expiresAt и лимит 50 записей для предотвращения DoS через массовые bcrypt-сравнения

v3.21.224 февраля 2026 г.

ИсправлениеМониторинг: исправлена потеря результатов запланированных сканов — jobId был не UUID, results-consumer отбрасывал результаты. Теперь сканы создают полноценный Assessment
ИсправлениеМониторинг: запланированные сканы теперь учитывают лимиты тарифного плана и счётчики использования
ИсправлениеМониторинг: фильтрация активов по статусу ACTIVE — отключённые и удалённые активы больше не попадают в запланированные сканы

v3.21.121 февраля 2026 г.

УлучшениеФЗ-168: полная русификация интерфейса — устранены 80+ англицизмов в 12 файлах локализации (лендинг, личный кабинет, админка). Заменены: план тарифов (Basic→Базовый, Starter→Стартовый, Professional→Профессиональный, Enterprise→Корпоративный), названия инструментов, уровни критичности, AI→ИИ, термины (бенчмарки→эталонные показатели, дашборд→панель управления, биллинг→оплата, кастомные→пользовательские и др.)
ИсправлениеИсправлены английские названия уровней критичности в подсказках (Critical/High/Medium/Low → Критический/Высокий/Средний/Низкий)
УлучшениеCertificate Transparency → Журналы прозрачности сертификатов, White-label → Брендированные, Audit-логи → Журнал аудита
УлучшениеРебрендинг: Perimeter → Периметр — название платформы переведено на кириллицу во всём интерфейсе, email-шаблонах, PDF-отчётах, SEO-метаданных, юридических документах
УлучшениеРусификация админки: Email→Эл. почта, триггеры→автоотправка, промпты→системные запросы, ревью→проверка, рерайт→переписывание, бенчмарки→эталонные показатели, AI→ИИ, sitemap→карта сайта, контент→содержимое, SEO мета→SEO-мета
УлучшениеПолная переработка почтовых шаблонов: мобильная адаптация, dark mode, preheader-текст для превью, VML-кнопки для Outlook, градиентный хедер, цветовая индикация приоритетов в тикетах, ссылка на управление уведомлениями в footer
ИсправлениеФавиконка: добавлен favicon.ico (16/32/48px) для совместимости с Яндекс.Браузером и поисковой выдачей. Обновлён manifest.webmanifest на русский язык. Локализованы title и мета-теги в index.html
ИсправлениеSEO: исправлен возврат HTTP 404 для несуществующих страниц — Яндекс-бот теперь получает корректный статус-код вместо «мягкого 404». Prerender-сервис читает meta prerender-status-code

v3.21.021 февраля 2026 г.

НовоеБенчмарки: обогащение данных 16-м модулем Exchange — массовое сканирование 1000 сайтов, 321 с обнаруженным Exchange Server (mean=77.87, p50=85, 10 top findings)
УлучшениеСкрипт прямого сканирования Exchange (без RabbitMQ) — стабильное сканирование без competing consumers, 100% completion rate
УлучшениеБенчмарки: пересчитаны overall scores с учётом 16 модулей, обновлены industry-level exchange статистики

v3.20.119 февраля 2026 г.

УлучшениеБлог: улучшена верстка статей — добавлена поддержка GFM-таблиц (remark-gfm), стилизация таблиц, blockquote, списков и разделителей в ArticleContent
ИсправлениеБлог: удалены секции «Краткое содержание» и «Заключение» из всех 27 статей (RU + EN)
УлучшениеПромпты копирайтера: запрещены секции «Краткое содержание» / «Заключение», markdown-таблицы заменены на списки
ИсправлениеЛендинг: исправлено «10 бесплатных инструментов» → «16 бесплатных инструментов», добавлены 6 недостающих инструментов в секцию Free Tools
УлучшениеОбновлены все ссылки 15→16 модулей по всему сайту (landing, common, seeds, Swagger, plans)

v3.20.019 февраля 2026 г.

НовоеНовый модуль: Exchange Security Scanner (16-й модуль) — анализ безопасности Microsoft Exchange серверов: обнаружение 9 эндпоинтов (OWA, ECP, EWS, Autodiscover, ActiveSync, PowerShell, MAPI, RPC, OAB), определение версии по build number, проверка 12+ критических CVE (ProxyLogon, ProxyShell, ProxyNotShell, OWASSRF, NTLM Relay), 12 проверок конфигурации безопасности
НовоеExchange Scanner: база build numbers Exchange 2010-SE с маппингом CU/SU, автоматическое определение EOL-версий и отсутствующих обновлений безопасности
УлучшениеExchange Scanner: оценка безопасности 0-100 по 4 компонентам — версия (30%), CVE (35%), exposure (20%), конфигурация (15%)

v3.19.119 февраля 2026 г.

НовоеDNS Worker: DNSBL-проверка расширена с 30 до 102 списков (6 категорий: spam, malware, botnet, exploit, policy, general). Платные пользователи получают 3.4x больше покрытия чем бесплатный инструмент
УлучшениеUpsell-баннеры: добавлены CTA-баннеры в 8 бесплатных инструментов с описанием расширенных возможностей платных модулей (DKIM, DNSSEC, MTA-STS, CSP audit и др.)
УлучшениеBackend API: все инструменты возвращают premiumNote и totalAvailableLists для прозрачного сравнения бесплатного и платного функционала

v3.19.019 февраля 2026 г.

НовоеНовые инструменты: Subnet Calculator — вычисление параметров подсети по CIDR или IP+маска (frontend-only)
НовоеНовые инструменты: Password Generator — генератор криптостойких паролей на Web Crypto API с оценкой энтропии
НовоеНовые инструменты: DNS Propagation Check — проверка распространения DNS-записи через 20 глобальных серверов (Google, Cloudflare, Quad9, Yandex, AliDNS и др.)
НовоеНовые инструменты: SPF Flattening — рекурсивная развёртка include в SPF-записи, генерация плоской записи с подсчётом символов
НовоеНовые инструменты: Email Header Analyzer — парсинг RFC 5322 заголовков email, визуализация маршрута доставки, аутентификация SPF/DKIM/DMARC
НовоеНовые инструменты: DMARC Report Analyzer — загрузка и анализ агрегированных DMARC-отчётов (XML/ZIP/GZIP), статистика pass/fail, top senders
НовоеEmail Compliance Dashboard — панель email-безопасности организации: общая оценка, компоненты SPF/DKIM/DMARC/DNSSEC/MTA-STS/PTR, детализация по активам
УлучшениеDNSBL: расширение списков с 12 до 100+ чёрных списков с категоризацией (spam, malware, botnet, exploit, policy). DNS-воркер использует курированные 30 надёжных списков

v3.18.119 февраля 2026 г.

НовоеЛендинг: новая секция «Бесплатные инструменты» с 10 сетевыми утилитами — DNS Lookup, WHOIS, Ping, Traceroute, DNSBL, SPF/DMARC валидаторы, HTTP-заголовки, генераторы SPF/DMARC
УлучшениеНавигация: ссылка «Инструменты» добавлена в навбар и футер лендинга
УлучшениеDNS-модуль: обновлено описание — добавлена DNSBL-проверка по чёрным спискам (Spamhaus, Barracuda, SpamCop, SORBS)
ИсправлениеСинхронизация версий всех 15 модулей сканирования в БД с фактическими версиями воркеров
ИсправлениеИнструменты: улучшена обработка ошибок — теперь показывается реальное сообщение от сервера вместо generic «Ошибка». Исправлена тёмная тема для блоков кода в генераторах

v3.18.019 февраля 2026 г.

НовоеНовый раздел «Инструменты» — 10 бесплатных сетевых утилит: DNS Lookup, WHOIS, Ping, Traceroute, Blacklist Check (DNSBL), SPF/DMARC Validator, HTTP Headers анализ, SPF/DMARC генераторы. Все инструменты доступны без авторизации на /tools
НовоеDNS-сканер: проверка IP-адреса домена по 12 чёрным спискам DNSBL (Spamhaus, Barracuda, SpamCop, SORBS и др.) — новый finding DNS_BLACKLISTED
УлучшениеSPF-генератор: визуальный конструктор SPF-записи с выбором механизмов, IP-адресов и includes. DMARC-генератор: пошаговый мастер с настройкой политики, rua/ruf и alignment

v3.17.319 февраля 2026 г.

ИсправлениеУдаление assessment: очистка orphaned scores на уровне проекта и организации — при удалении последнего сканирования дашборд полностью очищается
ИсправлениеТёмная тема: выпадающие списки <select> теперь корректно стилизуются в тёмном режиме

v3.17.219 февраля 2026 г.

ИсправлениеBrand worker: зависание на коротких доменах (amma.pet) — DNS-запросы через Promise.race не отменялись, исчерпывая threadpool. Заменены на dns.Resolver с cancel(), UV_THREADPOOL_SIZE увеличен до 16, добавлен hard timeout 5 мин на scanAsset
УлучшениеBrand worker: адаптивные лимиты проверок typosquat в зависимости от длины домена — короткие домены (≤3 букв) проверяют меньше вариаций, предотвращая перегрузку
УлучшениеBrand worker: enhanceTyposquatAnalysis запускается только при наличии найденных typosquat-доменов, а не всегда
ИсправлениеAI-анализ: исправлен парсинг обрезанных JSON-ответов LLM — когда модель упирается в max_tokens, ответ теперь корректно восстанавливается (закрытие незакрытых строк, массивов, объектов) вместо отображения raw JSON

v3.17.119 февраля 2026 г.

НовоеУдаление проекта — кнопка в шапке страницы проекта с модальным окном подтверждения (ввод названия проекта). Каскадное удаление всех активов, находок, сканирований и оценок
ИсправлениеСтраница проекта: на вкладке «Обзор» вместо заглушки «Добавьте активы» теперь отображается реальный список активов с ссылками и badge критичности
ИсправлениеКритический баг: maintenance cron удалял ВСЕ scan_jobs, findings и scan_results каждую ночь из-за неправильной обработки dataRetentionDays=-1 (безлимит) в плане — значение -1 интерпретировалось как "1 день в будущем"
ИсправлениеAssessment без scan_jobs теперь сразу помечается как failed вместо зависания в статусе running навсегда

v3.17.019 февраля 2026 г.

НовоеУправление сессиями — новая вкладка «Безопасность» в настройках. Просмотр активных сессий (устройство, IP, дата), отзыв отдельных и всех сессий
НовоеУдаление аккаунта — секция «Опасная зона» в профиле. Подтверждение через ввод email, автоматический logout после удаления
НовоеПроверка статуса оплаты ЮKassa — после возврата с платёжной страницы автоматически проверяется статус платежа (polling каждые 3 сек, до 10 попыток) вместо простого toast
НовоеИзменение роли участника — dropdown для смены роли (admin/security/viewer) прямо в таблице участников, без отдельного модала
НовоеКросс-проектные корреляции на дашборде — виджет показывает паттерны атак, общее количество, распределение по severity и top-5 корреляций
НовоеTooltip TI-провайдеров — при наведении на кнопку Enrich в приоритезации уязвимостей показывается список доступных Threat Intelligence провайдеров и их статус
УлучшениеAPI: добавлены методы updateTag (редактирование тегов блога), checkPaymentStatus, getThreatIntelProviders, getOrganizationCorrelations, getCorrelationStats

v3.16.018 февраля 2026 г.

УлучшениеПараллелизация сканирования — тяжёлые воркеры (Network, Web, OSINT, Exposure) масштабированы до 2 инстансов PM2 для обработки одновременных клиентских сканирований без очередей
УлучшениеRabbitMQ concurrency — каждый воркер теперь получает WORKER_CONCURRENCY из ecosystem config (prefetch 3–5 вместо 1). Пропускная способность x3–x10 при множественных сканах
УлучшениеJob timeout — все воркеры защищены таймаутом (10–15 мин). Зависший скан не блокирует очередь — помечается failed и ACK-ается
УлучшениеGraceful shutdown — воркеры отслеживают активные job и при рестарте ждут их завершения (до 30с) перед выходом. SIGINT/SIGTERM обрабатываются корректно
УлучшениеMemory limits — PM2 max_memory_restart настроен для каждого воркера (192–512MB). Утечки памяти не приводят к OOM-kill

v3.15.118 февраля 2026 г.

ИсправлениеNetwork/Exposure/OSINT: исправлены race condition в HTTP-запросах и валидация данных Wayback CDX и Netlas.io — предотвращён краш при некорректных ответах API
УлучшениеРефакторинг: удалён дублирующийся код SQL-валидации сортировки (7 сервисов) → единая утилита safeSortColumn
УлучшениеРефакторинг: удалён дублирующийся код проверки доступа к организации (5 сервисов) → единая утилита checkOrganizationAccess
УлучшениеРефакторинг: bcrypt salt rounds вынесены в константу BCRYPT_SALT_ROUNDS (из 8 мест в 3 файлах)
Улучшениеi18n: периоды биллинга переведены на i18n (убран hardcoded русский текст из billing API и 2 страниц)
УлучшениеДинамические URL в примерах API — curl-примеры используют текущий домен вместо hardcoded perimeter-scan.ru
ИсправлениеУдалён мёртвый код: неиспользуемая переменная 2FA в auth.service.ts
УлучшениеОптимизация N+1 запросов в админ-панели организаций: 3 COUNT запроса на организацию → 3 batch-запроса на всю страницу
ИсправлениеFrontend: исправлен дублирующийся тип PaginatedResponse в blog.ts, стандартизированы импорты apiClient

v3.15.018 февраля 2026 г.

НовоеNetwork: интеграция Shodan InternetDB — автоматический поиск известных CVE, CPE и открытых портов по IP (бесплатный API, без ключа). Новые findings: NET_SHODAN_KNOWN_VULNS, NET_SHODAN_EXPOSED_SERVICES
НовоеNetwork: геолокация IP через ipwhois.app — страна, город, ISP, ASN. Данные добавляются в data.geoip для контекста
НовоеVuln: интеграция EPSS (Exploit Prediction Scoring System) — вероятность эксплуатации CVE в ближайшие 30 дней от FIRST.org. Данные добавляются в evidence всех CVE findings. Новый finding: VULN_HIGH_EPSS (для CVE с вероятностью >50%)
НовоеVuln: cve.circl.lu как fallback для NVD API — при ошибках или rate-limit NVD автоматически переключается на зеркало MITRE CVE от CIRCL
НовоеWeb: интеграция URLScan.io — проверка репутации домена по данным публичных сканов. Новые findings: WEB_URLSCAN_MALICIOUS, WEB_URLSCAN_SUSPICIOUS
НовоеOSINT: Wayback Machine CDX API — анализ исторического цифрового следа и поиск ранее доступных чувствительных файлов (.env, .git, backup, config). Новые findings: OSINT_WAYBACK_HISTORY, OSINT_WAYBACK_SENSITIVE_PATHS
НовоеOSINT: Netlas.io — поиск дополнительных сервисов, портов и технологий для перекрёстной валидации. Новый finding: OSINT_NETLAS_EXTRA_SERVICES
НовоеExposure: Wayback Machine для исторических утечек — поиск чувствительных файлов (.env, .sql, backup, wp-config), ранее доступных публично. Новый finding: EXPOSURE_HISTORICAL_LEAK

v3.14.018 февраля 2026 г.

НовоеСистема тикетов поддержки — пользователи могут создавать обращения (баги, вопросы, запросы функций), вести переписку с поддержкой и отслеживать статус. Категории, приоритеты, статусы с автоматическими переходами
НовоеАдмин-панель тикетов — суперадмин видит все тикеты всех организаций, может отвечать от имени поддержки, менять статус и приоритет
НовоеEmail-уведомления — суперадмин получает email при новом тикете и сообщении, автор тикета — при ответе поддержки

v3.13.218 февраля 2026 г.

ИсправлениеLLM: rate-limit retry — при исчерпании всех провайдеров система ждёт 60 секунд и повторяет до 5 раз, вместо мгновенного FAIL. Анализ теперь завершается даже при активном rate limiting
ИсправлениеLLM: определение дневного лимита (Cerebras token_quota_exceeded) — провайдер с исчерпанным дневным лимитом пропускается при retry, не тратя время на бесполезные запросы
УлучшениеLLM: Zhipu GLM-4.7-Flash добавлен как последний fallback для всех тарифов — доступен без прокси из РФ, обеспечивает работу AI-анализа при исчерпании Cerebras/Groq/SambaNova
ИсправлениеA-RAG: auto-patch для пустых prioritizedActions и scoreBreakdown — если LLM не сгенерировал рекомендации, они автоматически формируются из top findings и данных модулей

v3.13.118 февраля 2026 г.

ИсправлениеA-RAG: автоматический pre-fetch бенчмарков и корреляций перед запуском анализа — модель получает реальные данные из БД, а не выдумывает перцентили и отрасль. Экономит 2 tool call из бюджета
ИсправлениеA-RAG: scoreBreakdown теперь обязательное поле — валидация требует запись для каждого модуля оценки. Ранее возвращался пустой объект
ИсправлениеA-RAG: все medium/high/critical findings гарантированно включаются в prioritizedActions — явная инъекция обязательных findings в промпт, автоматическое добавление пропущенных medium+ findings в topRisks
ИсправлениеA-RAG: устранена галлюцинация индустрии — при отсутствии данных об отрасли модель явно информируется "NOT SPECIFIED" вместо того чтобы выдумывать

v3.13.018 февраля 2026 г.

НовоеA-RAG: Native Tool Calling — переход с текстового ReAct (Action/Input) на нативный function calling API (OpenAI tools). Все провайдеры (Cerebras, Groq, SambaNova, Anthropic) теперь вызывают инструменты через структурированный API, а не через текстовый парсинг. Текстовый ReAct сохранён как fallback
НовоеA-RAG: JSON Schema валидация ответа LLM — проверка обязательных полей (executiveSummary, prioritizedActions, attackChains, benchmarkPosition) с автоматическим retry при ошибках
НовоеA-RAG: Embedding Prefetch для finding codes — при запуске сервера автоматически прекомпьютируются эмбеддинги для всех 431 кодов findings, кэшируются в PostgreSQL. Поиск по коду мгновенный вместо 16 сек через VPN
УлучшениеA-RAG: LRU-кэш расширен до 600 записей (60 мин TTL) для размещения всех finding code эмбеддингов + runtime-запросов

v3.12.018 февраля 2026 г.

УлучшениеA-RAG: обязательные tool calls (минимум 3) перед финальным ответом — hybrid_search + get_benchmarks + read_chunk/get_correlations. AI-сводка теперь основана на реальных данных из базы знаний, а не на галлюцинациях
УлучшениеA-RAG: интеллектуальный nudge — направляет LLM к правильным инструментам (если нет бенчмарков → get_benchmarks, если нет поиска → hybrid_search). Лимит на nudge (3) с fallback на JSON-парсинг
НовоеAI-анализ: автоматическое определение индустрии по домену (18 паттернов: банки, IT, госсектор, медиа, и др.). Индустрия передаётся в контекст LLM для точных рекомендаций
УлучшениеA-RAG: LRU-кэш embedding-запросов (100 записей, 30 мин TTL) — повторные запросы отвечают мгновенно вместо 16 сек через VPN
ИсправлениеA-RAG: исправлен парсинг Final Answer — поддержка вариаций регистра, извлечение JSON без маркера при наличии executiveSummary

v3.11.017 февраля 2026 г.

НовоеA-RAG: интеграция self-hosted BGE-reranker-v2-m3 — cross-encoder реранкинг результатов поиска по базе знаний. Значительно повышает релевантность ответов AI-аналитика
НовоеA-RAG: новый инструмент hybrid_search — объединяет keyword и semantic поиск через Reciprocal Rank Fusion для максимального покрытия релевантных документов
НовоеA-RAG: миграция эмбеддингов на pgvector (PostgreSQL) с HNSW-индексом — приблизительный поиск ближайших соседей вместо brute-force, значительное ускорение semantic search
УлучшениеA-RAG: замена OpenAI embeddings на self-hosted Qwen3-Embedding-0.6B (1024 dims) — бесплатно, без зависимости от внешних API, работает через WireGuard туннель
УлучшениеAI-анализ: Cerebras GPT-OSS-120B назначен primary моделью для free/starter/business/professional тарифов — 64K tokens/min, 30 req/min vs 20 req/day у SambaNova

v3.10.015 февраля 2026 г.

УлучшениеAI-анализ: обновлены LLM-провайдеры — добавлены Qwen3 235B (SambaNova), DeepSeek V3.1, Kimi K2 (Groq), GPT-OSS 120B. Всего 30+ бесплатных моделей от 4 провайдеров
УлучшениеAI-анализ: обновлены цепочки моделей по тарифам — free/starter/business используют Qwen3 235B и DeepSeek V3.1 как primary, с fallback на Groq и Zhipu
ИсправлениеAI-анализ: стриппинг <think> тегов от reasoning-моделей (Qwen3, DeepSeek R1) — AI-агент корректно парсит Action/Final Answer без мусора
ИсправлениеУдалены несуществующие модели Zhipu (glm-4-flash, glm-4-air) из реестра

v3.9.915 февраля 2026 г.

НовоеИнтерактивные подсказки: при наведении на элементы интерфейса плавно появляются контекстные подсказки, объясняющие что это и как работает. Реализовано через глобальный HintOverlay (React Portal) — не обрезается таблицами, 400ms задержка, плавная анимация. Покрыто ~35 элементов: дашборд, активы, находки, сканирование, мониторинг, события, отчёты, приоритизация, AI-анализ, аналитика, настройки
НовоеНастройки: переключатель подсказок — возможность отключить/включить контекстные подсказки в разделе профиля

v3.9.816 февраля 2026 г.

НовоеЛендинг: новая секция «Почему Perimeter» — 6 карточек конкурентных преимуществ (единая платформа, данные в РФ, AI-аналитик, доступная цена, быстрый старт, darknet+brand+OSINT)
УлучшениеЛендинг: динамические иллюстрации — анимированный дэшборд безопасности в Hero, AI-терминал с эффектом набора текста, SVG-радар сканирования, обновлённые шаги «Как это работает» с иконками и градиентами
УлучшениеДоказательства находок: добавлено 25+ специализированных рендереров — CVE-уязвимости, сетевые сервисы, утечки и брейчи, сертификаты, DNS-история, GitHub-репозитории, соцсети, поддомены, Swagger-анализ, геолокация, WHOIS и другие отображаются красиво вместо raw JSON

v3.9.716 февраля 2026 г.

УлучшениеNetwork-модуль v2.3.0: HTTP-fingerprinting для management-портов — определяет реальный сервис (Grafana, Next.js, Express и др.) вместо статической привязки к порту
ИсправлениеNetwork-модуль: порт 3000 с Next.js/Express больше не определяется ошибочно как Grafana — severity снижается с medium до info
УлучшениеNetwork-модуль: учёт дистрибутивных бэкпортов (Ubuntu, Debian, RHEL) — severity понижается для версий из пакетных менеджеров, где CVE может быть уже закрыто
ИсправлениеTLS-модуль v2.2.0: исправлен false positive OCSP Stapling для сертификатов Let's Encrypt R10+/E10+ — CA убрал OCSP в пользу CRL, теперь info вместо medium
УлучшениеAPI-модуль v1.1.0: анализ содержимого OpenAPI-спецификации — severity зависит от наличия admin/dangerous/sensitive эндпоинтов, а не от факта открытого Swagger
УлучшениеExposure-модуль v2.1.0: EXPOSURE_API_DOCS понижен до low — детальный анализ содержимого делегирован API-модулю

v3.9.615 февраля 2026 г.

НовоеРеструктуризация тарифов: убран Basic, добавлен Business (₽14 900), обновлены лимиты Starter (₽4 900) и Professional (₽39 900) под реальное B2B-использование
УлучшениеМодули по тарифам: Starter 8 модулей, Business 12 модулей, Professional/Enterprise все 15 модулей
УлучшениеAI-анализ: добавлен LLM-тир Business (Llama 4 Maverick, до 7 итераций ReAct) между Starter и Professional

v3.9.515 февраля 2026 г.

НовоеАвтопубликация новостей: добавлена автоматическая генерация SEO мета (title + description для RU и EN) после рерайта
ИсправлениеContent Worker: замена reasoning-модели gpt-5-mini на gpt-5.2 в задачах meta, translate, news_rewrite — reasoning-модели возвращают пустой контент при малом maxTokens

v3.9.415 февраля 2026 г.

ИсправлениеРерайт новостей: исправлена ошибка 400 при рерайте — endpoint news-items/:id/rewrite теперь принимает model в body
УлучшениеИсточники новостей: добавлен выбор модели перед рерайтом, кнопка заблокирована до выбора модели

v3.9.315 февраля 2026 г.

НовоеAI Копирайтер: добавлена модель GLM-5 (Zhipu) — $1/$3.2 за 1M токенов, 745B параметров, рекордно низкий уровень галлюцинаций
УлучшениеAI Копирайтер: убран автоматический фолбэк между моделями — модель выбирается вручную для каждой задачи
УлучшениеAI Копирайтер: поле model стало обязательным в API, кнопки генерации заблокированы до выбора модели

v3.9.115 февраля 2026 г.

ИсправлениеOpenAI Provider: переход на max_completion_tokens для GPT-5.2 и o4-mini, отключение temperature для reasoning-моделей (o-серия)
ИсправлениеMobile Worker: устранён crash-loop при недоступности Google Play — safeFetch с host failure tracking автоматически пропускает недоступные хосты после 2 ошибок
ИсправлениеMobile Worker: дедупликация job-сообщений — повторные доставки из RabbitMQ ACK-аются без повторной обработки
УлучшениеMobile Worker: переход с cluster на fork mode в PM2, graceful shutdown ожидает завершения активного job (до 30с)

v3.9.014 февраля 2026 г.

УлучшениеSOCKS5-прокси для гео-заблокированных LLM-провайдеров: OpenAI, Groq, Cerebras и Anthropic автоматически маршрутизируются через прокси. SambaNova и Zhipu работают напрямую
УлучшениеПересбор бенчмарков: массовый скан 1000 сайтов × 15 модулей, обновлены отраслевые профили (12 отраслей), CMS-профили и корреляции
УлучшениеПересозданы эмбеддинги базы знаний: 4339 векторов из 1124 чанков (text-embedding-3-large, 3072 dims)
ИсправлениеBrand Scanner: все DNS-вызовы (resolve, MX, NS, TXT) обёрнуты в 5-секундный таймаут — устранены зависания на проблемных доменах
ИсправлениеBrand Scanner: добавлен 10-минутный таймаут на уровне job — предотвращает зависание воркера на ядовитых сообщениях
ИсправлениеBrand/Mobile Workers: исправлена race condition при переподключении к RabbitMQ — connectionId tracking, safeAck/safeSend, дедупликация reconnect-таймеров

v3.8.013 февраля 2026 г.

НовоеРучная email-рассылка: создание кампаний, выбор получателей (все/по организации/вручную), предпросмотр и отправка через RabbitMQ
НовоеАвтоматические email-триггеры: привязка шаблонов к системным событиям (скан завершён, новая уязвимость, регистрация, смена пароля)
УлучшениеЕдиный раздел Email в админке с тремя табами: Шаблоны, Рассылки, Триггеры

v3.7.013 февраля 2026 г.

НовоеСоздание пользовательских email-шаблонов из админки с произвольными переменными
УлучшениеРазделение системных и пользовательских шаблонов: системные защищены от удаления
НовоеУниверсальный метод отправки писем по коду шаблона

v3.6.013 февраля 2026 г.

НовоеУправление email-шаблонами в панели администратора: редактирование HTML, предпросмотр, тестовая отправка
УлучшениеEmail-рассылка загружает шаблоны из базы данных с автоматическим fallback на стандартные

v3.5.213 февраля 2026 г.

ИсправлениеEmail-верификация: исправлена двойная отправка писем при регистрации
УлучшениеEmail-верификация: письма переведены на русский язык, добавлен 6-значный код подтверждения
НовоеEmail-верификация: страница подтверждения email с вводом кода и повторной отправкой письма
УлучшениеПисьмо сброса пароля переведено на русский язык

v3.5.113 февраля 2026 г.

ИсправлениеПеренос статуса findings между сканированиями: findings отмеченные как «Принятый риск» или «Ложное срабатывание» теперь сохраняют статус при повторном сканировании и не влияют на score

v3.5.013 февраля 2026 г.

НовоеNetwork: добавлены порты 631 (CUPS/IPP), 587 (SMTP Submission), 9100 (RAW Print), 515 (LPD), 1883 (MQTT IoT) + finding-коды NET_CUPS_EXPOSED, NET_PRINT_SERVICE_EXPOSED, NET_MQTT_EXPOSED
НовоеNetwork: улучшена детекция SSH password auth — активный SSH auth probe вместо эвристики по версии. Обнаруживает password auth даже на OpenSSH 9.x+
НовоеDNS: добавлена проверка длины DKIM-ключа (DNS_DKIM_WEAK_KEY). Парсинг RSA-ключа из p= поля — ключи < 2048 бит помечаются как уязвимые (RFC 8301)
ИсправлениеTLS: исправлена детекция OCSP Stapling для ECDSA-сертификатов Let's Encrypt (E5-E9). Node.js не возвращает OCSP URI в infoAccess для ECDSA — добавлен вывод из CA Issuers URI и таблица известных CA
НовоеWeb: добавлена проверка WEB_NO_PERMISSIONS_POLICY — finding при полном отсутствии заголовка Permissions-Policy
НовоеWeb: добавлена проверка WEB_DUPLICATE_HEADERS — обнаружение дублирования заголовков безопасности (helmet + nginx)

v3.4.513 февраля 2026 г.

ИсправлениеКритический баг: 4 новых сканера (vuln, api, mobile, osint) отправляли некорректное значение scope в результатах, что блокировало сохранение scores. Исправлено на корректный scope=asset
ИсправлениеДобавлена валидация scope в ResultsConsumer — неизвестные значения автоматически заменяются на "asset"
ИсправлениеДобавлен лимит ретраев (макс. 3) для RabbitMQ scan.results — предотвращает бесконечный цикл crash-restart при poison messages
ИсправлениеОчистка БД: удалены 1.1M дубликатов scan_results, 16K дубликатов scores, 4.8K дубликатов findings, вызванных 704 перезапусками backend

v3.4.412 февраля 2026 г.

ИсправлениеExposure Scanner: устранены ложные срабатывания на SPA-сайтах. Добавлена детекция SPA-шаблонов (React/Vue/Next.js/Nuxt). При совпадении hash body с baseline 404 — всегда false positive. Исправлен confirmPattern для terraform.tfvars (был слишком широкий). Унифицировано усечение body (2048 символов) в baseline и анализе
УлучшениеПолноценная 404-страница с навбаром, футером, анимированным визуалом, навигационными ссылками (Главная, Блог, API Docs, Войти) и SEO noindex

v3.4.312 февраля 2026 г.

ИсправлениеЛокализация настроек модулей: добавлены переводы для 24 параметров (checkBDU, emailHarvest, subdomainBrute и др.) — больше не отображаются сырые ключи. Добавлены описания 9 API-ключей (Shodan, Censys, GreyNoise, AbuseIPDB, PhishTank, Telegram, Google CSE, Yandex SB) в EN и RU

v3.4.212 февраля 2026 г.

ИсправлениеЛокализация: комплексный аудит и перевод ~70 ключей. Названия модулей в landing/pricing/modules, severity-метки, SSO-термины. Добавлены отсутствующие moduleSummary для vuln/osint/api/mobile в scans.json. Добавлены описания API-ключей NVD, WPScan, SecurityTrails, GitHub в modules.json

v3.4.112 февраля 2026 г.

ИсправлениеСинхронизация фронтенда: обновлены описания модулей (Vuln — 15 продуктов, OSINT — 2000+ субдоменов и 12 соцсетей, Mobile — App Store, Compliance — 10 фреймворков вкл. NIST CSF). Добавлены новые finding codes в modules.json (8 Vuln, 2 Cloud, 2 Mobile)
УлучшениеОбновлены версии package.json всех 10 модифицированных воркеров. Синхронизация версий между DB, PM2 и package.json

v3.4.012 февраля 2026 г.

НовоеМасштабный апгрейд сканерных модулей v2.9.0 → v3.4.0: обновлены 10 из 15 модулей. Общее количество проверок увеличено с 431 до 463 (+32). Добавлен фреймворк NIST CSF, 8 новых продуктов в Vuln Scanner, iOS App Store в Mobile, 2000+ субдоменов в OSINT, 12 соцсетей, 67 утечек в базе
УлучшениеАрхитектура: 7 внешних JSON-конфигов заменили хардкоженные данные — sinkhole-ips, subdomain-wordlist, bucket-patterns, takeover-signatures, frameworks, check-definitions, product-registry. Обновление без пересборки кода

v3.3.012 февраля 2026 г.

УлучшениеCompliance Scanner: фреймворки и определения проверок вынесены в JSON-конфиги (frameworks.json, check-definitions.json) — обновление без пересборки кода. 10 фреймворков, 63 проверки
НовоеCompliance Scanner: добавлен фреймворк NIST Cybersecurity Framework (CSF) — 5 контролей: управление активами (ID.AM), контроль доступа (PR.AC), непрерывный мониторинг (DE.CM), защита данных (PR.DS), защитные процессы (PR.IP)
НовоеCompliance Scanner: 5 новых проверок — контакт DPO/ответственного за ПДн, минимизация данных, управление активами NIST, контроль доступа NIST, непрерывный мониторинг NIST

v3.2.012 февраля 2026 г.

УлучшениеCloud Scanner: паттерны бакетов вынесены в JSON-конфиг (bucket-patterns.json) — 60 паттернов вместо 46, обновление без пересборки кода
УлучшениеCloud Scanner: сигнатуры subdomain takeover вынесены в JSON-конфиг (takeover-signatures.json) — 43 сигнатуры вместо 37, добавлены App Engine, Cloud Run, Firebase Hosting, Azure CDN, Elastic Beanstalk
НовоеCloud Scanner: CNAME-детекция облачных провайдеров — определение AWS, Azure, GCP, Yandex Cloud, VK Cloud и 15+ других по CNAME-записям домена
НовоеCloud Scanner: извлечение URL бакетов из HTML — парсинг главной страницы на ссылки к S3, Azure Blob, GCS, Yandex Cloud, VK Cloud, Selectel, Firebase, DigitalOcean Spaces

v3.1.012 февраля 2026 г.

УлучшениеOSINT Scanner: словарь субдоменов вынесен в JSON и расширен с 200 до 710 записей — добавлены инфра (k8s, docker, vault), DevOps (prometheus, grafana), БД (clickhouse, neo4j), RU-специфичные (1c, bitrix, lk, kabinet, gosuslugi)
НовоеOSINT Scanner: социальные сети расширены с 5 до 12 — добавлены OK.ru, RuTube, X (Twitter), LinkedIn, Дзен, Instagram, Facebook
УлучшениеOSINT Scanner: email-харвестинг расширен — сканируются 6 страниц контактов (/contacts, /about, /about-us, /kontakty, /o-kompanii, /contact) вместо одной
НовоеMobile Scanner: добавлен поиск в Apple App Store через iTunes Search API — iOS-приложения обнаруживаются автоматически
НовоеMobile Scanner: новый finding MOBILE_NO_RUSTORE — предупреждение если приложение есть в Google Play, но отсутствует в RuStore
УлучшениеMobile Scanner: опасные разрешения Android расширены с 14 до 22 — добавлены ACCESS_MEDIA_LOCATION, READ_PHONE_NUMBERS, READ_MEDIA_*, NEARBY_WIFI_DEVICES, POST_NOTIFICATIONS

v3.0.012 февраля 2026 г.

НовоеVuln Scanner: капитальный рефакторинг — switch-case на 7 продуктов заменён на динамический product-registry с 15 продуктами. Новые: IIS, LiteSpeed, ASP.NET (ранее обнаруживались, но не учитывались), Tomcat, Node.js, Python, Redis, Elasticsearch
УлучшениеFingerprint: новые детекторы — Tomcat (Server: Apache-Coyote, Servlet indicators), Node.js (Express, header fingerprint), Python (gunicorn, uvicorn, Django cookies), ASP.NET версии (X-AspNet-Version), Elasticsearch (X-elastic-product)

v2.12.012 февраля 2026 г.

УлучшениеLeaks Scanner: база утечек расширена с 42 до 67 записей — добавлены 25 инцидентов 2024–2026: СДЭК повторный, Lamoda, Детский мир, Леруа Мерлен, Билайн, МегаФон, Хеликс, CMD, Медси, Альфа-Банк, ПСБ, Mos.ru, СФР, RuTube, Drom.ru, ЦИАН, Аэрофлот, S7, Магнит, Петрович, Нетология, Foxford, АльфаСтрахование, Ингосстрах
НовоеNetwork Scanner: добавлены 12 новых паттернов уязвимых сервисов — Apache path traversal (CVE-2021-41773), OpenSSH < 9.3 (CVE-2023-38408), Nginx HTTP/2 rapid reset, Microsoft IIS, Postfix SMTP smuggling, Dovecot, MySQL, PostgreSQL, Redis, Elasticsearch, Memcached, MongoDB. Итого 15 паттернов (+3 finding codes)

v2.11.012 февраля 2026 г.

УлучшениеDarknet Scanner: sinkhole IP-адреса вынесены во внешний JSON-конфиг (sinkhole-ips.json) — обновление без пересборки кода. Добавлены 17 новых sinkhole-адресов (Microsoft MSRC, FBI, Kaspersky, ShadowServer 2024–2026)
УлучшениеBrand Scanner: фишинговые ключевые слова расширены с 27 до 45 — добавлены RU-специфичные (zakaz, dostavka, magazin, bank, karta, kredit, skidka, gosuslugi, nalog, esia) и международные (reset, recovery, password, 2fa, token)

v2.10.012 февраля 2026 г.

УлучшениеDNS Scanner: DKIM-селекторы расширены с 36 до 50 — добавлены Mailgun, Postmark, Amazon SES, Brevo, SparkPost, Mailjet и российские хостинги (Masterhost, Jino, Sweb)

v2.9.012 февраля 2026 г.

НовоеАдминка → Организации: добавлена колонка «Владелец» с email и именем пользователя
НовоеАдминка → Организации: фильтрация по владельцу (поиск по email/имени) и сортировка
УлучшениеBackend: endpoint GET /admin/organizations расширен — возвращает ownerEmail, ownerName, поддерживает фильтр ownerId
ИсправлениеЛендинг: все данные синхронизированы с бэкендом — 431 проверка по 15 модулям, помодульные счётчики, hero-текст и Social Proof обновлены
НовоеCompliance: реализованы 3 недостающих фреймворка — ГОСТ Р 57580 (3 контроля), ЦБ РФ 382-П (4 контроля), SOC 2 (5 контролей). Итого 9 активных стандартов + ФСТЭК БДУ = 10
ИсправлениеAPI Docs: исправлены пути эндпоинтов на странице документации (/scans → /scanning, /scores/:projectId → /scores/projects/:id)
ИсправлениеExposure Scanner: добавлены 7 недостающих путей API-документации (NestJS /api/docs, /api/docs-json, FastAPI /docs, /api/swagger и др.) — ранее не обнаруживались при сканировании
НовоеКросс-модульная дедупликация: дублирующиеся находки между Exposure и API Security автоматически скрываются, остаётся более детальная
НовоеДинамическое обнаружение эндпоинтов: 5 техник — парсинг JS-бандлов, robots.txt, sitemap.xml, детекция фреймворков, расширение паттернов. +100 дополнительных путей к стандартному списку

v2.8.012 февраля 2026 г.

НовоеВерсия приложения обновлена до 2.7.0 — отображается в админке и health endpoint
НовоеСравнение тарифов: добавлены 4 новых модуля (Vulnerability Scanner, OSINT, API Security, Mobile Scanner) — теперь 15 модулей
УлучшениеТарифные планы в БД обновлены: Professional получил vuln и api модули, Enterprise и Trial — все 15 модулей
УлучшениеВерсии Phase 1 модулей обновлены до 2.0.0 (tls, dns, network, web, leaks, malware, brand, cloud, darknet, compliance, exposure)
УлучшениеSeed-скрипт: планы переведены с insert-only на upsert — обновляются features/limits при перезапуске seed

v2.7.012 февраля 2026 г.

Улучшениеi18n: CookieConsent, NotificationBell, RemediationDialog и BillingSettingsPage переведены с hardcoded строк на react-i18next
УлучшениеBackend: все console.log/warn/error заменены на NestJS Logger в 8 сервисах (queue, auth, monitoring, scans, export, http-exception filter)
ИсправлениеTypeScript: исправлен тип SeverityBadge для приёма string (удалены 8 `as any` кастов)
ИсправлениеBackend: исправлена SQL ошибка в MaintenanceService (missing FROM-clause для алиаса "sr")
Улучшениеecosystem.config.cjs обновлён: добавлены 5 недостающих воркеров (vuln, osint, api, mobile, content) и prerender

v2.6.012 февраля 2026 г.

УлучшениеDark Mode 100%: все 113 страниц и компонентов адаптированы для тёмной темы — auth, landing, blog, admin, settings, billing, analytics, monitoring, scanning
УлучшениеDark Mode: публичные страницы (Landing, Pricing, Terms, Privacy, PDN) с полной поддержкой тёмной темы
УлучшениеDark Mode: все 14 admin-страниц (Users, Organizations, Plans, Blog, LLM, Benchmarks, Services, System) адаптированы

v2.5.012 февраля 2026 г.

НовоеПереключатель тёмной темы: hook useTheme с 3 режимами (светлая/тёмная/системная), localStorage persistence, определение системных предпочтений, FOUC-prevention
НовоеСтраница 404: новая страница "Не найдено" с поддержкой тёмной темы вместо редиректа на главную
УлучшениеDark Mode: Layout (sidebar, topbar, dropdown-меню, plan badge), EventsPage, ProfileSettingsPage, LanguageSwitcher полностью адаптированы для тёмной темы
УлучшениеНастройки внешнего вида: секция выбора темы (Light/Dark/System) на странице профиля

v2.4.012 февраля 2026 г.

НовоеDark Mode: полная поддержка тёмной темы для Dashboard, Findings, Monitoring, Projects, Assets, Settings и базовых компонентов (card, btn, input, badge)
НовоеOnboarding Checklist: виджет "Начало работы" на Dashboard — 5 шагов с прогресс-баром для новых пользователей
УлучшениеГлобальный rate limiting: ThrottlerModule (100 req/min default) для защиты всех API endpoints

v2.3.012 февраля 2026 г.

НовоеАктивация системы уведомлений: автоматическая отправка уведомлений при завершении сканирования, обнаружении критических находок и исправлении уязвимостей через Email, Webhook, Slack и Telegram
НовоеNotification Center: иконка колокольчика в header с badge непрочитанных уведомлений и выпадающим списком последних уведомлений
НовоеТестовые уведомления: кнопка "Отправить тест" для проверки работоспособности каждого канала уведомлений
УлучшениеAPI: новые endpoints — GET /notifications/unread-count, POST /notifications/test

v2.2.012 февраля 2026 г.

НовоеScan Delta Engine: сравнение результатов сканирований — автоматическое определение новых, исправленных и изменённых findings между assessment'ами
НовоеСравнение сканов на странице истории: выбор двух assessment'ов и inline-отображение различий
НовоеDashboard: виджет прогресса исправлений (Remediation Progress) — прогресс-бар, распределение по статусам, процент remediation rate
УлучшениеСтраница findings: иконки, цвета и сортировка для всех 15 модулей (добавлены exposure, vuln, osint, api, mobile)
УлучшениеDelta Badge в списке сканов: компактный бейдж "+N нов. / -N испр." с индикатором изменения скора
УлучшениеСекция "Изменения с прошлого скана" на странице результатов assessment'а с карточками новых/исправленных/изменённых findings

v2.1.012 февраля 2026 г.

НовоеRetire.js CVE Database: автоматическая проверка JavaScript-библиотек по базе уязвимостей Retire.js (64+ библиотеки, CVE-2011-4969 — CVE-2020-11023). Интеграция в Web Scanner.
НовоеCross-Module Correlation Engine: автоматическое обнаружение цепочек атак из находок разных модулей — 10 паттернов корреляции (RCE, Data Breach, Phishing, Supply Chain, Weak Perimeter и др.)
НовоеRemediation Tracking: отслеживание статусов исправлений (Open → Acknowledged → Resolved/Accepted Risk/False Positive), перепроверка, статистика, UI для управления
УлучшениеUI: секция "Цепочки атак" на странице результатов скана с визуализацией кросс-модульных корреляций
УлучшениеAPI: новые endpoints — GET /correlation/assessment/:id, GET /findings/remediation-stats, POST /findings/:id/accept-risk, POST /findings/:id/reopen
ИсправлениеLanding page: исправлено "11 модулей" → "15 модулей" в features.title и FAQ (en + ru)
ИсправлениеМодуль Exposure: исправлено пустое name_en в БД → "Exposure Scanner"

v2.0.011 февраля 2026 г.

НовоеVulnerability Scanner: 20 проверок — CVE поиск через NVD API, fingerprinting 8+ продуктов (Nginx, Apache, PHP, WordPress, Joomla, Drupal, 1C-Bitrix, OpenSSL), WPScan интеграция, Log4Shell/Spring4Shell детекция, БДУ ФСТЭК, zero-day risk assessment
НовоеOSINT Scanner: 15 проверок — поддомены (CT + DNS bruteforce), email harvesting, WHOIS/RDAP, ASN mapping, GitHub repos, tech stack fingerprinting, соцсети (VK, Telegram, YouTube, HH.ru), сертификаты, IP геолокация
НовоеAPI Security Scanner: 15 проверок — Swagger/OpenAPI обнаружение, GraphQL introspection, CORS misconfiguration, rate limiting, JWT анализ, BOLA, mass assignment, OWASP API Top 10
НовоеMobile App Scanner: 12 проверок — Google Play + RuStore поиск, анализ разрешений, актуальности, рейтинга, Data Safety, обнаружение фейковых приложений, cert pinning, ATS
УлучшениеПлатформа расширена до 15 модулей безопасности (было 11). Обновлены все тарифные планы.

v1.9.011 февраля 2026 г.

НовоеMalware Scanner v1.2: 10 новых проверок (DOM XSS, Magecart-скиммеры, SEO-спам, supply chain, дефейсы, альтернативные майнеры, Service Worker hijack, WebSocket abuse, suspicious downloads, Yandex Safe Browsing)
НовоеMalware Scanner: поддержка Yandex Safe Browsing API для российского сегмента
УлучшениеMalware Scanner: расширенный анализ кода страницы — Service Worker, WebSocket, payment form skimming, SEO injection

v1.8.011 февраля 2026 г.

НовоеCompliance Scanner v1.2: 3 новых фреймворка (ISO 27001, 187-ФЗ КИИ, ЦБ 683-П/719-П) и 16 новых проверок
НовоеISO 27001: проверки шифрования (A.8.24), контроля доступа (A.8.3), управления уязвимостями (A.8.8), логирования (A.8.15), сегментации сети (A.8.22)
НовоеДополнительные проверки: классификация cookies, анализ third-party скриптов, трансграничная передача данных, доступность, безопасность платёжных форм
УлучшениеCompliance: расширена evidence collection — анализ сторонних скриптов, классификация cookies, проверка доступности HTML

v1.7.011 февраля 2026 г.

НовоеBrand Scanner v1.2: 12 новых проверок (CT Logs, Content Similarity, Phishing Kit, Social Fake, App Store, Marketplace, Takedown, Domain Monitoring, Email Spoofing, Logo Detection, Homoglyph, Scan Summary)
УлучшениеBrand Scanner: объединение CT Log запросов (crt.sh) для снижения таймаутов
ИсправлениеBrand Scanner: исправлены ложные срабатывания Phishing Kit (44%→30%) — строже порог и специфичные пути

v1.6.011 февраля 2026 г.

НовоеLeaks Scanner v1.3: 11 новых проверок (GitHub Secrets, Docker Hub, npm, Pastebin, Google Dork, Email Harvest, Cloud Buckets, Combo Lists, Credential Stats, Domain Employees)
УлучшениеLeaks Scanner: поддержка 3 новых API-ключей (GitHub Token, Google CSE Key, Google CSE CX)
ИсправлениеLeaks Scanner: исправлены ложные срабатывания Docker Hub (91%→19%) и npm (73%→35%) через строгую фильтрацию namespace/scope

v1.5.011 февраля 2026 г.

НовоеDarknet Scanner v1.3: 10 новых источников (URLhaus, Feodo Tracker, TOR Exit List, DNS Sinkhole, Shodan, Censys, GreyNoise, AbuseIPDB, PhishTank, Telegram)
УлучшениеDarknet Scanner: поддержка 6 новых API-ключей (Shodan, Censys, GreyNoise, AbuseIPDB, PhishTank, Telegram)
УлучшениеDarknet Scanner: пересчитана система скоринга с 7 компонентами (ransomware, infostealer, IOC, malware, darknet, abuse, leak)

v1.4.011 февраля 2026 г.

НовоеCloud Scanner v1.3: 6 новых проверок (S3 write access, Firebase rules, Terraform state, K8s Dashboard, CDN origin bypass, Cloud subdomains)
НовоеExposure Scanner v1.1: расширение с 119 до 255 путей (CI/CD, облачные credentials, IDE файлы, логи, CMS, auth secrets)
УлучшениеCloud Scanner: расширен список сервисов subdomain takeover (Fly.io, Render, Vercel, Netlify, Railway, Cloudflare Pages)
УлучшениеCloud Scanner: 13 новых bucket-паттернов (terraform, lambda, ci, deploy, secrets, internal)
ИсправлениеWeb Scanner: исправлены ложные срабатывания cookie aggregation, open redirect, PUT/DELETE methods

v1.3.011 февраля 2026 г.

НовоеDNS Scanner v1.2: 14 новых проверок (SPF синтаксис, DMARC субдомены, wildcard, open resolver, DANE/TLSA, IDN)
НовоеTLS Scanner v1.2: 16 новых проверок (CBC, CRIME, OCSP stapling, CT, Heartbleed, ROBOT, Ticketbleed)
НовоеWeb Scanner v1.2: 22 новые проверки (технологии, SRI, open redirect, CORS, TRACE, WAF/CDN, rate limiting)
НовоеNetwork Scanner v1.2: 13 новых проверок (Redis/ES/MongoDB no-auth, IPMI, LDAP, WinRM, UDP amplification, SSH KEX)
УлучшениеВсе модули протестированы на 100 российских сайтах с коррекцией ложных срабатываний
ИсправлениеDNS: исправлен шум DANE/TLSA (пропуск без DNSSEC), таймаут crt.sh

v1.2.011 февраля 2026 г.

НовоеКастомные отчёты с выбором проектов, активов и модулей
НовоеПубличная страница API-документации с примерами кода
НовоеИнтерактивная документация Swagger UI в открытом доступе
НовоеСтраница обновлений платформы
УлучшениеРасширенные фильтры экспорта по возможностям тарифа
УлучшениеРедактирование профиля пользователя в админ-панели (имя, email)
ИсправлениеПроекты и активы корректно загружаются в кастомных отчётах

v1.1.03 февраля 2026 г.

НовоеAI-анализ безопасности с поддержкой 5 LLM-провайдеров
НовоеExecutive Dashboard с аналитикой трендов и тепловыми картами
НовоеСистема тарифных планов с интеграцией YooKassa
НовоеБлог с SEO-оптимизацией и мультиязычностью
НовоеАвтоматический триал 7 дней при регистрации
УлучшениеПререндеринг для поисковых ботов (Puppeteer)
УлучшениеДинамическая генерация sitemap.xml и robots.txt

v1.0.015 января 2026 г.

Новое11 модулей сканирования безопасности
НовоеУправление проектами и активами
НовоеОбнаружение и приоритизация уязвимостей
НовоеЭкспорт отчётов в PDF, CSV, JSON, XML
НовоеМультиорганизационность и ролевой доступ
НовоеREST API с JWT-аутентификацией
НовоеМониторинг по расписанию