Описание релиза
Версия 2023.6
[ Новая функциональность ]
Android. Получение информации об экспортируемых/публичных компонентах приложения. Добавление информационных дефектов:
- Экспортированные Broadcast Receivers.
- Экспортированные Content Providers.
- Экспортированные Services.
- Экспортированные Activity.
iOS. Новый модуль «Обход проверок окружения». Функциональность обхода проверки на Jailbreak с детальной настройкой модуля.
iOS. Функциональность сбора информации из KeyChain и анализ корректности хранения полученной информации. Новые уязвимости:
- Небезопасный класс защиты данных для элемента KeyChain.
- Хранение sensitive-информации в KeyChain.
- Повторный поиск ранее найденной информации в элементах KeyChain.
iOS. Новый модуль по анализу использования пользовательских клавиатур в приложении. Новые уязвимости:
- Приложение не запрещает использование пользовательских клавиатур в приложении.
- Приложение потенциально не запрещает использование пользовательских клавиатур в приложении.
Android. Новый модуль активных проверок (DAST) для взаимодействия с приложением методом черного ящика. Новые уязвимости:
- SQL-инъекция в ContentProvider.
- Path Traversal в ContentProvider.
- Произвольные данные обновляются в ContentProvider.
- Произвольные данные вставляются в ContentProvider.
- Произвольные данные отправляются в ContentProvider.
Добавление автоматического поиска и валидации ключей от third-party сервисов, включая составные значения в части:
- токена Twitter;
- ключей SoftLayer;
- ключей Mailchamp;
- ключей Facebook;
- ключей Linkedin;
- ключей IBM Cloud IAM;
- ключей Cloudant;
- ключей AWS;
- ключей Mailgun;
- ключей Twillio;
- ключей Stripe;
- App id/client secret для сервиса Square.
Добавление настройки исключений для поиска чувствительной информации в правилах.
Возможность переопределения критичности выявляемых уязвимостей на уровне правил.
Добавление возможности загрузки приложений из магазинов приложений и систем дистрибуции:
- Huawei AppGallery.
- AppCenter.
- Firebase.
Добавление мониторинга и автоматического сканирования новых версий из магазинов приложений и систем дистрибуции:
- Huawei AppGallery.
- AppCenter.
- Firebase.
iOS. Добавление функциональности внесения записей в файл /etc/hosts по аналогии с Android.
Добавление нового уровня критичности для уязвимостей и его автоматическое скрытие из результатов сканирования для уменьшения количества ложных срабатываний.
[ Доработки текущей функциональности ]
iOS. Переработка и стабилизация процесса записи экрана при создании тестового сценария или автоматического сканирования в iOS-приложениях.
Добавление настройки параметров генерации отчета по сканированию.
Уточнение правил поиска банковских карт и других чувствительных данных.
Добавление настроек для различных модулей анализа.
Функциональность автоматического перезапуска агентов сканирования для увеличения стабильности работы.
Функциональность автоматического реиндекса базы данных для улучшения производительности.
Улучшение обхода проверок окружения для Android.
Добавлена возможность экспорта отчета по сканированию в формате JSON.
[ Bugfix ]
Некорректное определение дефекта «Небезопасная конфигурация сетевого взаимодействия».
UI. Поправлены переводы на английский язык.
Android. Устранение причин падений при сканировании приложений с Google-картами.
Android. Исправление загрузки файлов формата aab и apks.
Исправление ошибки при загрузке больших файлов.
UI: Исправление отображения собранных данных.
Исправлена ошибка изменения данных пользователя при аутентификации через LDAP.
Исправлена ошибка модуля IAST для некоторых приложений Android и iOS.
[ Supporting Features ]
Обновление списка рекомендаций по уязвимостям.
Внешний сервис по уведомлениям о проведенных сканированиях по электронной почте.
Обновленные видео-гайды по работе с инструментом.