[Новая функциональность]
Новый модуль «Поиск и анализ URL» для Android и iOS-приложений:
- Поиск внутренних доменов по заданным паттернам.
- Анализ всех найденных URL на предмет malware.
- Анализ всех найденных URL на предмет наличия в списке заблокированных РКН доменов.
- Анализ внутренних доменов на доступность вне закрытого контура.
Анализ корректности реализации ассиметричного шифрования в Android.
Дополнительные новые уязвимости в модуле криптографии:
- Слабый ключ шифрования (недостаточная энтропия).
- Низкая длина ключа шифрования.
- Ключ шифрования содержит простые паттерны.
Новый модуль «Сравнение двух версий приложения» для Android-приложений:
- Позволяет определять идентичность двух версий приложений по уникальному алгоритму.
- Определяет, были ли внесены изменения в код приложения и/или ресурсы.
Новый модуль «Анализ компонентов с открытым исходным кодом» для Android и iOS-приложений:
- Автоматическое составление SBOM-файла из сборки мобильного приложения.
- Возможность загрузки пользовательского SBOM-файла.
- Полноценный анализ уязвимостей в используемых OpenSource-компонентах на наличие известных уязвимостей.
[Доработка текущей функциональности]
- Новая логика выставления статусов сканирования.
- Поддержка загрузки split-apk в форматах .tar и .7z.