Версия 2.8, август 2025

Что улучшили

1. Добавили возможность самостоятельной и принудительной смены пароля. Теперь пользователи, созданные в системе вручную, могут самостоятельно обновлять пароль от своей учетной записи.

Также у администратора появилась возможность принудительно запросить смену пароля у пользователя, например, если есть подозрение, что его пароль был раскрыт или скомпрометирован.

Самостоятельная смена пароля

⚡Недоступно для роли «Администратор» и пользователям, которых добавили с помощью Active Directory.

Как самостоятельно изменить пароль:

1. Нажмите на иконку редактирования возле имени пользователя.

2. Заполните поля:

• Текущий пароль;
• Новый пароль;
  Должен соответствовать требованиям надежности и отличаться от текущего.
• Подтверждение нового пароля.

3. Нажмите кнопку Сохранить.

Готово! Пароль изменен.

Принудительная смена пароля

⚡Доступно только для пользователей, созданных вручную.

Администратор может в любой момент запросить у пользователя смену пароля. Для этого:

1. Перейдите в раздел Настройки.

2. Откройте карточку пользователя.

3. Установите галочку возле Запросить смену пароля.По умолчанию у новых пользователей параметр Запросить смену пароля будет включен. При первом входе система потребует сменить пароль.

4. Нажмите кнопку Сохранить.

Если пользователь авторизован, после включения параметра Запросить смену пароля у него появится окно для смены пароля. Пользователь не сможет работать с системой, пока не обновит пароль.

2. Добавили автоматическую проверку работы системы. Для этого мы внедрили проверку безопасности контейнеров CIS Docker Benchmark с помощью команды health check.

3. Система стала надежнее и безопаснее. Мы усилили защиту данных системы, обновив следующие компоненты:

• Redis до версии 8.0.1.
• PostgreSQL до версии 17.5.
• Пакет libreoffice-convert до версии 1.6.1.
• PgBouncer до версии 1.24.1.
• Node.js до версии node:22.18-alpine 3.22.
• Alpine до версии 3.22.

4. Доработали функцию подсчета баллов для общей шкалы прогресса и расчета грейда пользователя. Теперь пользователи видят более точный расчет своих грейдов.

5. Оптимизировали раздел «Знания». Теперь страницы в нем загружаются быстрее.

Какой контент обновили

1. Добавили новые юниты:

• Unit 29. Журналы безопасности и мониторинг сбоев (с квизом),
• Unit 30. Безопасная передача данных для мобильных устройств и IoT,
• Unit 31. Уязвимости и атаки на AI/ML системы (с квизом),
• Unit 32. Разработка безопасных AI/ML приложений (с квизом),
• Unit 33. SAML (с квизом),
• Unit 35. SSDLC.

2. Добавили новые памятки: 

• Интеграционное взаимодействие,
• Этика, ответственность и соответствие требованиям,
• Введение в безопасность AI/ML приложений,
• Безопасность LLM и генеративного ИИ,
• Защита мобильных приложений от компрометации.

3. Добавили информацию про библиотеку BinaryFormatter:

• Unit 15. Десериализация,
• Памятка: SSRF.

4. Добавили общие вопросы в квиз: Unit 25. Хранение данных на устройстве.

5. Добавили иллюстрации: Unit 17. RCE: File Upload, LFI и RFI, исполнение пользовательского ввода.

6. Добавили версию 2.0 для юнита: Фишинг для IT-специалистов.

Изменения по C#

1. Добавили практические задания:

• Unit 15. Десериализация,
• Unit 17. RCE: File Upload, LFI и RFI, исполнение пользовательского ввода,
  
• Unit 23. PCI DSS.

2. Добавили примеры кода в теорию:

• Unit 20. Интеграционное взаимодействие, 
• Unit 24. Авторизация.

3. Добавили примеры кода в квиз: 

• Unit 22. SSTI, 
• Unit 23. PCI DSS.

Изменения по GO

1. Добавили практические задания: 

• Unit 14. Аутентификация,
• Unit 17. RCE: File Upload, LFI и RFI, исполнение пользовательского ввода,
• Unit 23. PCI DSS.

2. Добавили примеры кода в теорию:

• Unit 15. Десериализация,
• Unit 23. PCI DSS.

3. Добавили примеры кода в квиз: Unit 23. PCI DSS.

Изменения по Java

1. Добавили практические задания: 

• Unit 13. Remote command execution,
• Unit 14. Аутентификация,
• Unit 16. Многофакторная аутентификация.

2. Добавили примеры кода в теорию: Unit 16. Многофакторная аутентификация.

3. Добавили примеры кода в квиз: Unit 23. PCI DSS.

Изменения по JS

1. Добавили практические задания: 

• Unit 12. DOM XSS,
• Unit 16. Многофакторная аутентификация.

2. Добавили примеры кода в теорию: Unit 24. Авторизация.

Изменения по PHP

1. Добавили практические задания: 

• Unit 9. Работа с секретами (пароли, ключи, токены), 
• Unit 17. RCE: File Upload, LFI и RFI.

Изменения по Python

1. Добавили практические задания: Unit 16. Многофакторная аутентификация.

2. Добавили примеры кода в квиз: Unit 17. RCE: File Upload, LFI и RFI, исполнение пользовательского ввода.