← Retour à l'accueil

Journal des changements

Les principales étapes du projet

Version actuelle : v0.7.1
v0.7.1

Codes d'accès renforcés

Corrigé

  • Les codes Pro et Entreprise utilisent un format plus long avec contrôle de saisie, et les tentatives répétées sont limitées pour limiter les abus.
v0.7.0

Ajout d'un accès SSH en une commande

Amélioré

  • La page d'ajout d'un accès SSH propose par défaut une clé générée par Exposia : copiez la commande, collez-la sur votre serveur, puis validez la connexion.
  • Le libellé est pré-rempli automatiquement (ex. SSH-adresse-du-serveur) pour le retrouver facilement parmi vos autres accès.
v0.6.3

Plus de faux positifs email sur IP

Corrigé

  • Les scans sur une adresse IP n'affichent plus d'alertes SPF, DMARC ou DKIM — ces contrôles ne s'appliquent qu'à un nom de domaine.
  • Les alertes email déjà présentes sur des cibles IP sont fermées automatiquement en faux positif.
v0.6.2

Scans TLS sans faux positif OpenSSL

Corrigé

  • Les scans TLS n'affichent plus d'alerte liée au moteur OpenSSL du scanner (message GOST / engine_problem) — seules les vraies faiblesses de la cible sont remontées.
v0.6.1

Faux positifs bannière auto-clôturés

Corrigé

  • Les CVE détectées par bannière réseau mais infirmées par l'audit local des paquets (debsecan) sont fermées automatiquement — plus besoin de confirmer manuellement.
  • Si la même CVE réapparaît dans la liste des paquets à corriger, le finding est rouvert.
v0.6.0

Nouveaux moteurs Pro et SAST OSV

Nouveau

  • Captures d'écran des sites découverts (gowitness) pour visualiser rapidement vos actifs web.
  • Analyse DNS renforcée (BadDNS) en complément de la détection de subdomain takeover.
  • Tests de sécurité GraphQL lorsqu'un endpoint est détecté.
  • Scan des dépendances via OSV-Scanner en analyse de code source.

Amélioré

  • Pipelines d'audit hebdomadaire et complet enrichis avec reconnaissance visuelle et GraphQL conditionnel.
v0.5.0

Threat intel Entreprise

Nouveau

  • Enrichissement réputationnel des adresses IP découvertes (AbuseIPDB et AlienVault OTX) pour les clients Entreprise.

Amélioré

  • Les pipelines de découverte et d'audit intègrent une étape threat intel après l'inventaire réseau.
v0.4.0

Scans Pro WordPress et takeover

Nouveau

  • Détection de subdomain takeover (Nuclei + Subzy) pour les clients Pro.
  • Scan WordPress ciblé lorsque votre site utilise WordPress.

Amélioré

  • Pipelines Découverte et audit hebdomadaire enrichis avec une étape takeover dédiée.
v0.3.0

Conformité et rapports

Nouveau

  • Rapports de conformité et synthèse des priorités pour mieux orienter vos actions.

Amélioré

  • Fiabilisation des alertes pour réduire le bruit et mettre en avant l'essentiel.
  • Parcours Cibles et inventaire clarifiés pour une lecture plus rapide des risques.

Corrigé

  • Corrections de stabilité sur les analyses planifiées et les notifications par courriel.
v0.2.0

Agent local et réseau interne

Nouveau

  • Agent local pour analyser des actifs sur votre réseau interne, sans exposer vos systèmes sur Internet.
  • Mises à jour automatiques de l'agent pour rester aligné avec la plateforme.

Amélioré

  • Gestion des plages d'adresses IP pour couvrir un site ou un bureau complet.
v0.1.0

Premières bases

Nouveau

  • Ajout de cibles, lancement d'analyses et suivi des résultats depuis un tableau de bord.
  • Inventaire des services et technologies détectés sur vos actifs exposés.