v1.0.15

主要更新：

• 增加LDAP登录的支持，两类用户并行。
• 增加LDAP登录配置，在「控制台」、「用户管理」可配置。
• 增加修改、删除站点配置的能力。
• 修复后端BUG-17个。
• 优化新建告警规则前端页面。

老用户更新：

• 请执行更新SQL，影响忽略不计。(参考附件SQL)

Mac Osx - m1:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.15-m1

CentOS:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.15

v1.0.14

主要更新：

• 增加新特性IDS的支持，支持suricate的服务，入侵检测能力增加，数据入库到工作台。
• 完善了工程分析的图表，增加了安全这块的检测结果图表，联动漏洞管理。
• 修复后端代码的BUG，感谢 pix、小er、黄峰，等同学提的BUG，本次均全部修复。
• 整体联动测试了下，没有大问题，PHP、Golang等语言识别都支持。
• 完善大盘的数据，可以增加NIDS数据的支持。
• 增加端口扫描、系统漏洞扫描工具的集成，完成30%，下个版本上，跟漏洞管理联动。

两个特殊需求：

• 跟LDAP打通，统一登录，预计下个版本看能不能接上，时间OK就接。
• 流量筛选，做数据库访问分析，这个会在控制台入口控制或者关联站点「数据流量分析」，现有就已经支持IDS流量分析，只需要小改动，加筛选，下个版本确定增加，用于数据访问流量分析、审计用。

UI-DEMO:

Mac Osx - m1:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.14-m1

CentOS:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.14

v1.0.13

主要更新：

• 紧急修复了入口的BUG，影响使用的BUG都修复了。
• 完善全自动构建的脚本，加快项目发布的能力，提升发布频率。
• 开放工程管理的入口，可以进行服务绑定，快速绘制服务地图能力。
• 修复登录守护的问题。
• 更新数据表结构，已经推到镜像了。
• 修复获取不到版本ID的BUG。
• 修复秘钥的BUG
• 按照需求，增加脱敏的动作。

顺带上了一个工程分析、绑定工程设定水位的前端部分，安全部分再接下来加上。

Mac Osx - m1:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.13-m1

CentOS:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.13

v1.0.12

主要更新：

• 修复数据库事务的问题。
• 更换整体的图表插件，全部换成最新的echarts5.
• 修复前端跳转的BUG。
• 增加Git代码资产关联能力，在「元豚控制台」进行git的配置绑定，即可关联Git的仓库，可关联多个。
• 增加Gitee/GitHub资产手动录入,关联授权配置能力，可以用于拉取分析。
• 在站点中，可以设置关联的仓库，首次关联后，即可将对应的检测数据渲染，后台将自动通过Git配置获取代码工程进行分析，主要实现：（Java端免费，其它端后续请用商业版定制，目前后端和工具上了，前端还没有联动）

• 自动识别代码仓库语言，更新到资产中
• 自动识别代码归属哪个分类配置，全自动化匹配更新
• 工程的API分析，实现全部API的分析抓取，呈现投射结构。
• 工程的所用组件抓取，包括：组件的名称、版本、调用次数等，全方位展示。
• 工程的代码统计，包括代码行数的统计，全规模探测组成。
• 基于Golang自研开发静态白盒代码漏洞扫描能力，少量规则上架。

• 修复旧的CVM资产问题
• 修复Dns数据比对的问题
• 增加底层工具抓取Gitlab数据能力，并上报WorkAPI。
• 新增云资产删除接口，面向workAPI
• 新增Git仓库15个撮合接口，面向WorkAPI
• 对接联调站点应用里的「工程管理」渲染API，其中「质量&安全水位」、「安全风险占比」的接口还有点问题，下个版本加上，安全风险占比主要跟工具端自研代码漏洞扫描结合，得调下。

PS:

• 会紧跟一个版本，最近两天，把前端部分也上了，现在工程分析只上了后端和工具部分。

v1.0.11

主要更新：

• 新增Web开源扫描的联动，可以直接联动云上的域名资产进行送检。
• 工具端新增漏洞扫描的联动功能，跟镜像捆绑。
• 平台侧新增Web漏洞扫描配置的配置控制，在「元豚控制台」入口处进入了解，可以在线修改扫描插件。（默认非专业安全人员无需了解，部署完成后天然就具备Web漏扫能力，抓取资产后，天然闭环）
• Web漏洞扫描完成后，跟漏洞管理打通，目前已实现。
• Web漏洞扫描增加跟腾讯云翻译的打通，漏洞详情译文，目前只对高级用户开放。
• 增加M1/X86_64的docker-compose区分支持。
• 修复部分BUG(13个)

待办：

• 全流程贯穿测试。
• 完善文档，最佳实践部分的文件。

下一步：（优先级）

• 插一个「紧急任务」，马上要护网了，完成SOC端启明星辰-cSplus系列的日志SysLog纳管，争取在护网时让老铁们能用上，联动分析。
• 云上全资产采集，如K8S的数据资产采集、入库。
• 站点管理增加资产关联匹配的能力，能够将采集到的资产通过自动化的方式匹配，也可以手动方式匹配。
• SOC增加API画像，分析请求的API，绘制站点API资产地图，用于后续代码组成分析用，SCA相关。
• 系统漏洞扫描，漏洞直接丢漏洞管理中。
• 把之前元豚自动化构建K8S集群的能力融合到W3A SOC中。

CentOS - x86-64:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-arachni:v1.0.11 √

Mac Osx - m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-arachni:v1.0.11-m1 x -- Web漏洞扫描不支持在M1下运转

docker-compose启动的同学，请参考这样来体验：

看到这个就是成功了：

专业的用户在「控制台」入口下，能看到这个扫描器的配置：

v1.0.10

主要更新：

• 修复ES的BUG。
• 完成数据隔离的优化。
• 更新底层数据隔离逻辑，将工具上报的隔离完善。
• 修复站点重复创建的问题。
• 优化大盘里的Web攻击类型占比图数据，用实际站点攻击的数据做统计。
• 增加云上秘钥管理，支持腾讯云、阿里云秘钥托管。
• 增加K8S配置管理托管。
• 增加资产抓取配置管理。
• 增加云上资产快速抓取，摸清清家底。（第一版先上腾讯云）（基于元豚DevOPS的已有能力）
  • 云服务器
  • DNS（域名资产）
• 工具部分增加能力：
  • 资产快速抓取清洗上报能力
  • 跟云原生SDK打通

本次上架接口共计：30个，变更旧接口14个，增加新服务1个(资产采集服务)。

重要：

• 这个版本和之前的版本不太兼容，主要在站点管理这块有点变化，
• 整体数据隔离有变化，如生产环境使用，请直接联系我。

主要镜像：

• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.10 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.10 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.10 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.10 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.10 √

v1.0.9

主要更新：

• 文档已更新到最新的内容，完善了容器化部署和非容器化部署的方式参考，在「部署管理」里,http://w3asoc.aidolphins.com/
• 开放平台API文档已托管到apifox，地址在：https://www.apifox.cn/apidoc/project-1000880
• 增加OpenAPI端，增加鉴权，该端可以直接部署到网内的边界，用于跟第三方合作输入数据内部闭环转化。（感谢debNull 的建议）
• 增加OpenAPI端，漏洞投喂API，第三方可以通过apifox上的文档进行自行对接。
• 历史的OpenAPI迁入workAPI里，workAPi对内使用，不对外，openAPi带鉴权，用于外部对接。
• 增加平台端授权管理，分发OpenAPI的鉴权秘钥，用于跟第三方生态交互。
• 增加登录后的说明文档跳转入口。
• 将原有的用户管理切换到右上角的控制台入口里，不再放到站点中管理。
• 修改了docker-compose,增加了workapi。
• 更改初始化的SQL文件。

主要镜像：

• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.9 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.9 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.9 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.9 √
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.9 √

v1.0.8

主要更新：

• 调整优化告警配置、告警渠道前端整体样式。
• 修复告警源状态的问题，前端BUG。
• 修复告警渠道table列表样式问题。
• 修复工具端告警部分启动异常问题。
• 修复告警规则查看的问题，ID漏了。
• 修复创建告警规则后，打开激活记录是空的问题，缺了一环。
• 修复工具端告警类型获取异常问题。
• 修复告警规则里的Timeline获取数据源的问题。
• 修复列表里切换告警状态异常的问题。

完善：

• 增加告警规则删除的功能。
• 统一所有的镜像版本号，默认w3a的镜像版本号跟着release发布的版本号走。

镜像版本号：

• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.8
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.8
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.8
• registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.8

v1.0.7

主要更新：

• 增加漏洞管理功能，在平台可以托管漏洞，简单直接。
• 增加开放平台的API，可以跟其它工具联动，发现漏洞之后，可以直接通过API写入托管。
• 优化规则管理页面。
• 修复告警规则新增的BUG，增加交互。
• 增加License管理的入口，后续会改造。
• 增加基础文档的提供，地址：http://w3asoc.aidolphins.com/
• 修复站点漏洞管理的隔离问题。
• 增加腾讯云COS上传的能力和整合。
• 修复站点创建的前端逻辑判断问题。
• 创建站点里的服务，篡改监控融合到可用性监控，然后增加漏洞扫描的服务，待开放
• 后端dashboard的体积太大，只能通过release来发。

已知缺陷

• 部分站点隔离还没搞完，如大盘的数据

v1.0.6

##主要更新
1、修复前端面包屑的BUG。
2、完善创建规则的弹窗太丑问题。
3、完善tab页面的畸形问题。
4、完善创建告警规则功能的问题。

##下一步（待办）
1、开发License管理，打通服务部分。
2、优化前端的显示问题。
3、对服务进行压测。
4、增加漏洞管理生命周期功能。