Software inventory gets sharper, reliability gets boring
This was a stabilisation week — the kind where everything looks the same on the surface, but a few key edges got rounded off. Two improvements that matter most to customers landed quietly.
What's new
- Sharper software inventory. Our integration with the public software metadata source we use to verify publishers and check version-freshness was being throttled because we didn't introduce ourselves properly. With a proper identifier in place, accurate publisher and version data now flows for the whole long tail of less-common applications — the kind that previously showed up as "unknown publisher" even when the publisher was perfectly well-known.
- Continuous load testing on every deploy. Every change we ship now runs through a load-test gate that simulates real customer traffic at production-like concurrency. If a change would make a dashboard page slower or cause a heartbeat backlog, the deploy fails before any customer sees it.
What's coming next
- Conditional Access. The next big feature on our roadmap is a policy engine that decides — in real time — whether a device with its current trust score should be allowed to access a given app. This week we published the full design document, including a survey of how the 22 leading vendors in the space approach it. Implementation starts next.
Why this matters for customers
"Stable" and "fast" aren't features you can advertise the way you advertise a new dashboard. But they're what makes the difference between a security tool that's part of the daily routine and one that gets forgotten in a tab. We chose this week to be unexciting on purpose.
If you've ever opened the dashboard expecting to see a software inventory row and found "unknown publisher" next to something obvious like Slack or Microsoft Edge — that's the kind of paper cut this week's work fixes. It's not glamorous, but it's the difference between data you trust and data you ignore.
The load-test suite hits the heartbeat and enrolment endpoints at production-like concurrency, on every pull request. It's the same code path we use to prove SLA numbers — now it runs continuously, not just before quarterly reviews.
Інвентаризація ПЗ стає точнішою, надійність — нудною
Це був тиждень стабілізації — такий, коли назовні майже нічого не змінюється, але кілька ключових країв стали гладкішими. Два покращення, найважливіші для замовників, приземлилися тихо.
Що нового
- Точніша інвентаризація ПЗ. Наша інтеграція з публічним джерелом метаданих, яким ми перевіряємо видавців та свіжість версій ПЗ, отримувала обмеження доступу, бо ми не представлялися як слід. З коректним ідентифікатором повертаються точні дані про видавця та версію — навіть для довгого хвоста менш поширених програм, які раніше показувалися як «невідомий видавець», хоча видавець був цілком відомий.
- Постійне навантажувальне тестування при кожному деплої. Кожна зміна, яку ми викочуємо, тепер проходить через ворота навантажувального тесту, що симулює реальний трафік замовників у продуктивних обсягах. Якщо зміна сповільнить сторінку дашборда чи спричинить чергу heartbeat-ів — деплой падає до того, як це побачить хоч один замовник.
Що в роботі
- Conditional Access. Наступна велика фіча у roadmap — політичний движок, який у режимі реального часу вирішує: чи дозволено пристрою з його поточним рівнем довіри потрапити в конкретний додаток. Цього тижня ми опублікували повний дизайн-документ, включно з аналізом того, як 22 провідних вендори у ніші підходять до цього питання. Початок реалізації — далі.
Чому це важливо для замовників
«Стабільний» та «швидкий» — це не фічі, які можна рекламувати так, як нові дашборди. Але саме вони відрізняють інструмент безпеки, що став частиною щоденної рутини, від того, який забуто у вкладці. Цей тиждень ми зробили нудним свідомо.
Якщо ви колись відкривали дашборд, очікуючи побачити рядок у софт-інвентарі, а замість цього бачили «невідомий видавець» поряд із чимось очевидним, як Slack чи Microsoft Edge — це той тип папіреза, який тиждень роботи виправив. Не гламурно, але саме це відрізняє дані, яким довіряєш, від даних, які ігноруєш.
Набір навантажувальних тестів б'є по endpoint-ах heartbeat-у та enrolment-у з продуктивною конкурентністю — у кожному pull request. Це той самий шлях коду, яким ми підтверджуємо SLA — тепер він проганяється безперервно, а не тільки перед квартальними оглядами.