2026-06-08 Week 15 Dashboard · Vulnerabilities · Software

Sharper dashboard counts + always-on maturity tier

A quiet week from the outside, but a busy one under the hood — four accuracy fixes that change what you see on the dashboard, the vulnerabilities page, the software analysis tab, and the maturity card.

What's fixed

Active-device count tells the truth. The dashboard's "Active devices" used to read a cached flag that the cleanup job updates once an hour. If a device went silent five minutes ago, you'd still see it green. Now the count is computed live from the device's last check-in time, per your plan's window (7 days on Personal, 14 days on Business, 30 days on Enterprise).
Vulnerability severity buckets add up. A device's total vuln count used to include CVEs with no CVSS score (severity "unknown"), but those weren't shown anywhere — so the four severity cards never matched the total. A fifth "Unknown" card is now visible whenever it's non-zero, and the math comes out clean.
Programs → Risk Analysis counters mean what their labels say. "Programs with CVEs" really counts programs with at least one CVE, "Programs with a fix" really counts programs with an available patch, and the filter on the table below uses the same definition as the counter above it. Before this fix, the counter and the filter could disagree by tens of programs.
Maturity tier shows from day one. The dashboard's maturity card used to render -- until somebody clicked "Refresh maturity report," which then queued an LLM run with a multi-hour cooldown. New accounts would see -- for an entire day before anything showed up. The card now falls back to a fast, on-the-fly calculation when no snapshot is cached, and only persists when the LLM-backed snapshot is computed.

Why this matters for customers

None of these are flashy features, but each one was someone's question to support last month. "Why does the dashboard say 2 active when only 1 is online?" "Why doesn't 5 + 12 + 30 + 80 equal 130?" "Why is my maturity blank?" — those answers stop being questions this week.

If your team uses the dashboard as the source of truth for a security review or compliance evidence, this is the week the numbers started matching each other.

2026-06-08 Тиждень 15 Дашборд · Вразливості · Програми

Точніші лічильники дашборду + рівень зрілості, що завжди відображається

Зовні тихий тиждень, але насичений під капотом — чотири виправлення точності, що змінюють те, що ви бачите на дашборді, сторінці вразливостей, у вкладці «Аналіз ризиків» та на картці зрілості.

Що виправлено

Лічильник активних пристроїв говорить правду. Поле «Активних пристроїв» на дашборді раніше читало кеш-флаг, який оновлюється фоновим завданням раз на годину. Якщо пристрій замовк п'ять хвилин тому — ви все одно бачили його зеленим. Тепер кількість обчислюється живою від часу останнього check-in, з урахуванням вікна вашого плану (7 днів на Personal, 14 на Business, 30 на Enterprise).
Кошики критичності вразливостей сходяться. Загальний підрахунок вразливостей пристрою раніше включав CVE без CVSS-оцінки (критичність «невідома»), але вони ніде не показувалися — тож чотири картки критичності ніколи не давали в сумі загальну цифру. Тепер п'ята картка «Невідомо» з'являється коли значення не нульове, і математика сходиться.
Лічильники «Програми → Аналіз ризиків» означають саме те, що написано на лейблах. «Програм з CVE» — це справді кількість програм з принаймні однією CVE, «Програм з виправленням» — це справді програми з доступним патчем, а фільтр у таблиці нижче використовує ту саму логіку, що й лічильник вгорі. До цього виправлення лічильник і фільтр могли розходитися на десятки програм.
Рівень зрілості видно з першого дня. Картка зрілості на дашборді раніше показувала -- доки хтось не натискав «Оновити звіт зрілості», що запускало LLM-обчислення з кулдауном у кілька годин. Нові акаунти бачили -- цілий день. Тепер картка падає на швидкий обчислюваний на льоту fallback, коли snapshot не закешований, а LLM-snapshot зберігається коли його порахували.

Чому це важливо для замовників

Жодне з цих виправлень — не яскрава нова фіча, але кожне з них минулого місяця було чиїмось питанням до підтримки. «Чому на дашборді написано 2 активних, коли онлайн лише 1?» «Чому 5 + 12 + 30 + 80 не дорівнює 130?» «Чому в мене порожня зрілість?» — на ці запитання цього тижня з'явилися остаточні відповіді.

Якщо ваша команда використовує дашборд як джерело істини для security review або compliance-аудиту — це тиждень, коли цифри почали збігатися одна з одною.