Вышла новая версия Solar inCode с возможностью инкрементального анализа - управление и мониторинг ИБ Solar Security
25.06.2018

Вышла новая версия Solar inCode с возможностью инкрементального анализа

к списку новостей

«Ростелеком-Solar», компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, объявляет о выходе новой версии Solar inCode, решения для контроля защищенности исходного кода.

Список языков программирования, который распознает и анализирует Solar inCode 2.9, пополнился за счет Groovy и Kotlin. При этом анализ приложений, написанных на Kotlin, возможен даже без доступа к их исходному коду.

«При формировании дорожной карты развития продукта очень важно следить за тенденциями в разработке ПО. Одни языки постепенно уходят в прошлое, другие приходят на их место, и мы должны оперативно реагировать на новые потребности рынка. Groovy и Kotlin – относительно новые языки разработки приложений, которые сейчас оказались в тренде и продолжают набирать популярность, поэтому мы включили их в Solar inCode 2.9. В прошлой версии была реализована поддержка языка Go, и в нынешнем релизе эта функциональность также была улучшена благодаря существенному расширению базы правил поиска уязвимостей», - рассказал Даниил Чернов, руководитель направления Solar inCode компании «Ростелеком-Solar».

Еще один стратегический вектор развития Solar inCode – поддержка процессов непрерывной интеграции (CI, англ. Continuous Integration) и жизненного цикла безопасной разработки приложений (SDL, англ. Security Development Lifecycle). В рамках развития данного направления в Solar inCode 2.9 была реализована возможность инкрементального анализа. Благодаря этому при сравнении разных сборок приложения разработчики смогут сканировать только ту часть кода, которая была добавлена в более новой версии. Аналогично, в отчеты Solar inCode 2.9 теперь можно включать только те уязвимости, которые ранее не были обнаружены в данном ПО. Кроме того, при необходимости можно исключать из сканирования стандартные библиотеки, проверяя на ошибки и потенциальный уязвимости только собственный код.

«У нас достаточно зрелые, выстроенные процессы разработки, в рамках которых большое внимание уделяется безопасности приложений. Мы используем Solar inCode как часть Security Development Lifecycle. Во многих отношениях продукт уже оптимизирован для этой задачи – он «из коробки» интегрируется с различными системами отслеживания ошибок и позволяет разграничить доступ пользователей, чтобы каждый разработчик мог контролировать уровень безопасности и наличие ошибок только в своей части проекта. Новая функциональность сделает Solar inCode еще более удобным и комфортным в использовании», - считает Сергей Трошин, Chief Information Officer, компания EXANTE.

В дополнение к классификациям OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA Solar inCode 2.9 позволяет ранжировать найденные уязвимости в соответствии с CWE/SANS Top 25. Также новая версия содержит новые правила поиска уязвимостей для поддерживаемых языков программирования, а также улучшенные, более детальные описания уязвимостей.


ДРУГИЕ НОВОСТИ

Победители «Кибервызова» посетят «Сириус» 21.09.2018
Победители «Кибервызова» посетят «Сириус»
«Ростелеком» подвел итоги всероссийской онлайн-олимпиады по информационной безопасности «Кибервызов». Олимпиада проводилась для школьников 8-11-х классов, владеющих навыками программирования. ...
«Вятка Банк» выбрал сервисы Ростелеком-Solar для защиты от киберугроз 20.09.2018
«Вятка Банк» выбрал сервисы Ростелеком-Solar для защиты от киберугроз
Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, подключила «Вятка Банк» к ряду сервисов сетевой безопасности: услугам анализа защищенности IT-инфраструктуры и защиты от DDoS-атак. «Вятка Банк» – первое финансовое учреждение в Кировской области, которое воспользовалось комплексным предложением провайдера кибербезопасности. ...
Российское решение для контроля защищенности исходного кода Solar inCode сертифицировано ФСТЭК России 20.09.2018
Российское решение для контроля защищенности исходного кода Solar inCode сертифицировано ФСТЭК России
Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, получила сертификат ФСТЭК России на Solar inCode, решение для контроля защищенности исходного кода приложений. ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах