«Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии анализатора кода Solar appScreener 3.8. В обновлении представлена инновационная функциональность экспериментального анализа, позволяющая пользователям системы опробовать в действии новейшие возможности обнаружения уязвимостей в коде, находящиеся в проработке у разработчиков системы. Также расширена поддержка языков программирования за счет анализа приложений на LotusScript, а в интерфейсе анализатора появился новый – информационный уровень критичности уязвимостей.

«Для максимально быстрой доставки технологических инноваций пользователям в Solar appScreener 3.8 был добавлен экспериментальный режим анализа приложений, написанных на языках Java, Scala и Kotlin. В его основе лежит сложный математический алгоритм, позволяющий увеличить точность и количество получаемых результатов при сканировании кода, — отмечает Даниил Чернов, директор Центра решений безопасности ПО компании «Ростелеком-Солар». — Чтобы активировать эту функцию при анализе, необходимо выбрать соответствующий параметр в интерфейсе. При этом нашим клиентам гарантировано сохранение наработанной годами стабильности функционирования системы: если экспериментальный режим анализа пользователю не нужен, он может его не использовать и продолжать работать в прежнем режиме».

В новой версии разработчики «Ростелеком-Солар» расширили набор языков программирования, добавив объектно-ориентированный язык LotusScript, на базе которого функционируют многие системы IBM и HCL. Этот язык широко применяется в разработке в Европе и США для создания приложений семейства Lotus – систем автоматизации бизнес-процессов, групповой деятельности в компаниях (корпоративная почта, чаты, мессенджеры и т.п.) Поддержка LotusScript реализована для расширения горизонтов развития продукта на международных рынках. Таким образом, на сегодняшний день Solar appScreener является мировым лидером среди систем данного класса по количеству поддерживаемых языков программирования – в его активе уже 35 языков.

Значимым изменением версии стало появление в системе классификации уязвимостей нового – информационного уровня критичности. Параметр является показателем некачественного кода, который пока уязвимостью не является, но в перспективе, в случае его модификации, в приложении могут образовываться бреши. В более ранних версиях системы информацию об этом можно было найти в разделе «Уязвимости с низким уровнем критичности». Начиная с Solar appScreener 3.8 данные вынесены в отдельный информационный блок и больше не влияют на общий рейтинг безопасности приложения.

Solar appScreener 3.8.jpg

Вместе с тем у пользователей новой версии появилась возможность самостоятельно создавать в интерфейсе системы карточки с правилами поиска уязвимостей. Новая функциональность особенно востребована компаниями, которые внедрили у себя процесс безопасной разработки на базе Solar appScreener. Например, с помощью собственных правил можно обнаруживать в коде разрабатываемых приложений признаки, указывающие на возможность осуществления технического фрода в системе.

Теперь пользователь может самостоятельно создать карточку с описанием, примерами и рекомендациями по устранению уязвимости, а затем добавить собственные паттерны поиска в формате XML. При этом заданные в системе правила отныне будут недоступны для редактирования: ранее изменённые системные правила автоматически преобразуются в пользовательские.

Для соответствия продукта регуляторным требованиям отдельных международных юрисдикций специалисты «Ростелеком-Солар» добавили возможность просмотра пользовательского соглашение (EULA) в любой момент, а не только при первом входе в систему.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

Узнать больше
Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Узнать больше
Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Узнать больше
26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

Узнать больше
Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Узнать больше
«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

Узнать больше
«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

Узнать больше
«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

Узнать больше
«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

Узнать больше