«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и CWE/SANS 2021. В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.

Команда Solar appScreener непрерывно следит за появляющимися угрозами безопасности программного обеспечения, оперативно обновляя базы поиска уязвимостей в продукте. Вместе с этим в Solar appScreener версии 3.11 в числе первых появились актуальные классификации наиболее серьезных уязвимостей безопасности в веб-приложениях, такие как OWASP Top10 и CWE/SANS 2021.

В новой версии инструмента SAST-анализа появилась возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. Последний является унифицированным форматом обмена результатами статического анализа на основе JSON для вывода инструментов статического анализа. Поскольку для построения DevSecOps важна автоматизация, единый формат позволяет упростить взаимодействие компонентов разработки инфраструктуры со статическим анализатором.

В Solar appScreener 3.11 реализовали новые функции для работы с обнаруженными уязвимостями. В системе появилась возможность фильтрации по принадлежности к пакету, файлу, источнику уязвимости и точке эксплуатации. Гибко настраиваемые параметры позволяют избирательно анализировать необходимые элементы больших проектов, не создавая дополнительной нагрузки.

3.11.jpg

Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»:
«В развитии продукта наша команда в первую очередь ориентируется на обратную связь пользователей. По запросам заказчиков в последней версии мы значительно расширили поддержку 1С. База правил поиска уязвимостей для этого языка увеличилась на 40%, благодаря чему Solar appScreener стал лидером рынка по поддержке анализа кода на 1С».

Среди других нововведений – появилась возможность запускать проекты по расписанию из интерфейса Solar appScreener. До этого пользователи могли настроить сканирование по расписанию через CI/CD компоненты. Поскольку у большинства компаний нет CI/CD-серверов, разработчики сканера безопасности добавили возможность анализа по расписанию из интерфейса продукта.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике

Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике

Узнать больше
Ростех определил лучших киберзащитников по итогам CTF-турнира на платформе CyberMir

Ростех определил лучших киберзащитников по итогам CTF-турнира на платформе CyberMir

Узнать больше
Сложнее взломать, проще защитить: «Солар» первым в РФ запускает бесплатную защиту от DDoS-атак для cайтов среднего и малого бизнеса

Сложнее взломать, проще защитить: «Солар» первым в РФ запускает бесплатную защиту от DDoS-атак для cайтов среднего и малого бизнеса

Узнать больше
«Солар» усиливает защиту корпоративных сетей: представлена новая версия SWG-системы Solar webProxy 4.3.1

«Солар» усиливает защиту корпоративных сетей: представлена новая версия SWG-системы Solar webProxy 4.3.1

Узнать больше
«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных

«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных

Узнать больше
Аналитика ГК «Солар»: потребление сервисов информационной безопасности малым и средним бизнесом в России может удвоиться к 2030 году до 35-37 млрд рублей

Аналитика ГК «Солар»: потребление сервисов информационной безопасности малым и средним бизнесом в России может удвоиться к 2030 году до 35-37 млрд рублей

Узнать больше
PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

Узнать больше
Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Узнать больше
«Солар» расширяет пул разработчиков OCR-технологий

«Солар» расширяет пул разработчиков OCR-технологий

Узнать больше