Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах: более половины пришлось на Центральный и Приволжский округа
Узнать больше«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и CWE/SANS 2021. В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.
Команда Solar appScreener непрерывно следит за появляющимися угрозами безопасности программного обеспечения, оперативно обновляя базы поиска уязвимостей в продукте. Вместе с этим в Solar appScreener версии 3.11 в числе первых появились актуальные классификации наиболее серьезных уязвимостей безопасности в веб-приложениях, такие как OWASP Top10 и CWE/SANS 2021.
В новой версии инструмента SAST-анализа появилась возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. Последний является унифицированным форматом обмена результатами статического анализа на основе JSON для вывода инструментов статического анализа. Поскольку для построения DevSecOps важна автоматизация, единый формат позволяет упростить взаимодействие компонентов разработки инфраструктуры со статическим анализатором.
В Solar appScreener 3.11 реализовали новые функции для работы с обнаруженными уязвимостями. В системе появилась возможность фильтрации по принадлежности к пакету, файлу, источнику уязвимости и точке эксплуатации. Гибко настраиваемые параметры позволяют избирательно анализировать необходимые элементы больших проектов, не создавая дополнительной нагрузки.
Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»:
«В развитии продукта наша команда в первую очередь ориентируется на обратную связь пользователей. По запросам заказчиков в последней версии мы значительно расширили поддержку 1С. База правил поиска уязвимостей для этого языка увеличилась на 40%, благодаря чему Solar appScreener стал лидером рынка по поддержке анализа кода на 1С».
Среди других нововведений – появилась возможность запускать проекты по расписанию из интерфейса Solar appScreener. До этого пользователи могли настроить сканирование по расписанию через CI/CD компоненты. Поскольку у большинства компаний нет CI/CD-серверов, разработчики сканера безопасности добавили возможность анализа по расписанию из интерфейса продукта.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Риск утечки данных — главный барьер для внедрения генеративного ИИ в бизнесе
Узнать больше
Исследование «Солара»: почти каждый третий ребенок сталкивался с приглашением к противоправным действиям в интернете
Узнать больше
ИИ‑плагин Solar appScreener стал «Технологией года» по версии премии «AI‑Олимп»
Узнать больше
Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника»
Узнать больше
"ГК "Солар" — бизнес-партнёр БеКон 2026
Узнать больше
КСБ‑СОФТ на 11% ускорил реагирование на кибератаки благодаря индикаторам Solar TI Feeds
Узнать больше
ЦИПР 2026: ChatGPT пытался атаковать форум в разгар дискуссий о роли ИИ в ИБ
Узнать больше
Миллиарды под прицелом: 45% российских компаний не выделяют бюджет на защиту ИИ
Узнать больше
«Солар» и нижегородский кампус НИУ ВШЭ подписали соглашение о подготовке специалистов по информационной безопасности
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа