Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей
Узнать больше«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и CWE/SANS 2021. В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.
Команда Solar appScreener непрерывно следит за появляющимися угрозами безопасности программного обеспечения, оперативно обновляя базы поиска уязвимостей в продукте. Вместе с этим в Solar appScreener версии 3.11 в числе первых появились актуальные классификации наиболее серьезных уязвимостей безопасности в веб-приложениях, такие как OWASP Top10 и CWE/SANS 2021.
В новой версии инструмента SAST-анализа появилась возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. Последний является унифицированным форматом обмена результатами статического анализа на основе JSON для вывода инструментов статического анализа. Поскольку для построения DevSecOps важна автоматизация, единый формат позволяет упростить взаимодействие компонентов разработки инфраструктуры со статическим анализатором.
В Solar appScreener 3.11 реализовали новые функции для работы с обнаруженными уязвимостями. В системе появилась возможность фильтрации по принадлежности к пакету, файлу, источнику уязвимости и точке эксплуатации. Гибко настраиваемые параметры позволяют избирательно анализировать необходимые элементы больших проектов, не создавая дополнительной нагрузки.
Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»:
«В развитии продукта наша команда в первую очередь ориентируется на обратную связь пользователей. По запросам заказчиков в последней версии мы значительно расширили поддержку 1С. База правил поиска уязвимостей для этого языка увеличилась на 40%, благодаря чему Solar appScreener стал лидером рынка по поддержке анализа кода на 1С».
Среди других нововведений – появилась возможность запускать проекты по расписанию из интерфейса Solar appScreener. До этого пользователи могли настроить сканирование по расписанию через CI/CD компоненты. Поскольку у большинства компаний нет CI/CD-серверов, разработчики сканера безопасности добавили возможность анализа по расписанию из интерфейса продукта.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар»: промышленность, здравоохранение и ТЭК — самые зараженные вредоносным ПО отрасли в 2025 году
Узнать больше
ГК «Солар»: хакеры смогли обмануть сотрудника российского госучреждения с помощью фишинга 5 раз
Узнать больше
Кем стать в кибербезопасности: топ-5 направлений 2026 года
Узнать больше
ГК «Солар»: 30% киберинцидентов в финсекторе связаны с нарушением сотрудниками политик безопасности
Узнать больше
«Солар»: каждая пятая компания из финсектора имеет признаки атак профессиональных хакеров
Узнать больше
Защита без головной боли: АО «Отисифарм» выбрало Solar JSOC для оперативного выявления кибератак
Узнать больше
«Солар» и TrafficSoft создали отказоустойчивый комплекс для защиты привилегированного доступа
Узнать больше
Solar webProxy: как вывести данные «из тени» и снизить риски ShadowAI
Узнать больше
«Солар»: число веб-атак в 2025 году на веб-порталы ведущих российских компаний выросло на 89%
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию