Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности
Узнать большеКомпания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявила о выходе новой версии сканера кода Solar inCode.
Solar inCode – единственное решение, способное анализировать приложения без доступа к их исходному коду. Стремясь усилить это конкурентное преимущество, разработчики усовершенствовали технологии работы с уже поддерживаемыми языками программирования и добавили поддержку новых.
В Solar inCode 2.4 расширены базы правил поиска уязвимостей для бинарного кода C/С++ (.exe- и .dll-файлы). Cписок поддерживаемых языков программирования дополнился Delphi и ABAP (Advanced Business Application Programming), который используется для разработки приложений под платформу SAP. Поддержка ABAP позволит компаниям контролировать уровень защищенности бизнес-приложений SAP. Поскольку Solar inCode специально оптимизирован для легкой интеграции в процесс безопасной разработки приложений (SDLC), новая версия позволяет заказчикам повысить уровень безопасности приложений под SAP, не меняя привычные процессы разработки и тестирования.
«Ранние версии продукта поддерживали преимущественно языки разработки мобильных и веб-приложений. Постепенно мы дополняли этот список, чтобы расширить пул решений, с которыми может работать Solar inCode. За такой функциональностью, как возможность сканирования кода на языке ABAP или бинарного кода C/С++ стоят серьезные научно-технические исследования, и мы рады, что они наконец нашли практическое воплощение в Solar inCode», – прокомментировал выход новой версии Даниил Чернов, руководитель направления Solar inCode компании Solar Security.
Сам процесс работы решения в рамках SDLC также был оптимизирован для повышения уровня автоматизации. Solar inCode 2.4 позволяет производить сравнение результатов сканирований и автоматически отслеживать количество устраненных и новых уязвимостей. Это существенно упрощает контроль защищенности разрабатываемого ПО и делает работу с Solar inCode еще более удобной и интуитивно понятной.
В новой версии появилась диаграмма распространения данных (трассы) для уязвимостей Java/Scala- и Android-приложений. Благодаря ей разработчики могут, например, отследить возможную точку входа SQL-инъекции и ее действия внутри приложения.
Специально для разработчиков мобильных приложений в Solar inCode 2.4 в дополнение к OWASP и PCI DSS реализована возможность выгрузки отчетов согласно классификации уязвимостей OWASP Mobile Top 10 2016.
Интерфейс Solar inCode 2.4 был усовершенствован таким образом, чтобы весь процесс работы с продуктом был интуитивно понятным и не требовал обучения пользователей.
Solar Security следует идеологии, в соответствии с которой даже самые сложные технологии должны быть представлены пользователям через простые и понятные интерфейсы. Поэтому оптимизация и доработка интерфейса Solar inCode осуществляется постоянно, от версии к версии. Нам очень важно, чтобы и разработчик, и безопасник могли с одинаковой легкостью использовать этот инструмент проверки уровня защищенности кода, – добавляет Даниил Чернов.
