Получить консультацию по Solar appScreener

Что нового

  • Добавили соответствие уязвимостей ГОСТ Р 71207–2024. Тип уязвимости по ГОСТ можно посмотреть в подробных результатах и в отчёте при выборе способа классификации «ГОСТ Р 71207–2024». Соответствие доступно для правил Java, Scala, Kotlin, Python, С/C++, Java Script, GO и C#.
  • Модуль динамического анализа (DAST):
    • Добавили возможность задавать количество отправляемых запросов в секунду (RPS) в настройках сканирования, что позволяет регулировать нагрузку на ресурс во время анализа.
    • В интерфейсе появилась возможность тестировать авторизацию перед началом сканирования: укажите данные для авторизации, URL страницы приложения, защищенной авторизацией, и нажмите «Проверить авторизацию». По ответу сервера можно определить, прошла ли авторизация успешно.
    • Теперь можно указывать URL, с которого spider начнет анализ.
  • Модуль анализа сторонних компонент (OSA):
    • Добавили кнопку для скачивания SBOM, сформированного сборщиком appScreener при запуске анализа по исходному кода проекта.

Что улучшили

  • SAST и OSA: добавили возможность исключить подмодули из анализа при сканировании из репозиториев.
  • Улучшили работу функций управления агентами SAST.
  • Модуль динамического анализа (DAST):
    • Добавили возможность задавать количество отправляемых запросов в секунду (RPS) в настройках сканирования, что позволяет регулировать нагрузку на ресурс во время анализа.
    • В интерфейсе появилась возможность тестировать авторизацию перед началом сканирования: укажите данные для авторизации, URL страницы приложения, защищенной авторизацией, и нажмите «Проверить авторизацию». По ответу сервера можно определить, прошла ли авторизация успешно.
    • Теперь можно указывать URL, с которого spider начнет анализ.
  • Модуль анализа сторонних компонент (OSA):
    • Добавили проверку библиотек на typosquatting и starjacking атаки, даже если у них не нашлось репозитория GitHub.
    • Добавили возможность сбора только директивных зависимостей для проектов на JavaScript.
    • Генерация SBOM теперь проходит в многопоточном режиме, что значительно ускорило время сборки.
    • Улучшен алгоритм отслеживания неудачных обращений к внешним ресурсам.
    • Улучшен алгоритм поиска лицензий библиотек.
    • Повысили качество генерации SBOM для проектов на Python, в частности будет лучше работать отображение лицензий компонент.
    • Оптимизировали алгоритмы анализа цепочки поставок (SCS).
    • Объединили шаги сканирования SCA и SCS в один endpoint.
    • Добавили кнопку для скачивания SBOM, сформированного сборщиком appScreener при запуске анализа по исходному кода проекта
  • Модули анализа:
    • Улучшили глубину анализа Python.
    • Улучшили покрытие .NET.
    • Поработали над правилами поиска уязвимостей для 1C, чтобы избежать дубликатов в результатах сканирования.
    • Доработали алгоритмы парсинга для проектов, написанных на ABAP.
  • Администрирование:
    • Улучшения качества жизни при работе с LDAP:
      • В одно подключение теперь можно добавить несколько доменных имён.
      • Добавили возможность не ограничивать синхронизированных пользователей в сканированиях. Для этого при создании оставьте соответствующее поле пустым.
      • Добавили возможность сохранять несколько LDAP-подключений для одного сервера при условии использования разных доменных имен.
    • Улучшили поддержку Cyclone DX 1.6
    • Продолжаем улучшать оптимизацию запросов к AD для получения списка пользователей и групп.
  • Поставка:
    • Подняли версию OpenSSL в модуле OSA до 3.3.3.

Под нашей защитой

Протестируйте Solar appScreener бесплатно