ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%.

Внедрение решений для анализа кода в процесс разработки снижает риски самых распространенных уязвимостей мобильных и веб-приложений. По данным Центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 года, 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях. В списке критичных уязвимостей лидируют недостатки контроля доступа (75% и 60% для веб- и мобильных приложений соответственно), раскрытие отладочной и конфигурационной информации (73% и 60%), межсайтовые скрипты (XSS), раскрытие информации в исходном коде мобильных приложений (33% случаев).

«По оценкам экспертов рынка IT-разработки, стоимость владения ПО в корпоративном сегменте растет примерно на 10–20% в год. На этот фактор влияют сложности с закупкой оборудования, инвестиции в импортозамещение и дефицит кадров, которые, в свою очередь, также увеличивают себестоимость IT-продуктов. Поэтому при доработке Solar appScreener мы сделали ставку на возможности оптимизации — ресурсов сотрудников и времени — без потери качества и безопасности кода. Пользователи могут встроить наш продукт в общий цикл разработки, снизив риски, связанные с использованием систем и приложений, обеспечить их надежность и защиту данных конечных пользователей»,— говорит Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener.

Управление агентами сканирования в Solar appScreener позволяет IT-командам, которые работают над несколькими приложениями или проектами, приоритизировать и одновременно загружать на анализ кода несколько проектов в зависимости от их значимости и масштаба.

Разработчики также оптимизировали модули анализа, в том числе и по использованию ресурсов, что крайне актуально для создания масштабных проектов в миллионы строк кода. На синтетических тестах было отмечено снижение времени сканирования от 15 до 35%.

В новой версии Solar appScreener также усовершенствованы модули статического и динамического анализа кода. В базу SAST-модуля добавлены 500 новых правил поиска уязвимостей, в модуле DAST внедрены новые возможности авторизации в тестируемом ПО — протоколы сетевой аутентификации NTLM и расширенные API-спецификации.

С выходом нового релиза «Солар» обновил лицензионную политику для пользователей. Теперь работа с результатами анализа текущих проектов доступна независимо от состояния лицензии. Таким образом, команды разработки могут снизить простои в случае временного прекращения лицензии. При продлении лицензии разработчикам доступна полная функциональность без потери данных.

16+

ГК «Солар»

Реклама