Вышла новая версия анализатора исходного кода приложений Solar appScreener 3.4

24. 01. 2020
Компания «Ростелеком-Солар» выпустила новую версию анализатора защищенности приложений Solar appScreener 3.4. В новой версии значительно переработаны навигация и конфигурация системы отчетности, а также само содержание отчетов, которые представляют собой не статичный перечень обнаруженных проблем и ошибок в коде, как было ранее, а динамический документ с кросс-ссылками на детальные описания обнаруженных уязвимостей. Таким образом, если по разным причинам специалист ИБ-службы не может предоставить разработчикам доступ в интерфейс анализатора, представленной в новом отчете информации будет достаточно для оперативного устранения всех выявленных уязвимостей. Пользователи новой версии смогут выбирать, какую информацию по результатам анализа необходимо включить в отчет. Теперь фильтрацию можно использовать и при формировании отчетов.
 
Также в новой версии в отчёт можно включить более подробную информацию о самом анализируемом проекте: историю всех сканирований, диаграммы со статистикой уязвимостей в разных разрезах, сравнение с предшествующим сканированием, комментарии к уязвимостям, диаграмму потока данных и другие данные. Также по запросу заказчиков В пользовательский интерфейс были добавлены новые статусы верификации «Подтверждено», «Отклонено», «Не обработано». 
 
В продолжение стратегии по поддержке максимально широкого спектра языков программирования в новой версии доступен анализ приложений, разработанных на VB.NET семейства .NET Microsoft. Теперь Solar appScreener поддерживает два наиболее используемых Microsoft языка разработки приложений – C # и VB.NET. Всего же в арсенале анализатора на данный момент – 32 поддерживаемых языка программирования.
 
В части непрерывной работы по улучшению качества анализа кода в новую версию были добавлены такие расширения файлов, как .bsp (язык ABAP), .pso (Cobol) и ряд других. В частности, это улучшение будет полезно крупным компаниям, использующим приложения для SAP, а также пользователям унаследованных систем, от которых по тем или иным причинам невозможно отказаться.
 
 
Оригинал новости: https://rt-solar.ru/events/news/1748/