Вышла новая версия Solar inCode с модулями динамического и интерактивного анализа приложений

 

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.2, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Solar inCode анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В новой версии продукта существенно расширен список поддерживаемых языков программирования. Solar inCode 2.2 теперь анализирует приложения, написанные на C/C++ (в том числе с использованием OpenMP), Ruby, T-SQL, Visual Basic 6.0, и включает новые правила поиска уязвимостей для языков программирования, поддерживаемых в более ранних версиях, — Java, Scala, PHP, Objective-C, Java for Android, JavaScript, Swift, Python 2, Python 3, PL/SQL и C#. Также обновлённый Solar inCode получил средства динамического и интерактивного анализа (DAST/IAST) с двумя режимами работы — fuzzing-методов и fuzzing-запросов, доработанный пользовательский интерфейс, расширенные возможности аналитики и проверки iOS-приложений. Отдельное внимание разработчиками было уделено обеспечению совместимости с операционными системами CentOS и macOS. 

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/947181
Поделиться:  

Комментарии

Система Orphus