Система проверки безопасности приложений Solar inCode получила модуль бинарного анализа приложений на С/С++

 

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.3, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Solar inCode анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode 2.3 поддерживает анализ мультиязычных приложений и позволяет проводить статический анализ .exe- и .dll-файлов, написанных на С/С++ для архитектуры х64 и х86. В дополнение к этому разработчики реализовали полноценную коробочную интеграцию с JIRA, одной из наиболее распространённых систем отслеживания ошибок (bug tracking), добавили новые описания уязвимостей, а также новые правила поиска уязвимостей для уже поддерживаемых языков программирования (Java, Scala, PHP, ObjectiveC, JavaScript, Swift, Python 2, Python 3, PL/SQL, C#), провели оптимизацию алгоритмов анализа потоков данных при поиске уязвимостей для языка PHP. Усовершенствования коснулись и интерфейса Solar inCode.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951063
Поделиться:  

Комментарии