Материалы по тегу: программирование

25.04.2019 [15:05], Андрей Крупин

Acronis открыла доступ к своему API для сторонних разработчиков

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила об открытии доступа сторонним разработчикам к своей базовой платформе Cyber Platform.

Acronis Cyber Platform является основой для всех предоставляемых компанией сервисов и включает наборы API, инструментов для разработчиков (SDK) и примеры исходного кода. Ранее платформа была доступна только сотрудникам Acronis и некоторым партнёрам, с которыми она интегрируется, такими как Microsoft, Google и ConnectWise.

Используя возможности платформы, интерфейс API и комплект библиотек SDK, разработчики могут создавать новые программные продукты, расширять функциональные возможности ПО, а также интегрировать технологии Acronis в свои приложения, системы и облачные площадки для защиты, резервного копирования и восстановления данных.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986516
15.04.2019 [10:00], Андрей Крупин

Сканер программного кода Solar appScreener получил поддержку дополнительных языков

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.1 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.1 получил улучшенный пользовательский интерфейс, функции разделения ролей комментирования и редактирования результатов сканирования, поддержку языков TypeScript и VBScript, расширенную базу правил поиска уязвимостей и усовершенствованные инструменты обработки результатов анализа кода. Кроме того, в продукте реализована поддержка Apeх — языка самой популярной в мире CRM-системы Salesforce.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985875
12.04.2019 [18:08], Сергей Тверье

Fortran-компилятор NVIDIA F18 принят в LLVM

Fortran — один из первых языков высокого уровня, но он до сих пор активно используется в высокопроизводительных вычислениях наряду с C++ и Python. Инженеры NVIDIA уже продолжительное время работают над компилятором языка Fortran с открытым исходным кодом — Flang, созданным поверх инфраструктуры LLVM и вдохновленным компилятором Clang C/C++.

Компилятор Fortran F18 — переписанный инженерами NVIDIA на С++ Flang, теперь проект будет развиваться в составе инфраструктуры LLVM

Компилятор Fortran F18 — переписанный инженерами NVIDIA на С++ Flang, теперь проект будет развиваться в составе инфраструктуры LLVM

Не так давно разработчики из NVIDIA приступили к переписыванию проекта с языка C на C++, новый проект получил название F18. F18 поддерживает большую часть возможностей Flang, полностью реализует версию языка Fortran 2018, а также поддерживает OpenMP 4.5 для параллельного программирования.

NVIDIA изначально хотела, чтобы новый компилятор стал частью проекта LLVM и развивался на базе его инфраструктуры, но принятие этого решения затянулось на длительный срок, и судьба F18 оставалась неопределённой. И вот на днях в рассылке проекта LLVM, один из его основателей и ведущих разработчиков Крис Латтнер, сообщил, что разработчики приняли решение принять новый компилятор в свою «‎семью»‎.

NVIDIA давно использует LLVM и в частности Fortran в рамках архитектуры CUDA

NVIDIA давно использует LLVM и в частности Fortran в рамках архитектуры CUDA

«Наше сообщество обсудило вопрос о том, следует ли принимать компилятор и среду выполнения Fortran F18 в состав LLVM, обсуждение прошло на EuroLLVM'19, на котором совет директоров LLVM Foundation одобрил его включение в наш проект», — сообщил Крис.

Команде разработчиков F18 было рекомендовано рассмотреть возможность избавления от функций, завязанных на стандарт C++17, чтобы F18 мог быть быстрее и полнее интегрирован в инфраструктуру LLVM. Тем не менее, это вопрос будущего, так как сейчас F18 только начал своё развитие.

Постоянный URL: http://servernews.ru/985782
21.02.2019 [09:59], Андрей Крупин

Attack Killer представила методологию обеспечения безопасности в разработке ПО

Компания Attack Killer (входит в ГК InfoWatch) представила методологию встраивания сканеров кода в процесс разработки программного обеспечения — Security Development Lifecycle (SDL).

Методология встраивания безопасности в процесс разработки ПО, предлагаемая Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL предполагает использование сканера кода Appercut Custom Code Scanner и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. В компании заверяют, что предложенный метод позволит надёжно защитить продукты, независимо от используемой разработчиком модели Software Development Life Cycle (SDLC).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов. Комплекс поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983184
24.01.2019 [14:00], Андрей Крупин

Вышла новая версия сканера программного кода Solar appScreener

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981658
21.12.2018 [17:16], Андрей Крупин

ФСТЭК России сертифицировала сканер программного кода Appercut Custom Code Scanner

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980038
19.11.2018 [15:00], Андрей Крупин

«Техносерв» создаст cloud-платформу для разработчиков ПО

Российский системный интегратор «Техносерв» объявил о формировании нового подразделения, которое займётся запуском нового SaaS-сервиса — облака для разработки DevOps Cloud.

Облачная платформа DevOps Cloud будет включать в себя портал самообслуживания и набор инструментов, предназначенных для минимизации взаимодействия разработчиков ПО с инфраструктурным уровнем. Пользователям SaaS-сервиса будет предоставлен доступ к системе управления конфигурациями и постановкой задач, репозиторию для хранения кода, средствам для сборки программного обеспечения, тестирования, мониторинга и логирования, а также многим другим востребованным в профессиональной среде инструментам для разработчиков.

«Наше облако для разработки DevOps Cloud будет учитывать специфику рынка и ориентироваться на команды с задачами любого уровня без акцента на корпоративный рынок, — говорит Сергей Склабовский, менеджер по продуктам управления развития облачных услуг «Техносерв Cloud». — Сейчас мы реализуем первую версию решения, включающую в себя GitLab, Kubernetes, Prometheus, SonarQube, Ansible».

Сообщается, что в зависимости от типа проекта и задач команда разработки сможет конфигурировать набор включённых в DevOps Cloud инструментов. Кроме того, запланировано создание дополнительных механизмов для мониторинга реализации задач исполнителями, анализа KPI и наглядного отслеживания заказчиком оперативных показателей качества работы команды. Оплата за пользование SaaS-сервисом будет производиться только за фактически использованные мощности облачной платформы.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978388
09.11.2018 [01:11], Андрей Крупин

ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2»

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977955
18.10.2018 [14:00], Андрей Крупин

Вышла новая версия сканера программного кода Solar inCode

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.10.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar inCode 2.10 получил усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine). Также были добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии продукта. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++ и JavaScript.

Solar inCode внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика rt-solar.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976994
12.10.2018 [19:08], Сергей Юртайкин

SAP запустила облачные сервисы для разработки ПО

Немецкий производитель корпоративного программного обеспечения SAP анонсировал новые облачные сервисы для разработки, развёртывания и управления жизненным циклом приложений. Анонсированные решения, как утверждают в компании, предоставляют разработчикам и предприятиям новые бизнес-ориентированные инструменты для цифровой экономики.

Среди новых сервисов значится SAP Cloud Platform Back End. Он предназначен для создания надёжного масштабируемого корпоративного API и сервисов на основе событий реального времени. 

Кроме того, анонсированы сервис автоматически масштабируемых сообщений для приложений SAP Cloud Platform Enterprise Messaging и решение SAP Cloud Platform Functions, позволяющее создавать микросервисы, за счёт которых платформа сама позаботится о выполнении, запуске и масштабировании функций.

Среда Advanced Business Application Programming (ABAP — внутренний язык высокого уровня программирования в среде SAP) теперь общедоступна и предоставляет набор интерфейсов прикладного программирования (API), который упрощает для ABAP-программистов разработку дополнительных компонентов и приложений с использованием публичного облака.

Облачная ABAP-среда позволит программистам использовать уже существующие знания и навыки программирования на ABAP для разработки и усовершенствования бизнес-приложений в облаке с использованием гибких методологий, построенных на принципе DevOps.

Постоянный URL: http://servernews.ru/976743
Система Orphus