Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

Российский системный интегратор «Техносерв» объявил о формировании нового подразделения, которое займётся запуском нового SaaS-сервиса — облака для разработки DevOps Cloud.

Облачная платформа DevOps Cloud будет включать в себя портал самообслуживания и набор инструментов, предназначенных для минимизации взаимодействия разработчиков ПО с инфраструктурным уровнем. Пользователям SaaS-сервиса будет предоставлен доступ к системе управления конфигурациями и постановкой задач, репозиторию для хранения кода, средствам для сборки программного обеспечения, тестирования, мониторинга и логирования, а также многим другим востребованным в профессиональной среде инструментам для разработчиков.

«Наше облако для разработки DevOps Cloud будет учитывать специфику рынка и ориентироваться на команды с задачами любого уровня без акцента на корпоративный рынок, — говорит Сергей Склабовский, менеджер по продуктам управления развития облачных услуг «Техносерв Cloud». — Сейчас мы реализуем первую версию решения, включающую в себя GitLab, Kubernetes, Prometheus, SonarQube, Ansible».

Сообщается, что в зависимости от типа проекта и задач команда разработки сможет конфигурировать набор включённых в DevOps Cloud инструментов. Кроме того, запланировано создание дополнительных механизмов для мониторинга реализации задач исполнителями, анализа KPI и наглядного отслеживания заказчиком оперативных показателей качества работы команды. Оплата за пользование SaaS-сервисом будет производиться только за фактически использованные мощности облачной платформы.

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

• Эксперты рассчитали себестоимость часа работы программиста в России;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.10.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar inCode 2.10 получил усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine). Также были добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии продукта. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++ и JavaScript.

Solar inCode внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика rt-solar.ru/products/solar_inCode.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Немецкий производитель корпоративного программного обеспечения SAP анонсировал новые облачные сервисы для разработки, развёртывания и управления жизненным циклом приложений. Анонсированные решения, как утверждают в компании, предоставляют разработчикам и предприятиям новые бизнес-ориентированные инструменты для цифровой экономики.

Среди новых сервисов значится SAP Cloud Platform Back End. Он предназначен для создания надёжного масштабируемого корпоративного API и сервисов на основе событий реального времени. 

Кроме того, анонсированы сервис автоматически масштабируемых сообщений для приложений SAP Cloud Platform Enterprise Messaging и решение SAP Cloud Platform Functions, позволяющее создавать микросервисы, за счёт которых платформа сама позаботится о выполнении, запуске и масштабировании функций.

Среда Advanced Business Application Programming (ABAP — внутренний язык высокого уровня программирования в среде SAP) теперь общедоступна и предоставляет набор интерфейсов прикладного программирования (API), который упрощает для ABAP-программистов разработку дополнительных компонентов и приложений с использованием публичного облака.

Облачная ABAP-среда позволит программистам использовать уже существующие знания и навыки программирования на ABAP для разработки и усовершенствования бизнес-приложений в облаке с использованием гибких методологий, построенных на принципе DevOps.

Компания Ampere представила программу поддержки разработчиков для создания проектов под процессоры eMAG, разработанные на базе 64-разрядной архитектуры с поддержкой команд ARM. В конце сентября, напомним, Ampere сообщила о начале коммерческих поставок 32-ядерных и 16-ядерных процессоров eMAG и серверов Lenovo на их основе. Процессоры eMAG стали вторым масштабным проектом по продвижению архитектуры ARM на серверный рынок в качестве вычислительных платформ (на сетевом направлении ядра ARM и решения на их основе представлены сравнительно давно и достаточно массово).

Сегодня в поддержку разработчикам программных решений компания Ampere на специально созданном для этого сайте предлагает свободный доступ к инструментам, документации и к сообществу, что позволит разрозненным специалистам и группам совместно создавать интересные проекты. В целом, это поможет продвигать в массы разработки и идеи для популяризации серверных платформ на архитектуре ARM. Компания Ampere уже работает с такими сообществами, как Packet, WorksOnArm, OpenJDK и принимает участие в открытых проектах Linux Kernel, gcc/llvm, OpenBMC и в других, надеясь распространить платформу eMAG для адаптации к облачным сервисам.

Серверы Lenovo на процессорах eMAG (WikiChip)

Также на сайте можно заказать сервер Lenovo с процессорами Ampere eMAG, техническое руководство по процессорам (eMAG Technical Readiness Manual) и руководство по оптимизации для ядра Linux (Ampere Linux Kernel Optimization Guide). Документация, ещё раз подчеркнём, распространяется открыто. Кроме этого с живой демонстрацией платформы и её возможностей можно будет познакомиться на стенде Ampere на конференции Arm TechCon 2018, которая стартует в понедельник 15 октября.

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Компания Microsoft запустила проект с открытым исходным кодом Quantum Katas, предназначенный для самостоятельного изучения нового компьютерного языка Q#, созданного специально для квантовых вычислений.

Quantum Katas представляет собой набор упражнений, каждое из которых предлагает последовательность задач по определённой теме квантовых вычислений, от простых до сложных. Каждая задача требует ввода какого-то кода: для первой задачи может потребоваться лишь одна строка, а для последней — крупный фрагмент кода. Тестирующая среда проверяет решения, обеспечивая обратную связь в режиме реального времени. При удачном решении первой задачи пользователь может перейти к следующей. В противном случае ему предоставляются ссылки на справочные материалы для дополнительного изучения.

Работа с Quantum Katas в Visual Studio

В настоящий момент в базе знаний Quantum Katas доступны обучающие программы на следующие темы: «Основы квантовых логических элементов (квантовых вентилей)», «Суперпозиция», «Измерения», «Алгоритм Дойча-Йожи». Более подробную информацию по этому проекту можно найти здесь.

Ранее, напомним, Microsoft выпустила бесплатную предварительную версию пакета средств разработки Quantum Development Kit, включающего язык программирования Q#, эмулятор квантовых вычислений и другие ресурсы для всех желающих начать писать приложения для квантового компьютера.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Достижение Microsoft поможет в создании более точного квантового компьютера;
• Россия разработает квантовый компьютер будущего за пять лет.

Источник:

• news.microsoft.com

Каждая четвертая софтверная компания в России выросла в 2017 году более чем на 20% в долларовом выражении. При этом объем инвестиций очередной раз оказался минимум в два раза ниже запланированной величины. Об этом свидетельствуют результаты исследования, проведённого специалистами ассоциации «Руссофт», объединяющей множество крупнейших разработчиков программного обеспечения в РФ.

По данным аналитиков «Руссофта», средний рост отечественных софтверных компаний за последние 5 лет составил 10% в долларовом выражении и 19% — в рублёвом. Такая динамика наблюдается несмотря на кризис на внутреннем рынке и политическую напряжённость, которая негативно отразилась на продвижении российских решений и услуг в западных странах. Этими факторами во многом объясняется и дефицит инвестиционных ресурсов в софтверной отрасли.

Источник: «Руссофт»

В опубликованном «Руссофтом» отчёте отмечается, что в настоящее время случаи, когда софтверные компании в России прекращают своё существование, крайне редки. При этом оборот по итогам 2017 года сократился только у 3% опрошенных компаний.

Согласно прогнозам экспертов, в ближайшие годы темпы роста российского рынка ПО продолжат демонстрировать положительную динамику. Ожидается, что в текущем году совокупные продажи программного обеспечения отечественных разработчиков могут впервые превысить 1 трлн рублей. Более подробно ознакомиться с исследованием можно на сайте russoft.ru.

Материалы по теме:

• Продажам ПО российских разработчиков пророчат рост до 1 трлн рублей;
• «Ростелеком» и НП «РУССОФТ» займутся проектами в области больших данных и ИИ;
• Аналитики «РУССОФТ» исследовали рынок разработки ПО в России.

Источник:

• russoft.ru