Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.1 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.1 получил улучшенный пользовательский интерфейс, функции разделения ролей комментирования и редактирования результатов сканирования, поддержку языков TypeScript и VBScript, расширенную базу правил поиска уязвимостей и усовершенствованные инструменты обработки результатов анализа кода. Кроме того, в продукте реализована поддержка Apeх — языка самой популярной в мире CRM-системы Salesforce.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer (входит в ГК InfoWatch) представила методологию встраивания сканеров кода в процесс разработки программного обеспечения — Security Development Lifecycle (SDL).

Методология встраивания безопасности в процесс разработки ПО, предлагаемая Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL предполагает использование сканера кода Appercut Custom Code Scanner и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. В компании заверяют, что предложенный метод позволит надёжно защитить продукты, независимо от используемой разработчиком модели Software Development Life Cycle (SDLC).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов. Комплекс поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

Red Hat анонсировала, как утверждает компания, первую на рынке интегрированную среду разработки (IDE), ориентированную на открытую платформу оркестровки контейнеров Kubernetes.

Одно из основных преимуществ нового решения, которое получило название CodeReady Workspaces, заключается в том, что оно может устранить необходимость переноса приложений после их создания с платформ разработки на промышленные системы.

Red Hat также указывает на простоту использования CodeReady Workspaces. Разработчикам не нужно иметь глубокие знания в Kubernetes, чтобы начать работу, поскольку IDE сама справляется со сложностями оркестровки ПО.

Кроме того, Red Hat CodeReady Workspaces значительно упрощает организацию совместной работы за счёт шаблонов рабочих областей Factory. Такой шаблон задаёт местоположение исходных текстов, конфигурации среды исполнения и инструментальных средств проекта, а также необходимые команды.

Шаблоны Factory позволяют быстро предоставить всем участникам команды полностью настроенное и готовое к использованию окружение для разработки Kubernetes-приложений. При этом программисты могут использовать любое устройство с браузером, любую ОС и любую IDE для доступа к своим собственным или общим рабочим областям.

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

На минувшей неделе компания Qualcomm провела ряд мероприятий, в ходе которых рассказала массу интересного о новых флагманских SoC Snapdragon 855. Увы, за этим локальным триумфом хвостом последовала не очень оптимистичная информация о новых сокращениях в компании. По данным источников, в частности — по публикации на сайте Information, заметное сокращение персонала Qualcomm намечено в штате разработчиков серверных процессоров с поддержкой набора 64-разрядных команд ARM.

Ананд Чандразекхер и 48-ядерный процессор Qualcomm Centriq 2400

Всего будут уволены 269 человек: 144 в городе Роли, штат Северная Каролина, и 125 человек в Сан-Диего, где расположена штаб-квартира компании. Все увольняемые имеют отношение к серверным разработкам Qualcomm. А ведь ещё год назад ничто не предвещало беды! В конце ноября 2017 года компания приступила к коммерческим поставкам своих первых ARM-совместимых серверных процессоров Centriq 2400. Процессоры для своих ЦОД якобы даже начала закупать компания Microsoft, а всего шесть месяцев спустя — в апреле 2018 года — Qualcomm объявила о сокращении 1500 специалистов, так или иначе участвовавших в разработке Centriq 2400. Тогда же из компании ушёл глава разработчиков Ананд Чандразекхер.

48-ядерный ARM-процессор GHSCT StarDragon

В июле компания уволила из серверного подразделения ещё свыше 200 человек, но продолжала утверждать, что она намерена оставаться на рынке серверных решений на ARM. На этой неделе подразделение накрыли новые сокращения, но компания снова уверяет, что ничего страшного не происходит. Например, на запрос наших коллег с сайта TechCrunch представители Qualcomm ответили, что сокращается временный персонал, что не коснётся постоянного штата разработчиков. Как бы то ни было, в компании происходят определённые процессы, которые свидетельствуют о снижении расхода сил и средств на разработку серверных платформ на ARM.

Никто не ушёл обиженным (technewstoday.com)

Интересно другое, процессоры Centriq 2400 как бы ушли с горизонта, но вместо них в мае были продемонстрированы некие аналоги или даже копии в виде китайских процессоров StarDragon. Эти решения разработаны совместным предприятием Qualcomm в Китае — компанией Huaxintong Semiconductor Technology или GHSCT (Guizhou Huaxintong Semi-Conductor Technology). Коммерческие поставки StarDragon должны были начаться в конце текущего года. Если они начнутся, а о Centriq 2400 мы больше никогда не услышим, можно ли считать, что миссия Qualcomm успешно выполнена?

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) магазином облачных сервисов Mail.Ru Cloud Marketplace.

Mail.Ru Cloud Marketplace предоставляет разработчикам возможность размещать свои программные решения на маркетплейсе, используя площадку как новый канал дистрибуции продуктов по подписной модели. В настоящий момент в магазине уже доступны популярные бесплатные приложения, которые помогут быстрее разворачивать новое ПО: серверы сборки, Docker Hub, хранилища артефактов, специализированные базы данных, серверы мониторинга и логирования.

«Будущее развитие программного обеспечения уходит в облака. Вместе с разработчиками мы будем закрывать потребности тех ниш, где IT-продукты требуются "здесь и сейчас".  Маркетплейс в облаке позволит вендорам дистрибутировать свои сервисы по подписке и предоставлять востребованные решения», — комментирует Егор Ганин, заместитель вице-президента, руководитель направления облачных и бизнес- сервисов Mail.Ru Group.

Дополнительные сведения о новом облачном сервисе Mail.Ru Group представлены на сайте mcs.mail.ru.

Материалы по теме:

• Mail.Ru Cloud Solutions метит на 15 % российского облачного рынка;
• К 2021 году почти все рабочие нагрузки перенесут в облако;
• Mail.Ru Group запустила сервис Cloud Machine Learning.

Источник:

• corp.mail.ru

Российский системный интегратор «Техносерв» объявил о формировании нового подразделения, которое займётся запуском нового SaaS-сервиса — облака для разработки DevOps Cloud.

Облачная платформа DevOps Cloud будет включать в себя портал самообслуживания и набор инструментов, предназначенных для минимизации взаимодействия разработчиков ПО с инфраструктурным уровнем. Пользователям SaaS-сервиса будет предоставлен доступ к системе управления конфигурациями и постановкой задач, репозиторию для хранения кода, средствам для сборки программного обеспечения, тестирования, мониторинга и логирования, а также многим другим востребованным в профессиональной среде инструментам для разработчиков.

«Наше облако для разработки DevOps Cloud будет учитывать специфику рынка и ориентироваться на команды с задачами любого уровня без акцента на корпоративный рынок, — говорит Сергей Склабовский, менеджер по продуктам управления развития облачных услуг «Техносерв Cloud». — Сейчас мы реализуем первую версию решения, включающую в себя GitLab, Kubernetes, Prometheus, SonarQube, Ansible».

Сообщается, что в зависимости от типа проекта и задач команда разработки сможет конфигурировать набор включённых в DevOps Cloud инструментов. Кроме того, запланировано создание дополнительных механизмов для мониторинга реализации задач исполнителями, анализа KPI и наглядного отслеживания заказчиком оперативных показателей качества работы команды. Оплата за пользование SaaS-сервисом будет производиться только за фактически использованные мощности облачной платформы.

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.10.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar inCode 2.10 получил усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine). Также были добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии продукта. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++ и JavaScript.

Solar inCode внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика rt-solar.ru/products/solar_inCode.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Немецкий производитель корпоративного программного обеспечения SAP анонсировал новые облачные сервисы для разработки, развёртывания и управления жизненным циклом приложений. Анонсированные решения, как утверждают в компании, предоставляют разработчикам и предприятиям новые бизнес-ориентированные инструменты для цифровой экономики.

Среди новых сервисов значится SAP Cloud Platform Back End. Он предназначен для создания надёжного масштабируемого корпоративного API и сервисов на основе событий реального времени. 

Кроме того, анонсированы сервис автоматически масштабируемых сообщений для приложений SAP Cloud Platform Enterprise Messaging и решение SAP Cloud Platform Functions, позволяющее создавать микросервисы, за счёт которых платформа сама позаботится о выполнении, запуске и масштабировании функций.

Среда Advanced Business Application Programming (ABAP — внутренний язык высокого уровня программирования в среде SAP) теперь общедоступна и предоставляет набор интерфейсов прикладного программирования (API), который упрощает для ABAP-программистов разработку дополнительных компонентов и приложений с использованием публичного облака.

Облачная ABAP-среда позволит программистам использовать уже существующие знания и навыки программирования на ABAP для разработки и усовершенствования бизнес-приложений в облаке с использованием гибких методологий, построенных на принципе DevOps.