Анализатор кода Solar appScreener версии 3.3
Компания «Ростелеком-Солар» представила новую версию анализатора защищенности приложений Solar appScreener 3.3. В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – платформой непрерывной проверки качества кода.
Язык программирования Perl предназначен для работы с отчетами, он используется для обработки больших массивов данных. Поддержка Perl в Solar appScreener 3.3 позволяет дополнительно анализировать защищенность модулей отчетностей CRM-систем, а также систем класса Know Your Customer, широко используемых в финансовом секторе, пассажирских перевозках и некоторых других отраслях. Разработчики анализатора уделили внимание и технологии блокчейн: новая версия в дополнение к Solidity поддерживает и язык программирования Vyper, используемый как альтернатива Solidity для создания смарт-контрактов платформы Etherium.
Solar appScreener активно интегрируется с другими системами, предназначенными для повышения безопасности разрабатываемого кода. В новой версии анализатора предусмотрена возможность интеграции с известной платформой непрерывной проверки качества кода SonarQube. Теперь Solar appScreener 3.3 поставляет платформе данные об обнаруженных в приложениях уязвимостях и позволяет дополнить этой информацией отчет SonarQube.
В целях развития анализа приложений в новой версии для исполняемых файлов мобильных приложений доступен анализ кода на всех языках программирования, поддерживаемых Solar appScreener при сканировании исходного кода (ранее только на Java/Scala/Kotlin и Objective-C/Swift). Кроме того, к семи форматам исполняемых файлов, поддерживаемым в предыдущей версии, добавилось еще два – AAR и EAR.
Разработчики внесли ряд улучшений и в пользовательский интерфейс Solar appScreener 3.3. В частности, переработана система навигации – сделан более удобным переход от вкладок к пунктам бокового меню, добавлен навигационный инструмент «хлебные крошки». А в доработанном разделе аналитики реализовано автоматическое обновление групп проектов и графиков после редактирования, а также сохранение выбранных для отображения групп проектов при обновлении страницы.