Анализатор кода Solar appScreener версии 3.9
Компания «Ростелеком-Солар» представила новую версию анализатора кода Solar appScreener 3.9. В обновление вошла поддержка нового языка программирования Dart, а для удобства работы с данными сканирования кода была добавлена возможность выгрузки отчетов в формате CSV. Появилась также возможность выбирать вручную файлы для анализа, чтобы не сканировать код всего проекта, если необходимо проанализировать конкретную область.
Список поддерживаемых языков программирования в Solar appScreener 3.9 теперь насчитывает 36 языков: как подчеркивают в «Ростелеком-Солар», это рекорд среди анализаторов кода. Пул поддерживаемых продуктом языков, поясняют разработчики, расширяется за счет молодых и стремительно набирающих популярность. В новой версии доступен анализ объектно-ориентированного языка программирования Dart, который был разработан Google в 2011 г. как альтернатива JavaScript, с его помощью можно создавать мобильные, серверные и веб-приложения. С выходом новой версии Solar appScreener стал единственным инструментом, с помощью которого можно проанализировать код на языке Dart на наличие в нем уязвимостей. Вместе с тем в рамках развития поддержки текущих языков добавлен анализ фреймворка Vue.js для JavaScript и Flask для Python.
Изменения в новой версии коснулись также формата представления отчетности. Начиная с Solar appScreener 3.9 доступна возможность экспорта отчета в формате архива с CSV-файлами, что позволяет более гибко работать с данными: фильтровать их по конкретным категориям, а также получать аналитические выводы, строя графики на основании полученных значений. Остается и возможность получения отчета в формате PDF, однако работать с информацией в этом формате сложнее, так как данные выгружаются в статическом виде.
В Solar appScreener 3.9 появилась возможность выбирать конкретные файлы для анализа. При отправке приложения на сканирование можно посмотреть, какие файлы будут проанализированы, и при необходимости вручную исключить лишние, если их анализ не требуется. Если пользователь выберет сканирование проекта полностью, анализатор кода выявит набор файлов в загруженной директории, после чего проанализирует каждый из них на уязвимости и недекларированные возможности. После завершения результаты сканирования доступны в интерфейсе в разделе «Обзор» или в формате отдельного отчета со статистикой по данным файлам.
Еще одна новая возможность – запустить сразу несколько сканирований в одном проекте с разными настройками, приоритизировав их по очередности. Все статусы анализа защищенности ПО доступны в разделе «Сканирования». Кроме того, добавлена возможность удалять сканирования проектов – как архивировать, так и удалять сканирование безвозвратно. Улучшена форма запуска анализа – в обновлении выбор файла и поле для ссылки на приложение объединены в одну вкладку, а начать новое сканирование проекта теперь можно со страницы «Сканирования».
Традиционно в каждой новой версии анализатора кода Solar appScreener расширяется база правил поиска уязвимостей. В Solar appScreener 3.9 разработчики добавили новые паттерны поиска и дополнили описания уязвимостей для поддерживаемых языков программирования.