Новая версия инструмента «Солар» для анализа кода
ГК «Солар» представила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. По данным «Солар», крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе.
Как комментируют в «Солар», по оценкам экспертов рынка ИТ-разработки, стоимость владения ПО в корпоративном сегменте растет на 10–20% в год. Поэтому при доработке Solar appScreener была сделана ставка на возможности оптимизации ресурсов сотрудников и времени без потери качества и безопасности кода.
Управление агентами сканирования в Solar appScreener позволяет командам, которые работают над несколькими приложениями или проектами, приоритизировать и одновременно загружать на анализ кода несколько проектов в зависимости от их значимости и масштаба.
Оптимизированы также модули анализа, в том числе и по использованию ресурсов, что актуально для создания масштабных проектов в миллионы строк кода. На синтетических тестах было отмечено снижение времени сканирования от 15 до 35%.
Переработанный дистрибутив упрощает установку системы и снижает требования к навыкам специалистов по анализу кода. Для ускорения процессов DevSecOps добавлены ограничения по глубине анализа кода, например, анализ только прямых зависимостей или отключение перекрестных библиотек с помощью SAST-анализа.
В новой версии Solar appScreener также усовершенствованы модули статического и динамического анализа кода. В базу SAST-модуля добавлены 500 новых правил поиска уязвимостей, в модуле DAST внедрены новые возможности авторизации в тестируемом ПО – протоколы сетевой аутентификации NTLM и расширенные API-спецификации.
С выходом нового релиза «Солар» обновила лицензионную политику для пользователей. Теперь работа с результатами анализа текущих проектов доступна независимо от состояния лицензии. Таким образом команды разработки могут снизить простои в случае временного прекращения лицензии. При продлении лицензии разработчикам доступна полная функциональность без потери данных.