Обновленный сканер кода Solar inCode
Компания Solar Security объявила о выходе новой версии сканера кода Solar inCode. Это решение способно анализировать приложения без доступа к их исходному коду. Разработчики, стремясь усилить это конкурентное преимущество, усовершенствовали технологии работы с уже поддерживаемыми языками программирования и добавили поддержку новых.
В Solar inCode 2.4 расширены базы правил поиска уязвимостей для бинарного кода C/С++ (.exe- и .dll-файлы). Cписок поддерживаемых языков программирования дополнился Delphi и ABAP (Advanced Business Application Programming), который используется для разработки приложений под платформу SAP. Поддержка ABAP позволит компаниям контролировать уровень защищенности бизнес-приложений SAP. Поскольку Solar inCode специально оптимизирован для интеграции в процесс безопасной разработки приложений (SDLC), новая версия позволяет заказчикам повысить уровень безопасности приложений под SAP, не меняя привычные процессы разработки и тестирования.
Сам процесс работы решения в рамках SDLC также оптимизирован для повышения уровня автоматизации. Solar inCode 2.4 позволяет проводить сравнение результатов сканирований и автоматически отслеживать количество устраненных и новых уязвимостей. Это существенно упрощает контроль защищенности разрабатываемого ПО и делает работу с Solar inCode более удобной и интуитивно понятной.
В новой версии появилась диаграмма распространения данных (трассы) для уязвимостей Java/Scala- и Android-приложений. Благодаря ей разработчики могут, например, отследить возможную точку входа SQL-инъекции и ее действия внутри приложения. Специально для разработчиков мобильных приложений в Solar inCode 2.4 в дополнение к OWASP и PCI DSS реализована возможность выгрузки отчетов согласно классификации уязвимостей OWASP Mobile Top 10 2016.
Интерфейс Solar inCode 2.4 был усовершенствован так, чтобы весь процесс работы с продуктом был интуитивно понятным и не требовал обучения пользователей.