Скоростной SAST-анализатор AppSec Solutions

Компания AppSec Solutions выпустила SAST-анализатор нового поколения AppSec.Wave, характеризующийся высокой скоростью сканирования. Начать сканирование можно через 20 минут после получения образов поставки, при этом инструмент не требует мощной инфраструктуры.

Архитектура AppSec.Wave позволяет анализировать исходный код на большинстве популярных современных языков программирования. Помимо этого, анализатор дает возможность добавлять кастомные правила, позволяя настраивать SAST с учетом потребностей бизнеса. Также Wave позволяет выборочно отключать предустановленные правила, а заниматься отладкой новых правил можно в самом сканере, не заполняя очередь реальных проектов.

Как комментируют разработчики, AppSec.Wave – это универсальный инструмент статического анализа кода, который поддерживает множество языков программирования, включая JavaScript, Python, Go, C++, Java, PHP, Ruby, C# и другие. Его гибкость проявляется в возможности настройки собственных правил поиска уязвимостей и интеграции как с IDE, так и с CI/CD-конвейерами. Wave подходит для проектов любого масштаба: от небольших, где важна скорость и простота, до крупных, требующих сложных и индивидуальных сценариев анализа.

Еще одна проблема, учтенная при разработке инструмента, – он более устойчив к ложным срабатываниям, а интеграция с инструментом для автоматизированного триажа AppSec.Copilot позволяет разобраться с обнаруженными уязвимостями в десятки раз быстрее. Как считают разработчики, одна из проблем, которые сегодня приводят к взломам крупных компаний, это накопленный технический долг и тысячи неразобранных уязвимостей кода, до которых у ИБ-команд годами не доходят руки.