Solar appScreener 3.10 с усиленной безопасностью доступа
Компания «Ростелеком-Солар» представила обновление анализатора кода Solar appScreener – версию 3.10. Среди ключевых изменений – введены новые меры безопасного доступа, появилась возможность приостановки сканирований, обновилась база правил поиска уязвимостей.
В Solar appScreener 3.10 ограничивается количество попыток ввода учетных данных. В настройках по умолчанию после пятой попытки ввода неверных данных учетная запись автоматически блокируется. Администратор системы может изменить количество попыток ввода или отключить эту опцию в настройках. Помимо этого, добавлено требование регулярной смены пароля. В базовой настройке срок действия пароля три месяца, но при необходимости он может быть скорректирован администратором. Требование смены пароля можно отключить.
В новую версию также добавлена возможность приостановки сканирований. Это позволяет приоритизировать очередность анализа проектов и таким образом ускорить анализ необходимых приложений, если в системе запущено одновременно много проектов. Возобновление приостановленных сканирований происходит без потери достигнутого прогресса. Поставить на паузу или возобновить анализ можно на «Домашней странице» или в разделе «Сканирования».
Традиционно, отмечают в компании, в каждом обновлении улучшается база правил поиска уязвимостей. В частности, в Solar appScreener 3.10 вошли новые правила поиска в конфигурационных файлах Dockerfiles и docker-compose.yml. Кроме того, добавлена возможность создания паттернов для языка С++ в формате XML. Теперь пользователи смогут создавать свои правила поиска уязвимостей, загружать их в систему через интерфейс и применять при анализе проектов С++. Подробные требования к формату правил можно получить в разделе «О продукте». Также были дополнены правила поиска уязвимостей в приложениях Delphi, что улучшило его поддержку.
Улучшения коснулись и модуля анализа JVM – добавлены правила поиска повторного использования криптографических ключей и улучшена производительность.
Кроме того, «Ростелеком-Солар» недавно объявила, что инструмент статического анализа кода Solar appScreener успешно прошел тестирование на совместимость с РЕД ОС, операционной системой на основе ядра Linux. Корректность работы подтверждена двусторонним сертификатом. Оба продукта – Solar appScreener и РЕД ОС – сертифицированы ФСТЭК России и включены в Единый реестр отечественного ПО, что подтверждает их соответствие требованиям информационной безопасности и допускает применение в государственных информационных системах.