Новая версия сканера кода Solar inCode
Компания Solar Security, разработчик продуктов для мониторинга и управления информационной безопасностью, выпустила новую версию Solar inCode – решения, способного проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода. Solar inCode 2.0 предлагает расширенный список анализируемых языков, интуитивно понятный пользовательский интерфейс, а также усовершенствованные технологии выявления уязвимостей и недекларированных возможностей в ПО.
В первой версии продукта, отмечают в компании, акцент был сделан на технологиях, позволяющих проверять приложение на наличие уязвимостей и недекларированных возможностей даже без исходного кода. В новой версии кардинально переработан пользовательский интерфейс: множество изменений направлено на упрощение логики взаимодействия с пользователем. Дизайн интерфейса был переработан так, что интерпретация данных, полученных от Solar inCode, больше не требует от пользователя глубокой технической экспертизы. Как рассчитывают в Solar Security, это расширит емкость рынка для продукта.
В дополнение к языкам программирования Java, Scala, PHP, Objective C, Java for Android, поддержка которых была реализована в первой версии решения, Solar inCode 2.0 теперь анализирует приложения, написанные на JavaScript, Swift, Python 2, Python 3, PL/SQL и C#. Таким образом, решение охватывает наиболее распространенные языки программирования и способно анализировать все мобильные и большинство Web-приложений.
Для упрощения работы в ходе регулярных проверок кода Solar inCode 2.0 позволяет редактировать правила поиска уязвимостей и отмечать ложные срабатывания. Такое обучение позволяет создавать развитые механизмы выявления ложноположительных срабатываний, а также определять новые типы уязвимостей и недекларированных возможностей.
Интерфейс Solar inCode, помимо русского, теперь локализован и на английский язык. Кроме того, в соответствии с пожеланиями пользователей добавлена возможность работы через командную строку. Пользователи могут автоматизировать проверку новых сборок ПО, и таким образом встроить Solar inCode в процесс безопасной разработки (SDLC). Новая версия также позволяет разграничить доступ пользователей к ПО, чтобы каждый разработчик мог контролировать уровень безопасности и наличие ошибок только в своей части проекта.