Релиз решения «Газинформсервис» для защиты бизнес-приложений
Компания «Газинформсервис» представила релиз многофункционального модульного комплекса для защиты бизнес-приложений SafeERP – версию 4.9.7. В ней сделан фокус на повышении эффективности и безопасности процессов разработки и эксплуатации и учтены запросы пользователей. Обновление ориентировано на пользователей платформы «1С», доработки в нем включают усовершенствованное сравнение источников кода, работу с большими объемами данных и расширенные возможности анализа.
Особое внимание в версии SafeERP 4.9.7, поясняют разработчики, было уделено отделению пользовательского кода от кода поставщика кода в системе контроля GIT – самом распространенном инструменте среди команд разработчиков. Это позволяет анализировать только тот код, который непосредственно создается и изменяется в соответствии со стандартами разработки, обеспечивая постоянный анализ на уязвимости. Такой подход упрощает анализ процесса и повышает его точность, позволяя избежать излишней нагрузки на систему и команды при больших объемах кода. В результате обнаружение уязвимостей и их устранение происходит быстрее.
Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двумя ветками GIT. Это требуется, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только измененного кода.
Для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объемов файлов из локального и сетевого хранилища «1C». Это заметно сокращает время, затрачиваемое на подготовку данных для анализа.
Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы «1С».
Пользователи SafeERP получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.
В обновленном модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с Jira и другими популярными системами управления задачами. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.
Технически интеграция реализована через API Jira, что обеспечивает двусторонний обмен данными: из SafeERP в Jira передаются сведения об уязвимостях с целью назначать ответственных и контролировать статус задач, а в SafeERP предоставляется информация о прогрессе по их выполнению. Такой подход облегчает процесс устранения уязвимостей и снижает риск пропуска важных этапов. Как подчеркивают в «Газинформсервис», планируется внедрить аналогичный инструмент с Jira и в модуль по защите «1С», что позволит унифицировать уязвимости процессов управления и повысить эффективность безопасности во всех модулях SafeERP.