Solar inCode 2.3 получил интеграцию с JIRA и модуль анализа приложений на С/С++

Софт Софт Безопасность Стратегия безопасности Новости поставщиков
мобильная версия
, Текст: Татьяна Короткова

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера кода Solar inCode. Ее основные особенности — «коробочная» интеграция с JIRA, анализ мультиязычных приложений и модуль бинарного анализа приложений на С/С++, сообщили CNews в Solar Security.

Solar inCode способен производить статический анализ на уязвимости и НДВ без доступа к исходному коду приложений. Благодаря собственным исследованиям технологий декомпиляции и деобфускации, Solar inCode 2.3 осуществляет статический анализ .exe- и .dll-файлов, написанных на С/С++ для архитектуры х64 и х86. Эта функциональность Solar inCode 2.3 позволит службе безопасности проверять уровень защищенности используемых в компании приложений даже без доступа к их исходному коду — в случаях с так называемым «унаследованным ПО» или приложениями, разработка которых отдана на аутсорсинг, подчеркнули в компании.

«Мы фокусируемся на усилении нашего ключевого конкурентного преимущества — возможности анализировать приложения без доступа к их исходному коду. Очередным шагом в этом направлении стал статический анализ .exe- и .dll-файлов, написанных на С/С++. Мы получали от клиентов много запросов на функциональность, но ввиду специфики языков С/С++ реализовать ее в продукте было достаточно сложно. У нас ушло много времени на исследования и разработку», — рассказал Даниил Чернов, руководитель направления Solar inCode компании Solar Security.

Если в приложении используется несколько языков программирования, Solar inCode 2.3 автоматически определит их и просканирует приложение как обычно. При этом пользователь может выбрать, сканировать приложение целиком или только часть кода на определенном языке.

Стратегическим направлением разработки Solar inCode является бесшовная интеграция с SDLC — процессом безопасной разработки приложений. Solar inCode 2.3 продолжает движение в этом направлении и предлагает пользователям полноценную коробочную интеграцию с JIRA, одной из распространенных систем отслеживания ошибок (bug tracking). После сканирования приложения пользователь может сразу же создать задачу по исправлению найденных уязвимостей — прямо через интерфейс Solar inCode.

Новая версия содержит ряд доработок уже имеющейся функциональности: в Solar inCode 2.3 появились новые описания уязвимостей, а также новые правила поиска уязвимостей для уже поддерживаемых языков программирования. Алгоритмы анализа потоков данных при поиске уязвимостей для языка PHP также были дополнительно оптимизированы. Усовершенствования коснулись и интерфейса Solar inCode 2.3: новая функциональность решения отражена в нем таким образом, чтобы логика взаимодействия с пользователем оставалась столь же прозрачной, как и в предыдущих версиях.