Продуктовая студия Axel PRO представила обновлённую версию AppSec-платформы «Шерлок». В новом релизе добавили полезные функции для работы с уязвимостями и улучшили интерфейс.
Теперь «Шерлок» умеет находить в коде аутентификационные данные (secrets) — для этого используются сканеры Trufflehog и Gitleaks. Кроме того, появилась удобная строка поиска: можно фильтровать ИБ-дефекты по имени файла, номеру CVE, компоненту, контейнеру, задаче в Jira и другим параметрам.
Добавлена возможность создавать проекты для популярных сканеров прямо из интерфейса платформы — Solar appScreener, PT AI, CodeScoring и Dependency Track. Это упростит настройку и запуск сканирования.
Для дефектов типа SCA теперь отображается информация о наличии эксплойтов (в частности, по данным от CodeScoring). Это помогает приоритизировать уязвимости, которые уже эксплуатируются.
Интеграция с Jira стала более гибкой — появились фильтры по статусам и исполнителям, а также информация об endpoint для настройки вебхука.
Обновления коснулись и интерфейса: карточки дефектов стали больше, код отображается понятнее, а верстка — аккуратнее. Также унифицированы настройки подключения сканеров.
«Новая версия “Шерлока” сосредоточена на том, чтобы упростить и ускорить процесс выявления, анализа и устранения уязвимостей. Эти улучшения помогут нашим клиентам сократить риски безопасности, оптимизировать затраты на разработку и, в конечном итоге, создавать более надежные и защищенные приложения», — говорит Антон Гаврилов, владелец продукта «Шерлок».
