Solar Security выпустила новую версию сканера кода Solar inCode

Solar Security выпустила новую версию сканера кода Solar inCode

Solar Security выпустила новую версию сканера кода Solar inCode

Ее основные преимущества – коробочная интеграция с JIRA, анализ мультиязычных приложений, и модуль бинарного анализа приложений на С/С++. Решение Solar inCode – единственный в мире сканер кода, способный производить статический анализ на уязвимости и НДВ без доступа к исходному коду приложений.

Благодаря собственным исследованиям технологий декомпиляции и деобфускации, Solar inCode 2.3 успешно осуществляет статический анализ .exe- и .dll-файлов, написанных на С/С++ для архитектуры х64 и х86. Эта функциональность Solar inCode 2.3 позволит службе безопасности проверять уровень защищенности используемых в компании приложений даже без доступа к их исходному коду – в случаях с так называемым «унаследованным ПО» или приложениями, разработка которых отдана на аутсорсинг.

«Мы фокусируемся на усилении нашего ключевого конкурентного преимущества – возможности анализировать приложения без доступа к их исходному коду. Очередным шагом в этом направлении стал статический анализ .exe- и .dll-файлов, написанных на С/С++. Мы получали от клиентов много запросов на функциональность, но ввиду специфики языков С/С++ реализовать ее в продукте было достаточно сложно. У нас ушло много времени на исследования и разработку, но итоговым результатом можно гордиться», – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security.

Если в приложении используется несколько языков программирования, Solar inCode 2.3 автоматически определит их и просканирует приложение как обычно. При этом пользователь может выбрать, сканировать приложение целиком или только часть кода на определенном языке.

Стратегическим направлением разработки Solar inCode является бесшовная интеграция с SDLC – процессом безопасной разработки приложений. Solar inCode 2.3 продолжает движение в этом направлении и предлагает пользователям полноценную коробочную интеграцию с JIRA, одной из наиболее распространенных систем отслеживания ошибок (bug tracking). После сканирования приложения пользователь может сразу же создать задачу по исправлению найденных уязвимостей – прямо через интерфейс Solar inCode.

Новая версия содержит ряд доработок уже имеющейся функциональности: в Solar inCode 2.3 появились новые описания уязвимостей, а также новые правила поиска уязвимостей для уже поддерживаемых языков программирования. Алгоритмы анализа потоков данных при поиске уязвимостей для языка PHP также были дополнительно оптимизированы. Усовершенствования коснулись и интерфейса Solar inCode 2.3: новая функциональность решения отражена в нем таким образом, чтобы логика взаимодействия с пользователем оставалась столь же прозрачной, как и в предыдущих версиях. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Tech представила систему «Проекты VK WorkSpace» для командной работы

Компания VK Tech запустила новое решение «Проекты VK WorkSpace» — систему для управления задачами, целями и совместной работой команд. Сервис стал частью корпоративной платформы VK WorkSpace и помогает компаниям планировать работу, отслеживать прогресс и автоматизировать рутину.

Пользователи смогут работать с проектами любого масштаба — от стратегических инициатив до ежедневных задач. В интерфейсе доступны канбан-доски, диаграммы Ганта и таблицы, а встроенная аналитика показывает динамику выполнения задач, загрузку сотрудников и ключевые показатели.

Кроме того, в систему встроена база знаний: можно фиксировать итоги встреч, хранить инструкции, регламенты и презентации. Для удобства предусмотрен импорт данных из других сервисов, включая Jira и Confluence.

Сервис также позволяет выстраивать дерево целей и KPI — от уровня компании до отдельных департаментов и сотрудников. Руководители могут использовать методологию OKR (Objectives and Key Results), чтобы видеть, как стратегические цели трансформируются в конкретные задачи.

В «Проектах VK WorkSpace» поддерживаются сценарии автоматизации, которые избавляют сотрудников от рутинных операций: можно автоматически назначать ответственных, менять статусы задач, создавать связанные поручения и рассылать уведомления. Настройки доступны как через визуальный редактор, так и через скрипты.

«Проекты VK WorkSpace помогают упорядочить согласования, упростить контроль и повысить прозрачность процессов. Руководители видят актуальную картину по компании, а команды меньше тратят время на рутину», — рассказал директор по продукту VK WorkSpace Петр Щеглов.

Сейчас сервис доступен в on-premise-формате, то есть его можно развернуть на серверах компании. В облачной версии, запуск которой запланирован на начало 2026 года, продукт станет доступен более широкому кругу пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru