Новая версия Solar inCode эффективнее борется с ложными срабатываниями

Новая версия Solar inCode эффективнее борется с ложными срабатываниями

Новая версия Solar inCode эффективнее борется с ложными срабатываниями

Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, выпустила новую версию решения для контроля защищенности исходного кода приложений. В Solar inCode 2.10 встроен усовершенствованный модуль Fuzzy Logic Engine, который задает новый отраслевой стандарт в области борьбы с ложными срабатываниями. Кроме того, в вышедшей версии запущено бета-тестирование абсолютно нового, полностью переработанного интерфейса решения.

Модуль Fuzzy Logic Engine – технологическое ноу-хау компании Ростелеком-Solar, созданное для минимизации количества ложных срабатываний (False Positive) и пропуска уязвимостей в коде (False Negative). Он использует математический аппарат нечеткой логики, который позволяет определить вероятность ложного срабатывания в текущем проекте, основываясь на результатах прошлых сканирований. Параметры работы фильтров модуля Fuzzy Logic Engine определяются базой знаний, которая постоянно пополняется по результатам проведенных проектов.

«Количество ложных срабатываний и пропусков уязвимостей – один из ключевых параметров эффективности любого анализатора кода, поэтому технологическое развитие Fuzzy Logic Engine имеет для нас высокий приоритет. Заложенные в нем алгоритмы – это результат многолетних научных разработок, и за каждым обновлением стоит большой объем исследований. Этот модуль был реализован в продукте еще три года назад, но только сейчас удалось серьезно усовершенствовать технологию и выпустить крупное обновление», – рассказал Даниил Чернов, руководитель направления Solar inCode компании Ростелеком-Solar.

В версии Solar inCode 2.10 офицер безопасности может настроить отображение результатов сканирования с учетом вероятности ложного срабатывания, что существенно сокращает время, необходимое для обработки отчета и постановки разработчикам задач по исправлению ошибок и уязвимостей в коде. Кроме того, пользователь впервые получает возможность работать с фильтрами Fuzzy Fuzzy Logic Engine напрямую для достижения еще более высокой точности результатов.

Однако какой бы сложной ни была технология, Ростелеком-Solar всегда стремится преподнести ее пользователю в простом и понятном виде. Поэтому в Solar inCode 2.10 запущено бета-тестирование принципиально нового, полностью переработанного графического интерфейса, финальный вариант которого будет представлен в следующей версии решения. В Solar inCode 2.10 пользователи по умолчанию будут видеть привычный интерфейс, но для тех, кто захочет протестировать новый и прислать свои отклики и идеи, реализована кнопка переключения.

В Solar inCode 2.10 добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии решения. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++.

Для сокращения продолжительности сканирования приложений, написанных на языке JavaScript, в новую версию Solar inCode встроена функциональность по анализу их состава. Решение определяет используемые внешние библиотеки и позволяет исключить их из анализа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании ждут камбэк Zoom и Teams, но 43% уже мигрируют

ИТ-руководители 200 крупных и средних российских компаний рассказали, как устроены их корпоративные коммуникации и какие решения они используют. Исследование провели «Инфосистемы Джет» совместно с Издательством «Открытые системы».

Главный вывод: бизнес по-прежнему считает корпоративные коммуникации критически важными — 59% участников исследования оценили их значимость как высокую, ещё 31% — как среднюю.

Особенно это актуально для крупных компаний с распределёнными командами и сложными цифровыми цепочками взаимодействий.

Российские решения набирают вес, но доверие к ним пока ограничено

После ухода иностранных поставщиков программного обеспечения многие компании оказались перед выбором: остаться на старых системах без поддержки или переходить на отечественные аналоги. По данным исследования, 43% уже находятся в процессе миграции, а ещё 28% рассматривают переход в ближайшее время.

При этом почти половина респондентов признались, что продолжат использовать иностранные продукты, если появится такая возможность.

 

«Многие компании ждут возвращения зарубежных вендоров, но остальные уже планируют будущее с российским ПО. Исследование подтвердило, что системы коммуникаций имеют высокую бизнес-критичность и требуют экосистемного подхода», — отметил Яков Шапиро, руководитель направлений мультимедиа и UC «Инфосистемы Джет».

Разделение подходов: единая платформа или комбинация инструментов

Мнения ИТ-директоров по поводу стратегии развития корпоративных коммуникаций разделились почти поровну: 50% выступают за единую платформу, объединяющую звонки, мессенджеры и видеосвязь, 46% предпочитают использовать разные решения под конкретные задачи.

В инфраструктуре компаний наблюдается смешанная картина: российские ВКС-системы лидируют (55%), тогда как среди мессенджеров преобладают зарубежные решения (42%).

Что ждут от разработчиков

По словам аналитика Николая Смирнова, рынок сейчас находится в состоянии «ожидания»:

«Компаний, готовых на радикальные шаги, немного. Большинство заняли выжидательную позицию — следят за развитием отечественных решений, но не готовы становиться тестовой площадкой для сырых технологий. При этом все надеются на рывок российских разработчиков».

Эксперты прогнозируют, что следующим шагом станет активное внедрение ИИ-инструментов в корпоративные коммуникации — автоматическая расшифровка встреч, создание протоколов и появление виртуальных помощников. Такие функции могут стать конкурентным преимуществом российских платформ и ускорить переход бизнеса на локальные решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru