Вышел Solar appScreener 3.3 с возможностью интеграции с SonarQube
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышел Solar appScreener 3.3 с возможностью интеграции с SonarQube

Олег Иванов 10 Октября 2019 - 17:42
...
Вышел Solar appScreener 3.3 с возможностью интеграции с SonarQube

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустила новую версию анализатора защищенности приложений Solar appScreener 3.3. В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – всемирно известной платформой непрерывной проверки качества кода.

Perl – язык программирования, предназначенный для работы с отчетами и используемый для обработки больших массивов данных. Его поддержка в Solar appScreener 3.3 позволяет дополнительно осуществлять анализ защищенности модулей отчетностей CRM-систем, а также систем класса Know Your Customer, широко используемых в финансовом секторе, сфере пассажирских перевозок и некоторых других отраслях. Не осталась без внимания разработчиков анализатора и технология блокчейн: новая версия в дополнение к Solidity поддерживает и язык программирования Vyper, используемый как альтернатива Solidity для создания смарт-контрактов платформы Etherium.

Solar appScreener не только интенсивно наращивает собственную функциональность, но и активно интегрируется с другими передовыми системами, предназначенными для повышения безопасности разрабатываемого кода. Так, в новой версии анализатора предусмотрена возможность интеграции со всемирно известной платформой непрерывной проверки качества кода SonarQube. Теперь Solar appScreener 3.3 поставляет платформе данные об обнаруженных в приложениях уязвимостях и позволяет дополнить этой информацией отчет SonarQube. На сегодняшний день возможности платформы используют мировые брэнды Siemens, Deutsche Bank, AirFrance, Bosch, Canon, Audi и многие другие. Среди российских клиентов – 1С, Альфа Банк, Банк России, Газпром и др.

В новой версии был сделан значительный шаг вперед в развитии анализа приложений. Теперь для исполняемых файлов мобильных приложений доступен анализ кода на всех языках программирования, поддерживаемых Solar appScreener при сканировании исходного кода (ранее только на Java/Scala/Kotlin и Objective-C/Swift). Кроме того, к семи форматам исполняемых файлов, поддерживаемым в предыдущей версии, добавилось еще два – AAR и EAR.

Также разработчики внесли ряд улучшений в пользовательский интерфейс Solar appScreener 3.3. В частности, была переработана система навигации – сделан более удобным переход от вкладок к пунктам бокового меню, добавлен навигационный инструмент «хлебные крошки». А в доработанном разделе аналитики реализовано автоматическое обновление групп проектов и графиков после редактирования, а также сохранение выбранных для отображения групп проектов при обновлении страницы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft добавила в Windows 11 поддержку сторонних менеджеров Passkey
Екатерина Быстрова 13 Ноября 2025 - 09:57
Windows Домашние пользователиКорпорации Системы аутентификацииPasskey (ключ доступа) Microsoft
Microsoft добавила в Windows 11 поддержку сторонних менеджеров Passkey

Microsoft сделала ещё один шаг к «жизни без паролей». Теперь Windows 11 официально поддерживает сторонние менеджеры ключей доступа (Passkey) — первыми интеграцию получили 1Password и Bitwarden. Это стало возможным после того, как команда безопасности Windows совместно с разработчиками этих сервисов создала специальный API.

Новая функция вошла в ноябрьский набор обновлений Windows 11, вышедший на этой неделе.

Passkey — это современный способ аутентификации, который работает по стандартам FIDO2 и WebAuthn. Вместо паролей используются криптографические пары ключей: закрытый хранится на устройстве или в менеджере (например, Microsoft Password Manager, 1Password или Bitwarden), а публичный — на сервере.

Когда пользователь входит на сайт или в приложение, поддерживающее Passkey, Windows создаёт уникальную пару ключей. При следующем входе система просто запрашивает подтверждение через Windows Hello — с помощью ПИН-кода или биометрии.

Главное преимущество такого подхода — защита от фишинга и утечек паролей. Кроме того, входить становится проще и быстрее: никаких кодов, паролей и СМС.

Интеграция сторонних менеджеров делает систему гибче — пользователи смогут выбрать, где именно хранить свои ключи. Microsoft Password Manager теперь встроен в Windows 11 как плагин, а 1Password и Bitwarden уже поддерживают работу с новой API.

 

Компания отмечает, что ключи и операции с ними защищены с помощью нескольких уровней:

  • создание и аутентификация происходят через Windows Hello;
  • данные синхронизируются между устройствами через Microsoft Edge (при входе под одной учётной записью);
  • синхронизация дополнительно защищена ПИН-кодом и облачным хранилищем;
  • ключи шифрования хранятся в модулях Azure HSM, а критические процессы выполняются в защищённой среде Azure Confidential Compute.

В Bitwarden сообщили, что его интеграция с Windows 11 пока находится на стадии бета-версии — возможны мелкие баги и ограничения. Но это временно: разработчики продолжают тестирование и обещают стабильный релиз после завершения проверок.

Вместе с этим Microsoft Edge уже получил поддержку Passkey в версии 142 и выше для Windows 10 и 11 — теперь можно сохранять и синхронизировать ключи через Microsoft Password Manager.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники активизировались перед премьерами Apple
Новость
Мошенники активизировались перед премьерами Apple
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд
Новость
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки поставок
Новость
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.