Вышел Solar appScreener 3.5 c поддержкой языка программирования Rust

Олег Иванов 23 Апреля 2020 - 18:52

Системы для анализа защищенности информационных систем

...

Вышел Solar appScreener 3.5 c поддержкой языка программирования Rust

Компания «Ростелеком-Солар» выпустила новую версию анализатора защищенности приложений Solar appScreener 3.5. В версии реализована поддержка набирающего популярность языка программирования Rust, а также интеграция с системой управления версиями Subversion.

Rust – язык программирования общего назначения, используемый для разработки разного рода внутренних систем, а также для системного программирования, в частности для создания ядер операционных систем. В стабильной версии язык существует с 2015 года и стремительно набирает популярность в среде разработчиков. На сегодняшний день Solar appScreener является единственной системой анализа кода на уязвимости, в которой реализована поддержка языка Rust.

«Этот язык сопоставим с С++ по возможностям, но при этом превосходит его с точки зрения безопасности. В нем лучше реализованы различные механизмы ограничения, в частности, при работе с памятью. Rust – достаточно молодой язык, однако в последнее время мы получали все больше запросов от наших заказчиков на его поддержку, поэтому и реализовали эту возможность в новой версии», – подчеркнул Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар».

Solar appScreener 3.5 поддерживает интеграцию с Subversion – системой управления версиями в разработке, второй по популярности после Git. Subversion, в отличие от Git, является свободным ПО, за счет чего приобрела популярность среди разработчиков. Новая версия Solar appScreener позволяет запустить анализ кода приложения непосредственно по ссылке на репозиторий Subversion.

Кроме того, в версии 3.5 реализована экспериментальная поддержка базы данных PostgreSQL, которую в последующих версиях планируется перевести в стадию промышленной эксплуатации. Также теперь можно установить анализатор на ОС Astra Linux SE, сертифицированную СЗИ ФСТЭК России. Обе эти новые возможности ориентированы прежде всего на удовлетворение бизнес-потребностей компаний государственной сферы.

Новую версию отличает и ряд заметных улучшений, направленных на повышение удобства использования анализатора. Так, теперь язык интерфейса Solar appScreener определяется автоматически в зависимости от языка анализируемой системы и нет необходимости переключаться между языками вручную.

Значительные изменения коснулись анализа конфигурационных файлов. В предыдущих версиях системы эти файлы сканировались в общем потоке, и отдельная статистика по ним не отображалась. Начиная с версии 3.5 конфигурационные файлы выведены в отдельные настройки. В подробных результатах сканирования появилась возможность применить фильтр по уязвимостям в конфигурационных файлах. А в мультиязыковом приложении результаты сканирований конфигурационных файлов сразу же группируются по языкам – их просмотр стал гораздо удобнее.

Часто при сканировании кода возникает необходимость исключить из проверки сторонние библиотеки. В Solar appScreener давно существует возможность отключения анализа заимствованных компонент – в новой же версии существенно расширен набор библиотек, определяемых анализатором как сторонние.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 18:59

Соответствие законодательству РФ Общее

Минпромторг готов сдвинуть техсбор на электронику до декабря

Похоже, производители и продавцы электроники выиграли себе ещё немного времени. Минпромторг готов перенести запуск технологического сбора с электроники с 1 сентября на 1 декабря 2026 года. Об этом на ПМЭФ-2026 сообщил замглавы ведомства Василий Шпак.

По его словам, перенос произошёл прежде всего по просьбе отрасли. Но саму идею никто отменять не собирается.

Более того, в министерстве уже подтвердили: платить придётся за всю электронику, которая поступает на российский рынок, независимо от того, произведена она в России или ввезена из-за рубежа.

Напомним, ранее Минпромторг предложил установить фиксированные ставки техсбора: 250 рублей за смартфон и 500 рублей за ноутбук. Также сбор затронет другую электронику и средства связи. Деньги будут поступать в федеральный бюджет и направляться на поддержку отечественной радиоэлектронной промышленности.

Сам механизм выглядит жёстко. После ввода товара в оборот через систему «Честный ЗНАК» сумма сбора будет рассчитываться автоматически. На оплату дадут десять дней, а продавать устройство разрешат только после подтверждения платежа.

Власти рассчитывают собрать с помощью нового механизма около 218 млрд рублей. По оценкам Минфина, уже за первые четыре месяца действия сбора бюджет может получить около 20 млрд рублей, а в 2027–2028 годах сумма поступлений превысит 190 млрд рублей.

Бизнес к инициативе относится без особого энтузиазма. Представители отрасли предупреждают, что авансовая схема создаст дополнительную нагрузку на оборотные средства компаний. А эксперты напоминают о простом экономическом законе: если появляется новый обязательный платёж, рано или поздно его стоимость оказывается в ценнике для покупателя.

В Минпромторге обещают вводить техсбор постепенно. Сначала он затронет готовую электронику — смартфоны, ноутбуки и другие устройства, а затем может распространиться и на электронные компоненты. Перед этим чиновники обещают провести дополнительные консультации с рынком, чтобы избежать двойного налогообложения.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!