Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Екатерина Быстрова 04 Марта 2025 - 12:53

Малый и средний бизнес

Корпорации

ITD Group

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

Динамическое тестирование безопасности приложений (DAST)

Статическое тестирование защищённости приложений (SAST)

...

Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.

Обновленный интерфейс и улучшенный пользовательский опыт

Одним из ключевых изменений стало обновление интерфейса. В новой версии переработана навигация, упрощена структура меню и улучшены визуальные элементы, что делает работу с инструментом более удобной. Эти изменения соответствуют современным стандартам пользовательского опыта (UX) и помогают быстрее находить нужные функции.

Оптимизация производительности

Алгоритмы анализа кода были доработаны, что позволило сократить время выполнения проверок. Это особенно важно при работе с крупными проектами, где анализ кода может занимать значительное время.

Повышенная отказоустойчивость

В новой версии улучшены механизмы восстановления после возможных сбоев. Программа теперь способна автоматически перезапускаться без потери данных, что снижает риски простоя и повышает надежность работы.

Оптимизированное потребление ресурсов

Обновление также затронуло управление системными ресурсами. SASTAV стал менее требовательным к памяти и вычислительным мощностям, что позволяет использовать его даже на устройствах с ограниченными ресурсами.

Гибкая ролевая модель

В системе реализована обновленная ролевая модель, включающая преднастроенные роли для базовых сценариев работы. Также добавлена возможность создания пользовательских ролей с индивидуальным набором привилегий. Это позволяет адаптировать инструмент под конкретные рабочие процессы и повысить контроль над процессами разработки.

Настройка параметров сканирования для отдельных проектов

Ранее параметры сканирования применялись ко всем проектам одинаково. Теперь пользователи могут задавать индивидуальные настройки для каждого проекта, что повышает гибкость работы и позволяет учитывать особенности различных кодовых баз.

Лицензирование микросервисов

Новый релиз предусматривает поддержку лицензирования для микросервисных репозиториев объемом до 15 тысяч строк кода. Это упрощает управление лицензиями и делает инструмент удобным для команд, работающих с микросервисной архитектурой.

Поддержка Kubernetes

SASTAV теперь полностью совместим с платформой Kubernetes, что упрощает интеграцию с существующей инфраструктурой и открывает возможности для масштабируемого развертывания.

Дополнительные улучшения

Как отметила Ксения Калемберг, управляющий партнер ShiftLeft Security, обновление включает не только переработанный интерфейс и улучшенную производительность, но и более точную систему ИИ-валидации дефектов кода. Компания продолжает развивать продукт, ориентируясь на потребности разработчиков и современные требования кибербезопасности.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!