Axel PRO добавила в Шерлок поиск secrets и новые функции для SCA

Продуктовая студия Axel PRO представила обновлённую версию AppSec-платформы «Шерлок». В новом релизе добавили полезные функции для работы с уязвимостями и улучшили интерфейс.

Теперь «Шерлок» умеет находить в коде аутентификационные данные (secrets) — для этого используются сканеры Trufflehog и Gitleaks. Кроме того, появилась удобная строка поиска: можно фильтровать ИБ-дефекты по имени файла, номеру CVE, компоненту, контейнеру, задаче в Jira и другим параметрам.

Добавлена возможность создавать проекты для популярных сканеров прямо из интерфейса платформы — Solar appScreener, PT AI, CodeScoring и Dependency Track. Это упростит настройку и запуск сканирования.

Для дефектов типа SCA теперь отображается информация о наличии эксплойтов (в частности, по данным от CodeScoring). Это помогает приоритизировать уязвимости, которые уже эксплуатируются.

Интеграция с Jira стала более гибкой — появились фильтры по статусам и исполнителям, а также информация об endpoint для настройки вебхука.

Обновления коснулись и интерфейса: карточки дефектов стали больше, код отображается понятнее, а верстка — аккуратнее. Также унифицированы настройки подключения сканеров.

«Новая версия “Шерлока” сосредоточена на том, чтобы упростить и ускорить процесс выявления, анализа и устранения уязвимостей. Эти улучшения помогут нашим клиентам сократить риски безопасности, оптимизировать затраты на разработку и, в конечном итоге, создавать более надежные и защищенные приложения», — говорит Антон Гаврилов, владелец продукта «Шерлок».