Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ

Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ

Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ

Группа компаний «Солар» представила обновлённую версию платформы Solar appScreener для анализа безопасности кода. В релизе 3.15.5 добавлена поддержка классификации уязвимостей в соответствии с национальным стандартом ГОСТ 71207-2014, который регулирует требования к безопасной разработке.

В стандарте используется понятие «критическая ошибка в программе» — ошибка, которая может привести к нарушению безопасности обрабатываемой информации.

Среди категорий — некорректное использование процедур безопасности, работа с конфиденциальными данными без проверки и другие дефекты, создающие риски.

По данным «Солара», уязвимости встречаются более чем в половине веб-приложений российских компаний. Причём 56% из них относятся к критичным и особо критичным. Чаще всего это недостатки контроля доступа, XSS, слабое шифрование, небезопасное хранение или обработка конфиденциальных данных (например, номеров карт или паролей). В 2024 году такие уязвимости стали причиной примерно 40% инцидентов, связанных с утечками данных.

Новый функционал в Solar appScreener позволяет при сканировании автоматически присваивать каждой найденной уязвимости код и описание класса по ГОСТ. В отчёте также указываются рекомендации по устранению, сроки и возможное влияние на безопасность продукта. Такой подход помогает разработчикам понять критичность проблемы и расставить приоритеты. Поддерживаются правила для языков Java, Scala, Kotlin, Python, C/C++, JavaScript, Go и C#.

Эксперты отмечают, что это упрощает аудит и позволяет выстраивать процесс разработки в соответствии с национальными стандартами информационной безопасности.

Solar appScreener доступен в двух вариантах:

  • on-premise — с поддержкой SAST, DAST и OSA, а также комбинированного анализа для снижения числа ложных срабатываний и проверки сторонних компонентов;
  • облачный — с модулем SCA для анализа open source-библиотек и зависимостей, проверки лицензионных рисков и оценки качества компонентов, даже если уязвимости пока не обнаружены.

Продукт входит в реестр российского ПО и соответствует актуальным стандартам кибербезопасности.

Сообщение в СИЗО — 35 рублей: в России запустили новый мессенджер

В России появился мессенджер для связи с людьми, которые находятся в СИЗО и исправительных учреждениях. Сервис называется «Точка контакта» и позволяет отправлять сообщения, фотографии, видео и голосовые записи. Правда, привычного написал и забыл здесь не будет, почти каждое действие оплачивается отдельно.

Электронное письмо объёмом до 2500 знаков стоит 35 рублей. Короткое текстовое сообщение до 200 знаков — 3,09 рубля.

 

За видеосообщение продолжительностью до 90 секунд просят 4,29 рубля, до 180 секунд — 7,99 рубля. Отправка одного голосового сообщения, по данным телеграм-канала «Банки, деньги, два офшора», обойдётся примерно в 7 рублей.

 

Сервис также предлагает платные подписки на контент. Один раздел по выбранной рубрике с постоянным обновлением стоит 99 рублей.

 

На сайте проекта говорится, что платформа должна помочь родственникам и близким поддерживать связь с человеком в СИЗО или колонии. В интерфейсе показаны обычные чаты с текстом, аудио, фотографиями и уведомлениями об оплате входящих сообщений.

Пока сервис обещают запустить во всех магазинах приложений. Детали о том, кто именно выступает оператором платформы, как проходит проверка сообщений и во всех ли учреждениях она будет доступна, не раскрываются.

Получился мессенджер с весьма буквальным тарифом на общение: хочешь написать близкому человеку — сначала посчитай символы.

RSS: Новости на портале Anti-Malware.ru