Сканеры исходного кода - Все публикации

Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Вопрос
Задать вопрос

ГК Солар выпустила облачный инструмент для проверки Open Source

...
ГК Солар выпустила облачный инструмент для проверки Open Source

Группа компаний «Солар» представила облачный инструмент для анализа безопасности сторонних библиотек и компонентов с открытым исходным кодом. Решение разработано на базе платформы Solar appScreener и ориентировано на небольшие команды разработки — как внутри крупных компаний, так и в ИТ-стартапах — особенно тех, кто занимается заказной разработкой.

MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

...
MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

Цифровая платформа MAX интегрировала систему автоматического анализа кода VK Security Gate. Решение дополнили технологиями искусственного интеллекта, которые позволяют отслеживать изменения и подсказывать, как улучшить код.

Нацпроект «Мультисканер» заморожен: какие издержки это может принести?

...
Нацпроект «Мультисканер» заморожен: какие издержки это может принести?

Недавно стало известно, что бесплатный национальный сервис мультивендорного сканирования файлов на наличие вирусных угроз «Мультисканер» был заморожен из-за прекращения финансирования правительством РФ. К чему это ведет: экономии бюджетных средств или серьезным потерям для ИБ-отрасли в РФ?

ИИ в разработке ПО: что работает, а что нет в 2025 году

...
ИИ в разработке ПО: что работает, а что нет в 2025 году

Эффект от использования искусственного интеллекта в разработке ПО действительно есть. Но он оказался неоднозначным и проявляется не там, где этого ожидали. Кроме того, начинается проникновение ИИ в системный софт, результаты чего станут видны через несколько лет. Об этом говорили 20 июня на конференции OS Day 2025.

Анализаторы исходного кода — обзор рынка в России и в мире

...
Анализаторы исходного кода — обзор рынка в России и в мире

Ошибки в коде — не просто баги, а потенциальные «дыры», открывающие путь для атак. Для их выявления российский и мировой рынки предлагают спектр решений и услуг, возможности которых обновляются с учётом усложнения методов взлома и появления новых лазеек. Рассмотрим этот спектр решений подробно.

Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

...
Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

Группа компаний «Солар» представила обновленную версию платформы для анализа кода Solar appScreener. Улучшенные алгоритмы позволяют повысить эффективность процессов DevSecOps и оптимизировать использование ресурсов.



Обзор CICADA8 ETM, сервиса управления уязвимостями и цифровыми угрозами

Обзор CICADA8 ETM, сервиса управления уязвимостями и цифровыми угрозами

Сервис CICADA8 ETM предназначен для управления уязвимостями на внешнем периметре, защиты бренда, поиска корпоративных данных в общем доступе и в даркнете, а также для анализа инфополя.

Сертификат AM Test Lab №495 от 05.12.2024

Статический анализатор кода SASTAV включен в реестр российского ПО

...
Статический анализатор кода SASTAV включен в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.

ГК InfoWatch встроила PT Application Inspector в процесс разработки

...
ГК InfoWatch встроила PT Application Inspector в процесс разработки

Российский разработчик решений для обеспечения информационной безопасности и защиты данных ГК InfoWatch встроила в процесс разработки статический анализатор PT Application Inspector от Positive Technologies.



Обзор SafeERP 4.9.2, комплекса для контроля безопасности бизнес-систем

Обзор SafeERP 4.9.2, комплекса для контроля безопасности бизнес-систем

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного пентеста.

Сертификат AM Test Lab №476 от 30.07.2024