Сканеры исходного кода - Все публикации

Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Вопрос
Задать вопрос

ИИ в разработке ПО: что работает, а что нет в 2025 году

...
ИИ в разработке ПО: что работает, а что нет в 2025 году

Эффект от использования искусственного интеллекта в разработке ПО действительно есть. Но он оказался неоднозначным и проявляется не там, где этого ожидали. Кроме того, начинается проникновение ИИ в системный софт, результаты чего станут видны через несколько лет. Об этом говорили 20 июня на конференции OS Day 2025.

Анализаторы исходного кода — обзор рынка в России и в мире

...
Анализаторы исходного кода — обзор рынка в России и в мире

Ошибки в коде — не просто баги, а потенциальные «дыры», открывающие путь для атак. Для их выявления российский и мировой рынки предлагают спектр решений и услуг, возможности которых обновляются с учётом усложнения методов взлома и появления новых лазеек. Рассмотрим этот спектр решений подробно.

Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

...
Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

Группа компаний «Солар» представила обновленную версию платформы для анализа кода Solar appScreener. Улучшенные алгоритмы позволяют повысить эффективность процессов DevSecOps и оптимизировать использование ресурсов.



Обзор CICADA8 ETM, сервиса управления уязвимостями и цифровыми угрозами

Обзор CICADA8 ETM, сервиса управления уязвимостями и цифровыми угрозами

Сервис CICADA8 ETM предназначен для управления уязвимостями на внешнем периметре, защиты бренда, поиска корпоративных данных в общем доступе и в даркнете, а также для анализа инфополя.

Сертификат AM Test Lab №495 от 05.12.2024

Статический анализатор кода SASTAV включен в реестр российского ПО

...
Статический анализатор кода SASTAV включен в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.

ГК InfoWatch встроила PT Application Inspector в процесс разработки

...
ГК InfoWatch встроила PT Application Inspector в процесс разработки

Российский разработчик решений для обеспечения информационной безопасности и защиты данных ГК InfoWatch встроила в процесс разработки статический анализатор PT Application Inspector от Positive Technologies.



Обзор SafeERP 4.9.2, комплекса для контроля безопасности бизнес-систем

Обзор SafeERP 4.9.2, комплекса для контроля безопасности бизнес-систем

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного пентеста.

Сертификат AM Test Lab №476 от 30.07.2024

Solar appScreener расширил возможности анализа и стал меньше ошибаться

...
Solar appScreener расширил возможности анализа и стал меньше ошибаться

ГК «Солар» анонсировала выпуск новой версии Solar appScreener — 3.14.9. Добавленный в прошлом году модуль SCA претерпел качественные изменения, снижено число ложных срабатываний, появилась возможность интеграции решений класса ASOC.



Обзор Solar appScreener 3.14, комплексного анализатора безопасности приложений

Обзор Solar appScreener 3.14, комплексного анализатора безопасности приложений

Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.

Сертификат AM Test Lab №452 от 20.03.2024

Безопасность приложения на всех этапах: от проектирования до эксплуатации

...
Безопасность приложения на всех этапах: от проектирования до эксплуатации

Безопасная разработка является насущной потребностью для многих компаний, которые создают ПО под заказ или для самих себя. Своевременные поиск и устранение уязвимостей позволяют сократить сроки выхода продукта, сократить ИБ-риски и минимизировать затраты на его доработку.