Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Вопрос
Задать вопрос


Обзор Solar appScreener 3.14, комплексного анализатора безопасности приложений

Обзор Solar appScreener 3.14, комплексного анализатора безопасности приложений

Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.

Сертификат AM Test Lab №452 от 20.03.2024

Безопасность приложения на всех этапах: от проектирования до эксплуатации

...
Безопасность приложения на всех этапах: от проектирования до эксплуатации

Безопасная разработка является насущной потребностью для многих компаний, которые создают ПО под заказ или для самих себя. Своевременные поиск и устранение уязвимостей позволяют сократить сроки выхода продукта, сократить ИБ-риски и минимизировать затраты на его доработку.

В PT BlackBox 2.5 добавили возможность сканирования API

...
В PT BlackBox 2.5 добавили возможность сканирования API

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

...
Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

...
РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

API в контексте информационной безопасности: главные проблемы и риски

...
API в контексте информационной безопасности: главные проблемы и риски

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

...
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Обзор рынка инструментов SCA (Software Composition Analysis)

...
Обзор рынка инструментов SCA (Software Composition Analysis)

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.

Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

...
Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта. Новинка позволяет выявить все зависимости, сопоставить список с информацией об известных проблемах, занесенной в базу данных OSV, и определить необходимость патчинга или обновления.