Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию Solar inCode – единственного решения, способного проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода. Solar inCode 2.0 предлагает расширенный список анализируемых языков, интуитивно понятный пользовательский интерфейс, а также усовершенствованные технологии выявления уязвимостей и недекларированных возможностей в программном обеспечении.

Большое число изменений в новой версии Solar inCode направлено на упрощение логики взаимодействия с пользователем. Дизайн интерфейса был существенно переработан и улучшен так, что интерпретация данных, полученных от Solar inCode, больше не требует от пользователя глубокой технической экспертизы.

В дополнение к языкам программирования Java, Scala, PHP, Objective-C, Java for Android, поддержка которых была реализована в первой версии решения, Solar inCode 2.0 теперь анализирует приложения, написанные на JavaScript, Swift, Python 2, Python 3, PL/SQL и C#. Таким образом, решение охватывает наиболее распространенные языки программирования и способно анализировать все мобильные и большинство веб-приложений.

Для упрощения работы в ходе регулярных проверок кода Solar inCode2.0 позволяет редактировать правила поиска уязвимостей и отмечать ложные срабатывания. Такое обучение позволяет создавать развитые механизмы выявления ложноположительных срабатываний, а также определять новые типы уязвимостей и недекларированных возможностей.

Интерфейс Solar inCode, помимо русского, теперь локализован и на английский язык. Кроме того, в соответствии с пожеланиями пользователей в новой версии добавлена возможность работы через командную строку. Пользователи могут автоматизировать проверку новых сборок ПО, и, как следствие, встроить Solar inCode в процесс безопасной разработки (SDLC). Новая версия также позволяет разграничить доступ пользователей к ПО, чтобы каждый разработчик мог контролировать уровень безопасности и наличие ошибок только в своей части проекта.

«В первой версии продукта акцент был сделан на уникальных для данного класса решений технологиях деобфускации и декомпиляции, а также на системе отчетности с подробными рекомендациями по устранению найденных уязвимостей, – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – Вторая версия Solar inCode, помимо инновационных методов анализа ПО, предлагает очень простой, удобный и понятный интерфейс, что делает решение доступным для максимального числа пользователей и выводит его на новые сегменты рынка».

ДРУГИЕ НОВОСТИ

«Ростелеком» приобрел компанию Solar Security 22.05.2018
«Ростелеком» приобрел компанию Solar Security

«Ростелеком» приобрел 100% акций компании Solar Security, технологического лидера в сфере целевого мониторинга и оперативного управления информационной безопасностью.


...
Тихоокеанский государственный университет и Solar Security подписали соглашение о сотрудничестве 21.05.2018
Тихоокеанский государственный университет и Solar Security подписали соглашение о сотрудничестве

В Тихоокеанском государственном университете состоялась встреча студентов IT-специальностей с руководителями Solar Security – российской компании, специализирующейся на разработке продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью. В рамках встречи было подписано соглашение о сотрудничестве между представителями компании и вузом.

...
"ОДК-Сатурн" доверил Solar Dozor защиту от внутренних угроз 21.05.2018
"ОДК-Сатурн" доверил Solar Dozor защиту от внутренних угроз

ПАО "ОДК-Сатурн" благодарит Solar Security за высокое качество решения Solar Dozor.

...

Получайте актуальную информацию о наших продуктах на свой email.

Вам на Email
отправлено письмо

Для получения рассылок, пройдите по ссылке, указанной в письме.