Вышел Solar appScreener 3.11 с классификацией OWASP 2021, отчетностью в формате SARIF и фильтрацией по пакетам и файлам

21.04.2022

«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и CWE/SANS 2021. В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.

Solar

Команда Solar appScreener непрерывно следит за появляющимися угрозами безопасности программного обеспечения, оперативно обновляя базы поиска уязвимостей в продукте. Вместе с этим в Solar appScreener версии 3.11 в числе первых появились актуальные классификации наиболее серьезных уязвимостей безопасности в веб-приложениях, такие как OWASP Top10 и CWE/SANS 2021.

В новой версии инструмента SAST-анализа появилась возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. Последний является унифицированным форматом обмена результатами статического анализа на основе JSON для вывода инструментов статического анализа. Поскольку для построения DevSecOps важна автоматизация, единый формат позволяет упростить взаимодействие компонентов разработки инфраструктуры со статическим анализатором.

В Solar appScreener 3.11 реализовали новые функции для работы с обнаруженными уязвимостями. В системе появилась возможность фильтрации по принадлежности к пакету, файлу, источнику уязвимости и точке эксплуатации. Гибко настраиваемые параметры позволяют избирательно анализировать необходимые элементы больших проектов, не создавая дополнительной нагрузки.



Компания источник:  Ростелеком-Солар