Вышла новая версия сканера программного кода Solar appScreener
Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.6.
Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность проверки не только исходного кода, но и исполняемых файлов (бинарного кода). Комплекс поддерживает множество языков программирования и анализ различных форматов исполняемых файлов. Предусмотрена интеграция со средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок.
Новая версия Solar appScreener 3.6 позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвёртому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России. Также в продукте добавлена поддержка языка программирования Pascal и реализована более тесная интеграция с системами хранения и управления версиями кода (репозиториями) GitLab, GitHub, Bitbucket. Кроме того, сообщается о включении поддержки инструментов мультиплатформенной аналитики Prometheus и интерактивной визуализации Grafana, а также ряде доработок, направленных на повышение удобства и комфорта работы с системой.
Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов. Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.