< p class = "doc__text doc__intro" > cc «Солнечный», архитектор сложной кибербезопасности, выпустил обновленную версию Solar Appsreener. Функциональность платформы для анализа кода позволяет оптимизировать процесс DevSecops из -за более эффективного использования ресурсов. Таким образом, крупные компании индустрии программного обеспечения, разработчики специализированного программного обеспечения для сектора Fintech и электронной коммерции, смогут сократить TSO до безопасного развития до 15%.
< p class = "doc__text" >Внедрение решений для анализа кода в процессе разработки снижает риски наиболее распространенных уязвимостей мобильных и веб -приложений. Согласно Центру изучения Solar 4rays Cyberosis в течение первой половины 2024 года, 43% хакерских проникновений в инфраструктуру компаний произошли благодаря уязвимости в корпоративных приложениях. В списке критических уязвимостей недостатки контроля доступа являются ведущими (75%и 60%для веб -приложений и мобильных приложений, соответственно), раскрытие информации о отладке и конфигурации (73%и 60%), сценариях (XSS). , Раскрытие информации в исходном коде мобильных приложений (33%случаев).
< p class = "doc__text" >«Согласно оценкам экспертов по рынку ИТ -развития, стоимость владения корпоративным сегментом растет примерно на 10–20% в год. На этот фактор влияет трудности с покупкой оборудования, инвестициями в импортную замещение и дефицит персонала, что, в свою очередь, также увеличивает стоимость ИТ -продуктов. Поэтому, когда уточняет солнечный приложение, мы полагаемся на возможность оптимизации — ресурсы сотрудников и время — без потери качества и безопасности кода. Пользователи могут интегрировать наш продукт в общий цикл разработки, снижая риски, связанные с использованием систем и приложений, обеспечивают их надежность и защиту этих конечных пользователей », — говорит Владимир Висоцкий, менеджер по развитию бизнеса для Solar Appscherener. 62 > 62 > < p class = "doc__text" > Сканирующие агенты в солнечном приложении позволяют ИТ -командам, которые работают над несколькими приложениями или проектами, расставляют приоритеты и одновременно загружают код для нескольких проектов в зависимости от их значимости и масштаба.
< p class = "doc__text" > Разработчики также оптимизировали модули анализа, включая использование ресурсов, что чрезвычайно актуально для создания крупных проектов в миллионах строк кода. При синтетических тестах было отмечено снижение времени сканирования с 15 до 35%.
< p class = "doc__text" > В новой версии Solar Appsreener также улучшил модули статического и динамического анализа кода. 500 новых правил поиска уязвимостей были добавлены в базу модулей SAST; Новые абстрактные возможности в тесте в протоколах аутентификации сети NTLM и расширенных протоколах спецификации API были введены в модуле DAST.
< p class = "doc__text" > С выпуском нового релиза «Солнечный» обновил политику лицензии для пользователей. Теперь работа с результатами анализа текущих проектов доступна независимо от состояния лицензии. Таким образом, команды разработчиков могут сократить время простоя в случае временного прекращения лицензии. При расширении лицензии на разработчиков полная функциональность доступна без потери данных.
< p class = "doc__text" >< span class = "cool__ge" > 16+
Свежие комментарии