< p class = "Doc__text Doc__intro" > Солнечная группа компаний, архитектор сложной кибербезопасности, выпустила новую версию платформы Solar Appsreener, предназначенную для управления безопасностью приложений на уровне кода. Выпуск 3.15.5 Реализовал несколько обновлений, которые улучшают пользовательский опыт разработчиков ИТ и расширяют функциональность модуля анализа статического кода (SAST). В настоящее время все найденные уязвимости классифицируются в соответствии с требованиями GOST 71207-2024, которые регулируют требования для безопасного развития.
< p class = "doc__text" > в Gost R 71207-2024 был введен термин «критическая ошибка в программе» (пункт 3.1.13.). Эта ошибка может привести к нарушению безопасности обработанной информации. В частности, классификация в соответствии с GOST включает в себя такие категории, как ошибки неверного использования конфиденциальных данных, неправильное использование процедур безопасности и других критических дефектов, которые могут привести к уязвимостям и нарушениям безопасности.
< p class = "doc__text" >По данным Солнечной группы компаний, более 50% веб -приложений российских компаний содержат уязвимости, в то время как 56% выявленных уязвимостей связаны с критическими и особенно критическими. Например, в финансовых веб -приложениях уязвимости, связанные с недостатками в контроле доступа, межоверленных сценариях (XSS), недостаточным шифрованием, небезопасной обработкой или хранением конфиденциальной информации (банковские карты, пароли, личные данные) чаще всего выявляются. По словам солнечных аналитиков, в 2024 году веб -приложения также вызвали 40% утечек данных.
< p class = "doc__text" > «Требования к безопасному развитию становятся более жесткими по ряду причин. Важная роль играет баланс в скорости развития, насколько быстро компания реагирует на рыночные запросы и безопасность программного обеспечения. Второй фактор, влияющий на рынок развития в России или компания, которая сотрудничает с государственным сектором, на карту поставлена уверенность в продукте, который разрабатывается для миллионов пользователей », — комментирует Лев Армансин, менеджер по развитию бизнеса для Solar Appsreener.
62 > 62 > 62 > 62 > 62 > 62 > < p class = "doc__text" > Новое уязвимое функционирование классификации в соответствии с требованиями GOST 71207 интегрировано в интерфейс Solar AppScreener: этого достаточно для начала сканирования, и в отчете каждая уязвимость получит код класса и описание класса. Каждый класс указывает рекомендации по снижению рисков, приблизительных периодах устранения и потенциальном воздействии на уровень безопасности продукта. Таким образом, разработчики могут определить степень критичности уязвимости и расставить приоритеты в ее устранении. Тип уязвимости можно проверить в подробных результатах и в отчете при выборе метода классификации GOST R 71207-2024. Соответствие доступно для правил Java, Scala, Kotlin, Python, C/C ++, Java Script, Go и C#.
Свежие комментарии