Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

Особенностью нового модуля SCA является возможность более быстро выявлять и устранять уязвимости. Система автоматически обнаруживает все сторонние компоненты, используя большие базы данных уязвимостей, а также собственный реестр данных, регулярно обновляемый экспертами компании. Применение уникальной технологии Fuzzy Logic Engine помогает минимизировать количество ложных срабатываний.

Директор Центра Solar appScreener компании «РТК-Солар», Даниил Чернов, комментирует:

«Приложения и библиотеки с открытым исходным кодом стали одной из основных угроз в области информационной безопасности. Согласно данным Linux Foundation, от 70% до 90% современных приложений содержат такое ПО, и уязвимости в сторонних компонентах предоставляют злоумышленникам значительные возможности. Примером может служить уязвимость в библиотеке Apache Log4j, используемой в миллионах корпоративных приложений. Также наблюдается увеличение случаев намеренного внедрения вредоносного кода в Open Source. Поэтому очень важно проверять на уязвимости не только собственный код, но и сторонние компоненты».

В новой версии продукта также добавлена поддержка классификации уязвимостей OWASP MASVS и обновлена поддерживаемая версия PCI DSS с 3.2.1 до 4.0. База правил поиска уязвимостей для языков программирования Java и C# значительно расширена, а также добавлены новые паттерны поиска для ряда других языков. В настоящее время Solar appScreener лидирует по количеству поддерживаемых языков, их общее число составляет 36. Сканер автоматически определяет язык программирования и способен анализировать приложения, написанные на нескольких языках одновременно.

Компания также внесла ряд улучшений, направленных на повышение удобства работы пользователя с системой. Теперь при первом входе в систему отображаются интерактивные подсказки. Добавлена возможность управления очередью сканирования, позволяющая задавать приоритеты и отслеживать прогресс сканирования на новой странице раздела «Проекты». Была упрощена работа офицеров безопасности компаний, внедряющих Solar appScreener в процессы безопасной разработки, с возможностью автоматического создания задач в Jira на основе результатов сканирования.

Также были внесены изменения в логику работы с пользователями протокола LDAP, что облегчило процесс контроля доступа к системе для сотрудников, подключающихся через данный протокол. Теперь также возможно отслеживать количество пользователей, соответствующих лицензии, в рамках данного протокола.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru