Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.
Обзоры
Компания Solar Security сообщила о выходе сканера кода Solar inCode 2.6, который позиционируется как единственное решение, способное без доступа к исходному коду приложений анализировать их на уязвимости. Обзор подготовлен по итогам тестирования новой версии продукта, в том числе уровня реализации его ключевой функциональности — возможности искать и выявлять уязвимости в исполняемых файлах приложений.
В статье рассматривается отечественный программный продукт для статического анализа кода Solar inCode. В нем удобно сочетается функционал анализа кода по требованиям специалистов в области информационной безопасности и разработчиков самих приложений. Продукт позволяет выполнять анализ кода как по исходным текстам программ, так и по бинарному исполняемому коду. В материале перечислены технические возможности продукта, представлена его архитектура и сценарии работы.