29.06.2016 Новости, БезопасностьКомпания Positive Technologies представила новую версию анализатора защищенности исходного кода — PT Application Inspector 2.4. Обновленная версия системы содержит более 60 важных изменений, нацеленных на повышение эффективности и легкости использования продукта. В частности, в PT Application Inspector 2.4 добавлена подсветка синтаксиса, улучшен вывод диагностической информации, а проверка всех уязвимостей исходного кода на развернутом приложении теперь осуществляется одним нажатием. «В исходном коде могут быть обнаружены сотни уязвимостей. На их проверку в собранном приложении тратилось немало времени, — отметил Антон Володченко, руководитель группы обеспечения качества анализа приложений Positive Technologies. — Автоматическая валидация уязвимостей исходного кода и другие новые функции позволяют сократить трудозатраты на 20–30%». Еще одно важное изменение PT Application Inspector версии 2.4 — новый мастер отчетов. Пользователь может создавать отчеты в форматах OWASP Top 10 и PCI DSS, а также отчеты, содержащие только автоматически подтвержденные уязвимости. Кроме того, новая версия позволяет генерировать свои типы отчетов с помощью XSLT. Развитие этой функциональности помогает при сертификации кода упростить выполнение требований регулирующих органов, в том числе РС БР ИББС 2.6, приказов ФСТЭК № 17 и 21, требований об отсутствии НДВ. Продолжает развиваться и база знаний PT Application Inspector: появилась поддержка дополнительных типов уязвимостей, таких как Cookie ...
читать далее.