07.02.2017 Новости, БезопасностьКомпания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о выходе новой версии Solar inCode — решения для проверки безопасности исходного кода. Ключевым усовершенствованием новой версии стали модули динамического и интерактивного анализа (DAST/IAST) с двумя режимами работы — fuzzing-методов и fuzzing-запросов. Совместное использование статического, динамического и интерактивного анализа позволяет добиться более полных результатов проверки на уязвимости, ошибки и закладки в исходном коде приложений. «Сейчас, когда продукт вышел на определенный уровень зрелости, мы определяем направления развития, исходя из потребностей наших клиентов. Это касается списка поддерживаемых языков, отчетности, интерфейса, новых технологий и так далее, — рассказал Даниил Чернов, руководитель направления Solar inCode компании Solar Security. — Несмотря на сложность технологий, лежащих в основе Solar inCode, мы, как и раньше, стремимся сделать использование продукта максимально простым и понятным, в том числе для сотрудников безопасности, у которых не всегда есть опыт разработки». В новой версии был существенно расширен список поддерживаемых языков программирования. Solar inCode 2.2 анализирует приложения, написанные на C/C++ (в том числе с использованием OpenMP), Ruby, T-SQL и Visual Basic 6.0. Кроме того, Solar inCode 2.2 включает новые правила поиска уязвимостей для языков программирования, поддерживаемых ...
читать далее.
