08.02.2017 Новости, ОС и разработка приложенийКомпания Solar Security сообщила о выходе версии 2.2 решения для проверки безопасности исходного кода Solar inCode. Ее ключевое усовершенствование – модули динамического и интерактивного анализа (DAST/IAST) с двумя режимами работы: fuzzing-методов и fuzzing-запросов. Совместное использование статического, динамического и интерактивного анализа позволяет добиться более полных результатов проверки на уязвимости, ошибки и закладки в исходном коде приложений. В новой версии также существенно расширен список поддерживаемых языков программирования. Solar inCode 2.2 анализирует приложения, написанные на C/C++ (в том числе с использованием OpenMP), Ruby, T-SQL и Visual Basic 6.0. Кроме того, версия 2.2 включает новые правила поиска уязвимостей для языков программирования, поддерживаемых в более ранних версиях – Java, Scala, PHP, Objective-C, Java for Android, JavaScript, Swift, Python 2, Python 3, PL/SQL и C#. Расширены возможности анализа iOS-приложений: поддержка языка программирования Swift 3, интеграция со средой разработки XCode 8 и компилятором Apple Clang 8.0 обеспечивают максимальный охват приложений, доступных для анализа. Модуль загрузки приложений из App Store поддерживает все актуальные версии iOS. Интерфейс Solar inCode доработан так, чтобы предложить пользователю дополнительные возможности, не усложняя логику взаимодействия с решением. Результаты сканирования теперь можно выгружать, приоритизировав уязвимости согласно классификации OWASP Top 10 2013, OWASP ...
читать далее.