23.10.2018 Новости, Безопасность, ОС и разработка приложенийКомпания «Ростелеком-Solar» выпустила новую версию решения для контроля защищенности исходного кода приложений. В Solar inCode 2.10 встроен усовершенствованный модуль Fuzzy Logic Engine для борьбы с ложными срабатываниями. Кроме того, в этой версии запущено бета-тестирование нового, полностью переработанного интерфейса решения. Модуль Fuzzy Logic Engine в анализаторе кода – технологическое ноу-хау компании, созданное для минимизации количества ложных срабатываний (False Positive) и пропуска уязвимостей в коде (False Negative). Он использует математический аппарат нечеткой логики, который позволяет определить вероятность ложного срабатывания в текущем проекте, основываясь на результатах прошлых сканирований. Параметры работы фильтров модуля Fuzzy Logic Engine определяются базой знаний, которая постоянно пополняется по результатам проведенных проектов. Как отмечают разработчики, количество ложных срабатываний и пропусков уязвимостей – один из ключевых параметров эффективности любого анализатора кода, поэтому технологическое развитие Fuzzy Logic Engine имеет для компании высокий приоритет. Заложенные в нем алгоритмы – это результат многолетних научных разработок. Модуль был реализован в продукте еще три года назад, поясняют в «Ростелеком-Solar», но только сейчас удалось серьезно усовершенствовать технологию и выпустить крупное обновление. В версии Solar inCode 2.10 офицер безопасности может настроить отображение результатов сканирования с учетом вероятности ...
читать далее.