22.07.2019 Новости, БезопасностьКомпания «Ростелеком-Солар» выпустила новую версию своего анализатора защищенности приложений – Solar appScreener 3.2, которая поддерживает 29 языков программирования, в том числе широко распространенный в России язык приложений «1С». Кроме того, в анализатор добавлены ссылки на уязвимости в реестре Банка данных угроз безопасности информации ФСТЭК. Как отмечают в компании, благодаря поддержке языка «1С» новая версия может выявлять уязвимости и НДВ в приложении «1С. Предприятие», с которым работают практически все российские организации. Это особенно важно, поскольку на каждом предприятии используются кастомизированные конфигурации системы, которые реализуются многочисленными партнерами «1С». В процессе разработки модификаций и новых версий в приложение могут быть случайно внесены уязвимости или умышленно заложены НДВ. Кроме того, Solar appScreener 3.2 поддерживает язык программирования Visual Basic для приложений (VBA). встроенный в линейку продуктов Microsoft Office, включая версии для Mac OS, а также во многие другие программные пакеты (например, AutoCAD, CorelDRAW, бухгалтерские и финансовые программы). VBA активно используется разработчиками, поскольку позволяет вносить изменения в приложения. Теперь пользователи анализатора могут проводить проверку приложений на VBA, предназначенных для управления производством, технической поддержки, торговли, строительной инженерии, телефонии, обработки данных, управления потоками документов, финансового обслуживания ...
читать далее.