11.11.2021 Новости, БезопасностьКомпания «Ростелеком-Солар» представила обновление анализатора кода Solar appScreener – версию 3.10. Среди ключевых изменений – введены новые меры безопасного доступа, появилась возможность приостановки сканирований, обновилась база правил поиска уязвимостей. В Solar appScreener 3.10 ограничивается количество попыток ввода учетных данных. В настройках по умолчанию после пятой попытки ввода неверных данных учетная запись автоматически блокируется. Администратор системы может изменить количество попыток ввода или отключить эту опцию в настройках. Помимо этого, добавлено требование регулярной смены пароля. В базовой настройке срок действия пароля три месяца, но при необходимости он может быть скорректирован администратором. Требование смены пароля можно отключить. В новую версию также добавлена возможность приостановки сканирований. Это позволяет приоритизировать очередность анализа проектов и таким образом ускорить анализ необходимых приложений, если в системе запущено одновременно много проектов. Возобновление приостановленных сканирований происходит без потери достигнутого прогресса. Поставить на паузу или возобновить анализ можно на «Домашней странице» или в разделе «Сканирования». Традиционно, отмечают в компании, в каждом обновлении улучшается база правил поиска уязвимостей. В частности, в Solar appScreener 3.10 вошли новые правила поиска в конфигурационных файлах Dockerfiles и docker-compose.yml. Кроме того, добавлена возможность создания паттернов для ...
читать далее.