Система проверки безопасности приложений Solar inCode получила поддержку языка программирования Solidity

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.6, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Solar inCode анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Ключевым обновлением Solar inCode 2.6 стала поддержка языка программирования Solidity, который используется для создания смарт-контрактов, предназначенных для заключения сделок в рамках технологии блокчейн. В дополнение к этому разработчики научили систему искать ошибки и уязвимости в HTML5, улучшили алгоритмы анализа приложений, написанных на C/C++, дополнили базу правил поиска уязвимостей для языков ABAP и Delphi, а также доработали пользовательский интерфейс продукта и реализовали возможность загрузки с локального компьютера проекта в виде архива с расширениями .7z, .ear, .aar, .rar, .tar.bz2, .tar.gz, .tar и .cpio.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Источник:  http://servernews.ru/960320