Solar appScreener 3.5 для Astra Linux Special Edition с поддержкой Subversion и Rust

«Ростелеком-Солар» выпустил обновление Solar appScreener 3.5 – анализатора защищенности приложений.

Solar appScreener предназначен для автоматического анализа кода на уязвимости, снижения урона от их эксплуатации, контроля разработчиков, проверки унаследованного ПО. В числе возможностей решения – обнаружение и устранение недекларированных возможностей и уязвимостей до выхода релиза и многое другое.

Новая версия анализатора ориентирована на удовлетворение бизнес-потребностей организаций государственного сектора: ее можно использовать с сертифицированной операционной системой Astra Linux Special Edition, и в ней реализована экспериментальная поддержка базы данных PostgreSQL. В дальнейшем разработчик планирует перевести ее в стадию промышленной эксплуатации.

В обновлении появилась интеграция с Subversion, свободно распространяемой системой управления версиями в разработке. Запустить анализ кода приложения теперь можно непосредственно по ссылке на репозиторий Subversion.

Также в Solar appScreener 3.5 добавили поддержку Rust – языка программирования, который используется для разработки различных внутренних систем, создания ядер ОС и т.д. На сегодня Solar appScreener – единственное решение для анализа кода на уязвимости, в котором есть поддержка Rust.

В числе улучшений, отличающих новую версию анализатора, – повышение удобства его использования: язык интерфейса Solar appScreener определяется автоматически в зависимости от языка анализируемой системы, и больше не нужно переключаться между языками вручную.

Изменения затронули и анализ конфигурационных файлов. В предыдущих версиях системы они сканировались в общем потоке, и отдельная статистика по ним не отображалась. Начиная с версии 3.5 конфигурационные файлы выведены в отдельные настройки, а в подробных результатах сканирования есть фильтр по уязвимостям. В мультиязыковом приложении результаты сканирования конфигурационных файлов сразу группируются по языкам, чтобы их было удобнее просматривать. Помимо этого, существенно расширен набор библиотек, которые анализатор определяет как сторонние.