Solar inCode 2.4: работаем с Delphi и ABAP

Solar inCode 2.4: работаем с Delphi и ABAP
Несколько дней назад разработчики Solar Security выпустили в печать обновленную версию сканировщика исходного кода приложений Solar inCode. Программа
Варшавское шоссе, д. 35, стр. 1 Москва, Россия +7(495) 926-85-96

Несколько дней назад разработчики Solar Security выпустили в печать обновленную версию сканировщика исходного кода приложений Solar inCode. Программа способна анализировать приложения в компилированном виде, без необходимости выделения бинарного кода. В новой версии разработчики увеличили список поддерживаемых языков программирования и усовершенствовали работу с уже имеющимися.

Версия 2.4 может похвастаться расширенным набором правил для анализа и выявления уязвимостей в программах на C/С++. Из новых языков программирования можно выделить популярную систему Delphi. Задекларирована поддержка комплекса ABAP (Advanced Business Application Programming), который часто применяется при разработке решений различной сложности для SAP. Solar inCode 2.4 позволяет увеличить уровень контроля безопасности приложений, написанных на ABAP без изменений в стандартных процессах тестирования и разработки.

В новой версии улучшилась интеграция с SDLC и повысился уровень автоматизации в средах разработки и тестирования приложений. Так, теперь возможно сохранять результаты предыдущих сканирований и сравнивать их с текущим. Система после анализа отчета предоставляет информацию об устраненных ошибках и уязвимостях, выдает список новых опасностей. Данные возможности позволяют существенно увеличить защищенность программных продуктов и сократить количество критических ошибок и уязвимостей.

Разработчиками в версии 2.4 реализована возможность трассировки уязвимостей для решений на базе Android. Теперь можно посмотреть, к чему приведет внедрение чужеродного кода в конкретную точку входа в приложении. По результатам работы программы можно создавать и выгружать отчеты в разрезе обнаруженных уязвимостей  OWASP Mobile Top 10 2016.

Улучшениям подвергся и интерфейс программы. Выбор необходимых действий при анализе приложений стал значительно проще и понятнее даже для начинающего пользователя.