Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). В этом обновлении модульного программного комплекса по защите бизнес-приложений представлены новые функциональные возможности. Например, модуль Extension Module существенно повышает эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.).
В релизе появилась функциональность по комплексному анализу настроек платформы 1С. Теперь возможно анализировать и контролировать изменения системных настроек 1С, ролей пользователей 1С, конфигураций 1С, а также анализировать профили безопасности 1С-платформы. Это позволит отслеживать небезопасные настройки, оперативно выявляя потенциальные угрозы. Также произведены доработки функциональности статического анализатора кода 1С для анализа безопасности исходного кода: добавлены новые сценарии анализа и плагин для среды 1С:ЕDT.
Этот плагин позволяет разработчикам выявлять и исправлять уязвимости в процессе кодирования — до того, как код попадёт в систему 1С. Это решает проблему позднего обнаружения уязвимостей, которая традиционно приводит к задержкам, дополнительным затратам и риску компрометации системы. К тому же, это дорого обходится компании, потому что вынуждает разработчика отвлекаться от других задач или разработчик может быть уже недоступен, а исправление может потребовать переписывания больших блоков кода с последующим полным регрессионным тестированием.
«1С активно развивает среду разработки 1C:EDT (1С:Enterprise Development Tools) как основной инструмент программиста 1С. Разработчики пишут в ней код, проверяют его на ошибки и отправляют на последующую обработку в системы 1С. Наш плагин позволяет разработчикам проверять свой код в процессе разработки. Поэтому обнаруженные недостатки возможно исправить на ранних этапах, что значительно сэкономит время на доработку, если сравнивать с проверками уже переданного кода в систему 1С или систему хранения кода», — отмечает Римма Кулешова, менеджер продукта Safe ERP компании «Газинформсервис».
Модули Code Security и Platform Security интегрированы в единый общий интерфейс Extension Module. В общем интерфейсе добавлен раздел «Цели сканирования». Он предназначен для ведения источников и целей сканирования и в дальнейшем для формирования дашбордов (единого отчёта с нескольких сканеров). Добавлена аутентификация через протокол Kerberos с Active Directory и LDAP Модули. Также ведётся работа над интеграцией ML-модуля (модуля машинного обучения) в статический анализатор кода.
А в модуль по защите SAP — Security Suite — был добавлен инструмент «Шлюз контроля качества», основной задачей которого является проверка соблюдения проектом установленных требований качества кода, а также анализ подсчитанных метрик для дальнейшего улучшения кодовой базы. Расширились возможности в части управления уязвимостями в модуле статического анализа кода для управления результатами анализа. Были добавлены новые сценарии проверок кода в категориях «Безопасность» и «Удобство сопровождения», а несколько старых были улучшены.
Источник: www.gaz-is.ru Мета слова: газинформсервис новости