Продуктовая студия Axel PRO выпустила новую версию AppSec-платформы «Шерлок». Обновление включает в себя расширенные возможности интеграции и улучшения пользовательского интерфейса.
Ключевые нововведения “Шерлока”:
- Добавлен новый тип ИБ-дефектов - Secrets, позволяющий выявлять аутентификационные данные в исходном коде. Поддерживаются сканеры Trufflehog и Gitleaks.
- Новая функция поиска позволяет быстро находить ИБ-дефекты по различным критериям, включая имя файла, Jira-задачу, идентификатор уязвимости (CVE, GHSA и т. д.), компонент, образ контейнера и пр.
- Теперь создание проектов для сканеров Solar appScreener, Positive Technologies Application Inspector, CodeScoring и Dependency Track возможно из интерфейса «Шерлока», что упрощает настройку и запуск процессов ИБ-сканирования.
- В ИБ-дефекты типа SCA (Software Composition Analysis) добавлено отображение информации о наличии exploit для CodeScoring, что позволяет приоритизировать устранение уязвимостей с известными exploit-ами.
- Оптимизирована двусторонняя интеграция с Jira. Добавлены фильтры по Jira-статусам и исполнителям, а также предоставлена информация об endpoint, на который необходимо зарегистрировать webhook в Jira.
- Обновленный пользовательский интерфейс предлагает увеличенный размер карточки ИБ-дефектов, улучшенное отображение исходного кода, оптимизированную верстку и унифицированный подход к подключению сканеров.
«Новая версия „Шерлока“ сосредоточена на том, чтобы упростить и ускорить процесс выявления, анализа и устранения уязвимостей. Эти улучшения помогут нашим клиентам сократить риски безопасности, оптимизировать затраты на разработку и, в конечном итоге, создавать более надежные и защищенные приложения», — говорит Антон Гаврилов, владелец продукта «Шерлок».
Справка
Axel PRO — продуктовая студия, фокусирующаяся на создании и продвижении решений по кибербезопасности. Компания предлагает уникальные продукты в различных сферах, начиная от инфраструктурной безопасности и заканчивая аналитическими системами поддержки принятия решения для профильных экспертов. Ключевые направления деятельности: защита от кибератак, разработка и запуск решений в области кибербезопасности по России и СНГ, внедрение и сопровождение продуктов enterprise-уровня, акселерация стартапов и молодых команд. В условиях постоянно растущих цифровых угроз Axel PRO стремится обеспечить надежную защиту информации и инфраструктуры клиентов, предоставляя передовые технологии и экспертные знания для противодействия современным вызовам в сфере кибербезопасности.
Источник: axel.pro