Поделиться
Axel PRO представила новую версию AppSec-платформы «Шерлок»
Продуктовая студия Axel PRO выпустила новую версию AppSec-платформы «Шерлок». Обновление включает в себя расширенные возможности интеграции и улучшения пользовательского интерфейса. Об этом CNews сообщили представители Axel PRO.
Ключевые нововведения «Шерлока»
Добавлен новый тип ИБ-дефектов – Secrets, позволяющий выявлять аутентификационные данные в исходном коде. Поддерживаются сканеры Trufflehog и Gitleaks.
Новая функция поиска позволяет быстро находить ИБ-дефекты по различным критериям, включая имя файла, Jira-задачу, идентификатор уязвимости (CVE, GHSA и т.д.), компонент, образ контейнера и пр.
Теперь создание проектов для сканеров Solar appScreener, Positive Technologies Application Inspector, CodeScoring и Dependency Track возможно из интерфейса «Шерлока», что упрощает настройку и запуск процессов ИБ-сканирования.
В ИБ-дефекты типа SCA (Software Composition Analysis) добавлено отображение информации о наличии exploit для CodeScoring, что позволяет приоритизировать устранение уязвимостей с известными exploit-ами.
Оптимизирована двусторонняя интеграция с Jira. Добавлены фильтры по Jira-статусам и исполнителям, а также предоставлена информация об endpoint, на который необходимо зарегистрировать webhook в Jira.
Обновленный пользовательский интерфейс предлагает увеличенный размер карточки ИБ-дефектов, улучшенное отображение исходного кода, оптимизированную верстку и унифицированный подход к подключению сканеров.
«Новая версия “Шерлока” сосредоточена на том, чтобы упростить и ускорить процесс выявления, анализа и устранения уязвимостей. Эти улучшения помогут нашим клиентам сократить риски безопасности, оптимизировать затраты на разработку и, в конечном итоге, создавать более надежные и защищенные приложения», — сказал Антон Гаврилов, владелец продукта «Шерлок».
Короткая ссылка
