Поделиться
AppSec Solutions выпустили скоростной отечественный SAST-анализатор
AppSec Solutions выпустили SAST-анализатор нового поколения AppSec.Wave, отличительной чертой которого является высокая скорость сканирования. Об этом CNews сообщили представители AppSec Solutions.
Начать сканирование можно через 20 минут после получения образов поставки, при этом инструмент не требует мощной инфраструктуры. Архитектура AppSec.Wave позволяет анализировать исходный код на большинстве популярных современных языков программирования. Помимо этого, анализатор дает возможность добавлять кастомные правила, позволяя ИБ-команде настраивать SAST с учетом потребностей бизнеса. Также Wave позволяет выборочно отключать предустановленные правила, а заниматься отладкой новых правил можно в самом сканере, не заполняя очередь реальных проектов.
«Это универсальный инструмент статического анализа кода, который поддерживает множество языков программирования, включая JavaScript, Python, Go, C++, Java, PHP, Ruby, C# и другие. Его гибкость проявляется в возможности настройки собственных правил поиска уязвимостей и интеграции как с IDE, так и с CI/CD-конвейерами. Wave подходит для проектов любого масштаба: от небольших, где важна скорость и простота, до крупных, требующих сложных и индивидуальных сценариев анализа», – сказал руководитель продукта AppSec.Wave Антон Прусак.
Еще одна проблема, которую учли при разработке инструмента – он более устойчив к ложным срабатываниям, а интеграция с инструментом для автоматизированного триажа AppSec.Copilot позволяет «разобраться» с обнаруженными уязвимостями в десятки раз быстрее и, уверены в AppSec Solutions, уберечь компании от атак.
Одна из проблем, которые сегодня приводят к взломам крупных компаний, подчеркивают разработчики AppSec.Wave – накопленный технический долг и тысячи неразобранных уязвимостей кода, до которых у ИБ-команд могут не доходить руки годами.
Короткая ссылка
