Поделиться
«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7
Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7. Новая версия SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации. Обновление, ориентированное на пользователей платформы «1С», предлагает доработки, включая усовершенствованное сравнение источников кода, работу с большими объемами данных и расширенные возможности анализа. Об этом CNews сообщили представители компании «Газинформсервис».
«Особое внимание в версии SafeERP 4.9.7 было уделено отделению пользовательского кода от кода поставщика кода в системе контроля GIT — самом распространенном инструменте среди команд разработчиков. Это новшество позволяет анализировать только тот код, который непосредственно создается и изменяется в соответствии со стандартами разработки, обеспечивая постоянный анализ на уязвимости. Такой подход значительно упрощает анализ процесса и повышает его точность, поскольку позволяет избежать излишней нагрузки на систему и команды при больших объемах кода. В результате обнаружение уязвимостей и их устранение происходит быстрее, что значительно снижает риски безопасности в процессе разработки и эксплуатации. Мы создаем SafeERP, ориентируясь на потребности реальных заказчиков — адаптируя продукт под их бизнес-процессы и особенности. Версия 4.9.7 — прямое этому подтверждение, так как она обновлена с учетом детальной обратной связи и требований пользователей. Мы всегда открыты к диалогу и готовы внедрить новые доработки, чтобы SafeERP был для клиентов надежным, эффективным и востребованным способом защиты бизнес-приложений», — отметила Римма Кулешова, менеджер продукта SafeERP.
Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только измененного кода.
Для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объемов файлов из локального и сетевого хранилища «1C». Это сокращает время, затрачиваемое на подготовку данных для анализа.
Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы «1С».
Пользователи SafeERP получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.
В обновленном модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.
Технически интеграция реализована через API Jira, что обеспечивает двусторонний обмен данными: из SafeERP в Jira передаются сведения об уязвимостях с целью назначать ответственных и контролировать статус задач, а в SafeERP предоставляется информация о прогрессе по их выполнению. Такой подход облегчает процесс устранения уязвимостей и снижает риск пропуска важных этапов.
«Мы планируем внедрить аналогичный инструмент с Jira и в модуль по защите «1С», что позволит унифицировать уязвимости процессов управления и повысить эффективность безопасности во всех модулях SafeERP», — отметила Римма Кулешова.
Короткая ссылка
