A Rostelecom-Solar, que desenvolve produtos e serviços para monitoramento e gerenciamento operacional da segurança das informações, lançou uma nova versão do scanner de código Solar appScreener 3.6.
O appScreener solar é uma ferramenta de análise de código estática projetada para identificar vulnerabilidades e recursos não declarados (NDV) em produtos de software. Uma característica distintiva da solução é a capacidade de verificar não apenas o código fonte, mas também os arquivos executáveis (código binário). O complexo suporta muitas linguagens de programação e análise de vários formatos de arquivos executáveis. É fornecida integração com ambientes de desenvolvimento, ferramentas de montagem de software automatizadas e sistemas de rastreamento de erros.
A nova versão do Solar appScreener 3.6 permite que o teste de software para vulnerabilidades e NDV atenda ao quarto nível estimado de confiança (OUD4), de acordo com os requisitos das disposições do Banco da Rússia. Além disso, o produto adiciona suporte à linguagem de programação Pascal e implementa uma integração mais rígida com os sistemas de armazenamento de código GitLab, GitHub, Bitbucket e controle de versão (repositórios). Além disso, é relatado a inclusão do suporte às ferramentas de análise multiplataforma do Prometheus e a visualização interativa Grafana, além de diversas melhorias destinadas a aumentar a conveniência e o conforto de trabalhar com o sistema.
O appScreener solar está incluído no registro de software doméstico, certificado pelo FSTEC da Rússia, para conformidade com os requisitos de software para o controle de nível 4 da ausência de NDV e pode ser usado para substituir colegas estrangeiros. Informações mais detalhadas sobre os recursos do pacote de software Solar appScreener podem ser encontradas no site do desenvolvedor rt-solar.ru.