12NEWS
Лента новостей
Лента новостей 7483 Публикация  

Solar inCode проверит безопасность смарт-контрактов

Solar Security создает продукты и сервисы, предназначенные для целевого мониторинга и управления информационной безопасностью.

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила новую версию Solar inCode – единственного решения, способного анализировать приложения на уязвимости без доступа к их исходному коду.

Ключевым обновлением Solar inCode 2.6 стала поддержка языка программирования Solidity, который используется для создания смарт-контрактов, предназначенных для заключения сделок в рамках технологии блокчейн. Смарт-контракты считаются одним из самых перспективных применений блокчейна и уже сегодня являются ключевым звеном в механизме ICO (initial coin offerings), с помощью которого стартапы привлекают инвестиции.

«Все технологии, связанные с блокчейном, сейчас переживают взрыв популярности, – комментирует Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – И, как и все новые технологии, смарт-контакты опасны тем, что популярность этих инструментов опережает их защищенность – при том, что в случае успешной атаки пользователи могут потерять реальные деньги. Поэтому мы считаем очень важным быстро реагировать на новые реалии и адаптировать Solar inCode к изменяющимся потребностям рынка».

Кроме того, Solar inCode теперь умеет искать ошибки и уязвимости в HTML5, что позволяет разработчикам быть уверенными не только в современности и удобстве, но и в защищенности создаваемых веб-приложений.

Технология анализа приложений, написанных на C/C++, также была улучшена и доработана. Анализе исходного кода теперь поддерживает сборку проектов с помощью Visual Studio, а база правил поиска уязвимостей была существенно расширена. Также была дополнена база правил поиска уязвимостей для языков ABAP и Delphi.

Отличительной особенностью Solar inCode является предельная простота в использовании. Новая версия продолжает развитие в этом направлении – в ней впервые реализована возможность загружать с локального компьютера проект в виде архива с расширениями .7z, .ear, .aar, .rar, .tar.bz2, .tar.gz, .tar, .cpio. В рамках повышения общего уровня usability интерфейс решения также был дополнительно доработан.

Еще одно крайне важное направление – легкое встраивание Solar inCode в процесс безопасной разработки приложений (SDLC) – получило поддержку в виде плагина к серверу непрерывной интеграции Jenkins и возможности отслеживать статус сканирования по электронной почте.

При этом отчеты о сканированиях теперь можно выгружать в соответствии с классификацией уязвимостей по HIPAA – в дополнение к классификациям OWASP Top 10 2013, OWASP Mobile Top 10 2014, OWASP Mobile Top 10 2016 и PCI DSS, что существенно упрощает разработчикам задачу по соответствию нормам и стандартам регуляторов.


Опубликовано 17.10.17 12:18
Просмотров 1145
Разместил xbox
Прайс на хакерские услуги появился в интернете
Прайс на хакерские услуги появился в интернете
Взлом сервера, кража средств с банковских карт, утечка персональных данных – на эти и многие другие «услуги» появился прайс. Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала «прейскурант» цен на услуги хакеров по всему миру. По мнению участников рынка, это один из сигналов процветания киберпреступности.
Куда уходит data
Куда уходит data
Большая часть утечек информации происходит через сеть. Почта, облачные хранилища, мессенджеры, социальные сети — все это каналы, по которым данные могут попасть в руки злоумышленников, открытый доступ или исчезнуть навсегда. Компания Falcongaze, разработчик DLP-системы SecureTower, посвятила уже не один материал борьбе с корпоративными внутренними угрозами информационной безопасности. Однако варианты потери информации не ограничиваются инсайдерской деятельностью — иногда причины могут оказаться гораздо банальней.
Утечки информации: 5 признаков того, что ваша компания в группе риска
Утечки информации: 5 признаков того, что ваша компания в группе риска
Проблема информационной безопасности сейчас актуальна как никогда. Согласно отчету IBM, 48% угроз безопасности связаны с деятельностью инсайдеров. Вместе с тем некоторые компании до сих пор пребывают в уверенности, что их эта тревожная статистика не коснется. Зачастую такое мнение ошибочно, поэтому аналитический центр Falcongaze подготовил список признаков того, что компании стоит озаботиться вопросом защиты от утечек данных.