Solar Security випустила нову версію Solar inCode за допомогою статичного аналізу коду бінарних файлів для macOS.
Solar Security, розробник продуктів та сервісів для цільового моніторингу та оперативного управління інформаційною безпекою, випустила нову версію рішення Solar inCode з підтримкою статичного аналізу коду бінарних файлів для macOS.
Головною відмінністю Solar inCode від конкуруючих рішень є можливість статичного аналізу виконуваних з автоматичним відновленням високорівневого коду (.apk-, .jar-, .war-, .ipa-, .exe- та .dll-файли). З метою посилення цієї конкурентної переваги у версії Solar inCode 2.7 реалізовано модуль аналізу виконуваних файлів додатків для операційної системи macOS (розширення .app).
Сімейство операційних систем macOS – друге за поширеністю для десктопів після Windows, тому статичний аналіз бінарних файлів для ОС від Apple – важливий крок у розвитку продукту. У найближчих версіях Solar inCode планується сфокусуватися на подальшому вдосконаленні цієї функціональності.
Ще одна конкурентна перевага Solar inCode – простий та зручний інтерфейс. Завдяки ретельно продуманій логіці взаємодії з користувачем він інтуїтивно зрозумілий і вимагає додаткового часу вивчення. Запуск сканування здійснюється в два кліки, а візуальне подання звітів реалізовано так, щоб вони були інформативними навіть для користувача без навичок програмної розробки.
Навіть найзручніший інтерфейс потребує постійного розвитку – як з погляду графічного дизайну, так і з позицій ергономіки і навіть просто відповідності останнім тенденціям у цій галузі. Тому в інтерфейс Solar inCode 2.7 внесено низку змін, доопрацьовано візуальне рішення сторінок проектів та результатів, кнопки швидких дій, додано індикатор виконання сканування та багато іншого.
У версії Solar inCode 2.7 додано нові правила для пошуку вразливостей, а також покращено алгоритми аналізу при пошуку вразливостей для мов Java/Scala та Java for Android.
Звіти про сканування тепер можна вивантажувати відповідно до класифікації уразливостей OWASP Top 10 2017. Крім того, знайдені вразливості можуть бути ранжовані відповідно до OWASP Mobile Top 10 2016, PCI DSS та HIPAA, що спрощує завдання відповідності<. /p>
