Solar inCode проверит безопасность смарт-контрактов

18.10.2017 15:59

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила новую версию Solar inCode – единственного решения, способного анализировать приложения на уязвимости без доступа к их исходному коду.

Ключевым обновлением Solar inCode 2.6 стала поддержка языка программирования Solidity, который используется для создания смарт-контрактов, предназначенных для заключения сделок в рамках технологии блокчейн. Смарт-контракты считаются одним из самых перспективных применений блокчейна и уже сегодня являются ключевым звеном в механизме ICO (initial coin offerings), с помощью которого стартапы привлекают инвестиции.

«Всё технологии, связанные с блокчейном, сейчас переживают взрыв популярности, – комментирует Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – И, как и все новые технологии, смарт-контакты опасны тем, что популярность этих инструментов опережает их защищенность – при том, что в случае успешной атаки пользователи могут потерять реальные деньги. Поэтому мы считаем очень важным быстро реагировать на новые реалии и адаптировать Solar inCode к изменяющимся потребностям рынка».

Кроме того, Solar inCode теперь умеет искать ошибки и уязвимости в HTML5, что позволяет разработчикам быть уверенными не только в современности и удобстве, но и в защищенности создаваемых веб-приложений.

Технология анализа приложений, написанных на C/C++, также была улучшена и доработана. Анализе исходного кода теперь поддерживает сборку проектов с помощью Visual Studio, а база правил поиска уязвимостей была существенно расширена. Также была дополнена база правил поиска уязвимостей для языков ABAP и Delphi.

Отличительной особенностью Solar inCode является предельная простота в использовании. Новая версия продолжает развитие в этом направлении – в ней впервые реализована возможность загружать с локального компьютера проект в виде архива с расширениями .7z, .ear, .aar, .rar, .tar.bz2, .tar.gz, .tar, .cpio. В рамках повышения общего уровня usability интерфейс решения также был дополнительно доработан.

Ещё одно крайне важное направление – легкое встраивание Solar inCode в процесс безопасной разработки приложений (SDLC) – получило поддержку в виде плагина к серверу непрерывной интеграции Jenkins и возможности отслеживать статус сканирования по электронной почте.

При этом отчёты о сканированиях теперь можно выгружать в соответствии с классификацией уязвимостей по HIPAA – в дополнение к классификациям OWASP Top 10 2013, OWASP Mobile Top 10 2014, OWASP Mobile Top 10 2016 и PCI DSS, что существенно упрощает разработчикам задачу по соответствию нормам и стандартам регуляторов.

solarsecurity.ru

Продукты

Последний вышедший номер

Читайте в номере:

Сбор исходных данных для реализации риск-ориентированной стратегии ТОиР оборудования АЭС

Оценки эффективности сетевого взаимодействия в системах на базе CAN-протокола

Метод контроля опасных зон лесного массива вдоль линий электропередач на облаке точек с помощью применения систем технического зрения

Методы использования больших языковых моделей с поддержкой рассуждений для анализа безопасности программного кода

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.