«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Новая версия SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации. Обновление, ориентированное на пользователей платформы 1С, предлагает значительные доработки, включая усовершенствованное сравнение источников кода, работу с большими объёмами данных и расширенные возможности анализа.

«Особое внимание в версии SafeERP 4.9.7 было уделено отделению пользовательского кода от кода поставщика кода в системе контроля GIT — самом распространённом инструменте среди команд разработчиков. Это новшество позволяет анализировать только тот код, который непосредственно создаётся и изменяется в соответствии со стандартами разработки, обеспечивая постоянный анализ на уязвимости. Такой подход значительно упрощает анализ процесса и повышает его точность, поскольку позволяет избежать излишней нагрузки на систему и команды при больших объёмах кода. В результате обнаружение уязвимостей и их устранение происходит быстрее, что значительно снижает риски безопасности в процессе разработки и эксплуатации.

Мы создаём SafeERP, ориентируясь на потребности реальных заказчиков — адаптируя продукт под их бизнес-процессы и особенности. Версия 4.9.7 — прямое этому подтверждение, так как она обновлена с учётом детальной обратной связи и требований пользователей. Мы всегда открыты к диалогу и готовы внедрить новые доработки, чтобы SafeERP был для клиентов надёжным, эффективным и востребованным способом защиты бизнес-приложений», — отметила Римма Кулешова, менеджер продукта SafeERP.

Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только изменённого кода.

Добавим, что для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объёмов файлов из локального и сетевого хранилища 1C. Это существенно сокращает время, затрачиваемое на подготовку данных для анализа.

Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы 1С.

Пользователи SafeERP получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.

В обновлённом модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.

Технически интеграция реализована через API Jira, что обеспечивает двусторонний обмен данными: из SafeERP в Jira передаются сведения об уязвимостях с целью назначать ответственных и контролировать статус задач, а в SafeERP предоставляется информация о прогрессе по их выполнению. Такой подход облегчает процесс устранения уязвимостей и снижает риск пропуска важных этапов.

«Мы планируем внедрить аналогичный инструмент с Jira и в модуль по защите 1С, что позволит унифицировать уязвимости процессов управления и повысить эффективность безопасности во всех модулях SafeERP», — добавила Римма Кулешова.