Axel PRO представила новую версию AppSec-платформы «Шерлок» с поддержкой SAST-сканера Svace
Продуктовая студия Axel PRO сообщает о выпуске новой версии AppSec-платформы «Шерлок». Релиз включает ряд функциональных улучшений, разработанных на основе опыта внедрения платформы у клиентов. Ключевое нововведение — интеграция с SAST*-сканером Svace, разработанным Институтом системного программирования РАН (ИСП РАН).
Поддержка Svace дополняет уже существующую совместимость с другими распространёнными сканерами и делает «Шерлок» универсальной платформой для агрегации и управления
Помимо поддержки Svace, релиз 0.5.0, как указано в пресс-релизе компании, включает ряд значимых улучшений:
- Гибкая система ролей: администраторы могут создавать кастомные роли под специфику своей команды;
- Массовое управление проектами и группами через удобный интерфейс;
- Экспорт отчётов об ИБ-дефектах в CSV для интеграции с внешними системами аналитики;
- Улучшенная работа с Secret Finding: группировка по файлам, расширенный поиск внутри группировок;
- Интеграция с GitLab: переход к pipeline, открытие Web IDE прямо из интерфейса «Шерлока», улучшенные уведомления о причинах остановки сборки;
- Расширенные настройки Security Gate: поддержка Secrets, маски веток, более информативные оповещения в CI/CD.
* SAST (Static Application Security Testing) — статическое тестирование безопасности приложений, которое анализирует исходный код, на наличие уязвимостей, не запуская саму программу.
