«Газинформсервис» выпустил квартальное обновление SafeERP 4.9.10
Компания «Газинформсервис» выпустила квартальное обновление программного комплекса SafeERP версии 4.9.10, предназначенного для защиты ERP-систем на платформах SAP и 1С, а также автоматизации DevSecOps. Как сообщили SecPost в компании, новый релиз расширяет функциональность защиты и усиливает инструменты безопасной разработки.
В обновлении в модуле «Security Suite» появился блок «Контроль качества» с поддержкой шаблонов эталонных метрик безопасности и автоматическим расчётом показателей по требованиям ФСТЭК. Также добавлена функция «Анализ транзакций» для контроля активности пользователей и расширено покрытие анализа ABAP-кода, включая объекты типа ENHO, а также добавлено 13 новых проверок категории «Удобство сопровождения».
В «Extension Module», как сообщили в компании, добавлены 13 новых проверок безопасности и качества кода, в том числе выявление XSS-уязвимостей и небезопасной работы с API-ключами, а также реализовано сравнение итераций в отчётах.
В модуле «Extension Module+» обеспечена поддержка аутентификации через токен доступа при подключении к Git-репозиториям и добавлена новая проверка для Dockerfile. Совокупное число проверок в комплексе, по данным компании, превысило 1 700 по всем модулям и языкам.
Читайте также
