PT Application Inspector 4.5: новые функции для пользовательского комфорта и безопасности кода

PT Application Inspector IDE безопасность кода интеграция анализ кода разработка.
PT Application Inspector 4.5: новые функции для пользовательского комфорта и безопасности кода
PT Application Inspector IDE безопасность кода интеграция анализ кода разработка.

Positive Technologies обновляет PT Application Inspector.

image

Positive Technologies анонсировала новую версию системы анализа защищенности кода приложений PT Application Inspector — 4.5. Обновление отвечает на растущие требования рынка и увеличение числа кибератак, предлагая ряд ключевых нововведений и улучшений.

Ответ на изменения в киберпространстве

Согласно исследованию «Центра стратегических разработок», рынок решений для безопасности приложений растет примерно на 20% в год. В 2022 году число киберинцидентов увеличилось на 20,8%, а атак на веб-приложения возросло на 56%.

Ключевые изменения в продукте с момента последнего анонса:

  • Интеграция с популярными средами разработки, включая Visual Studio Code и IntelliJ IDEA.
  • Введение Web IDE и возможность просмотра кода без установки дополнительного ПО.
  • Сканирующий агент для ОС семейства Linux. Благодаря этому все компоненты продукта могут быть развернуты на компьютерах с ОС Linux. Это важно для государственных компаний, которые по требованию Указа Президента РФ от 30.03.2022 № 166 к 1 января 2025 года должны перейти на использование российских операционных систем.
  • Поддержка поддержка внешней базы PostgreSQL.

Также в новой версии продукта была усовершенствована и работа с Docker-контейнерами. Теперь для их функционирования заданы ограничения ресурсов — алгоритм вычисления лимитов для сервисов базируется на основании общего объема занимаемой памяти с учетом весовых коэффициентов, что позволяет решить проблему неравномерного распределения ресурсов между сервисами и риска нехватки ресурсов для работы.

Улучшение пользовательского опыта

  • Добавлена утилита diagtool для сбора данных о среде функционирования, что упрощает обращения в службу поддержки.
  • Возможность создания собственных правил поиска уязвимостей. Собственные правила помогают расширять базу знаний, находить новые и релевантные для конкретного пользователя типы уязвимостей.
  • Поддержка темной темы оформления и новая панель информации сканирования.

Совместимость и надежность

Также в продукте представлена версионность конфигурационных файлов и API, что упрощает интеграцию и минимизирует риск простоя при обновлении формата взаимодействия с внешними системами.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение