Axel PRO представила новую версию AppSec-платформы «Шерлок»

Продуктовая студия Axel PRO выпустила новую версию AppSec-платформы «Шерлок». Обновление включает в себя расширенные возможности интеграции и улучшения пользовательского интерфейса.

Ключевые нововведения «Шерлока»:

• Добавлен новый тип ИБ-дефектов – Secrets, позволяющий выявлять аутентификационные данные в исходном коде. Поддерживаются сканеры Trufflehog и Gitleaks.
• Новая функция поиска позволяет быстро находить ИБ-дефекты по различным критериям, включая имя файла, Jira-задачу, идентификатор уязвимости (CVE, GHSA и т.д.), компонент, образ контейнера и пр.
• Теперь создание проектов для сканеров Solar appScreener, Positive Technologies Application Inspector, CodeScoring и Dependency Track возможно из интерфейса «Шерлока», что упрощает настройку и запуск процессов ИБ-сканирования.
• В ИБ-дефекты типа SCA (Software Composition Analysis) добавлено отображение информации о наличии exploit для CodeScoring, что позволяет приоритизировать устранение уязвимостей с известными exploit-ами.
• Оптимизирована двусторонняя интеграция с Jira. Добавлены фильтры по Jira-статусам и исполнителям, а также предоставлена информация об endpoint, на который необходимо зарегистрировать webhook в Jira.
• Обновленный пользовательский интерфейс предлагает увеличенный размер карточки ИБ-дефектов, улучшенное отображение исходного кода, оптимизированную верстку и унифицированный подход к подключению сканеров.

«Новая версия “Шерлока” сосредоточена на том, чтобы упростить и ускорить процесс выявления, анализа и устранения уязвимостей. Эти улучшения помогут нашим клиентам сократить риски безопасности, оптимизировать затраты на разработку и, в конечном итоге, создавать более надежные и защищенные приложения», — говорит Антон Гаврилов, владелец продукта «Шерлок».