Axel PRO выпустила новую версию AppSec-платформы «Шерлок» с поддержкой sast-инструмента SASTAV

Продуктовая студия Axel PRO объявила о запуске новой версии платформы для обеспечения безопасности приложений «Шерлок». Продукт предоставляет командам инструменты для системного управления ИБ-дефектами на всех этапах жизненного цикла разработки программного обеспечения.

Новая версия включает несколько ключевых улучшений: ручное создание ИБ-дефектов, анализ цепочек транзитивных зависимостей, систему автоматизированного управления токенами, поддержку новых сканеров (SASTAV, SonarQube), а также их новый тип – IaC (включая поддержку KICS), универсальный импортёр для подключения сторонних инструментов анализа. Помимо этого, была произведена оптимизация производительности и реализован ряд улучшений UI/UX.

«Рынок инструментов информационной безопасности развивается стремительно, и компании постоянно сталкиваются с необходимостью интегрировать новые сканеры для поиска уязвимостей. Вместо того чтобы заставлять пользователей ждать официальных релизов с поддержкой каждого нового решения, мы кардинально изменили подход: теперь любой сканер можно подключить к платформе «Шерлок» самостоятельно: всего за 10 минут, без программирования и написания парсеров. Достаточно загрузить отчёт, указать его структуру через интуитивный интерфейс, и инструмент сразу становится полноценной частью экосистемы с сохранением всей функциональности: дедупликацией, загрузкой отчетов через UI, API и CI/CD», — отметил Антон Гаврилов, владелец продукта «Шерлок», Axel PRO.

Новая версия «Шерлока» уже доступна для клиентов Axel PRO.