Вышло квартальное обновление SafeERP: расширенная версия 4.9.10

Компания «Газинформсервис» выпустила квартальное обновление программного комплекса SafeERP версии 4.9.10. Новый релиз расширяет функциональность защиты ERP-систем на платформах SAP и 1С и усиливает инструменты безопасной разработки.

В обновлении в Security Suite появился модуль «Контроль качества» с поддержкой шаблонов эталонных метрик безопасности и автоматическим расчётом показателей по требованиям ФСТЭК.

Добавлена функциональность «Анализ транзакций» для контроля активности пользователей и расширено покрытие анализа ABAP-кода — в том числе объектов типа ENHO. Добавлено 13 новых проверок категории «Удобство сопровождения».

В Extension Module добавлены 13 новых проверок безопасности и качества кода, включая выявление XSS-уязвимостей и небезопасной работы с API-ключами, а также сравнение итераций в отчётах.

В Extension Module+ реализована поддержка аутентификации через токен доступа при подключении к Git-репозиториям и новая проверка для Dockerfile. Совокупное число проверок в комплексе достигло свыше 1 700 по всем модулям и языкам.

«В релизе 4.9.10 мы сосредоточились на том, чтобы дать командам безопасности реальные инструменты управления качеством защиты — не просто список уязвимостей, а возможность измерять соответствие эталонным метрикам и отслеживать динамику изменений», — объяснила Римма Кулешова, менеджер по продукту SafeERP компании «Газинформсервис».

Напомним, SafeERP — многофункциональный модульный комплекс для защиты бизнес-приложений, обеспечивающий контроль безопасности ERP-систем на платформах SAP и 1С, статический и динамический анализ кода, сканирование сети и автоматизацию процессов DevSecOps.