PT Application Inspector 4.5: новые функции для пользовательского комфорта и безопасности кода

Positive Technologies анонсировала новую версию системы анализа защищенности кода приложений PT Application Inspector — 4.5. Обновление отвечает на растущие требования рынка и увеличение числа кибератак, предлагая ряд ключевых нововведений и улучшений.

Ответ на изменения в киберпространстве

Согласно исследованию «Центра стратегических разработок», рынок решений для безопасности приложений растет примерно на 20% в год. В 2022 году число киберинцидентов увеличилось на 20,8%, а атак на веб-приложения возросло на 56%.

Ключевые изменения в продукте с момента последнего анонса:

• Интеграция с популярными средами разработки, включая Visual Studio Code и IntelliJ IDEA.
• Введение Web IDE и возможность просмотра кода без установки дополнительного ПО.
• Сканирующий агент для ОС семейства Linux. Благодаря этому все компоненты продукта могут быть развернуты на компьютерах с ОС Linux. Это важно для государственных компаний, которые по требованию Указа Президента РФ от 30.03.2022 № 166 к 1 января 2025 года должны перейти на использование российских операционных систем.
• Поддержка поддержка внешней базы PostgreSQL.

Также в новой версии продукта была усовершенствована и работа с Docker-контейнерами. Теперь для их функционирования заданы ограничения ресурсов — алгоритм вычисления лимитов для сервисов базируется на основании общего объема занимаемой памяти с учетом весовых коэффициентов, что позволяет решить проблему неравномерного распределения ресурсов между сервисами и риска нехватки ресурсов для работы.

Улучшение пользовательского опыта

• Добавлена утилита diagtool для сбора данных о среде функционирования, что упрощает обращения в службу поддержки.
• Возможность создания собственных правил поиска уязвимостей. Собственные правила помогают расширять базу знаний, находить новые и релевантные для конкретного пользователя типы уязвимостей.
• Поддержка темной темы оформления и новая панель информации сканирования.

Совместимость и надежность

Также в продукте представлена версионность конфигурационных файлов и API, что упрощает интеграцию и минимизирует риск простоя при обновлении формата взаимодействия с внешними системами.