Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Анжелла Татарская, ГК Softline: «Мы формируем на ИТ-рынке уникальный пул знаний»
Отечественное АСУ ТП – миф или реальность?
ЦБ
°
суббота, 14 декабря 2024

SafeERP 4.9.4: новая эра неуязвимости

SafeERP 4.9.4: новая эра неуязвимости
Изображение: Газинформсервис
Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы.

«В новой версии SafeERP 4.9.4 существенно модернизированы ключевые компоненты системы. Так, модуль SafeERP Security Suite (SecSuite) предлагает улучшенную защиту SAP-систем за счёт внедрения передовых механизмов контроля доступа и аудита. Модуль SafeERP Code Security Extension Module (CS EM) получил функцию глубокого анализа кода на уязвимости с поддержкой различных языков программирования, включая 1С. А модуль SafeERP Platform Security Extension Module (PS EM) усиливает защиту платформы 1C и обеспечивает анализ веб-приложений методом динамического анализа кода. Эти и другие улучшения в новой версии SafeERP делают её незаменимым инструментом для тех, кто ценит надёжность и безопасность своих бизнес-данных», — отметила менеджер продукта SafeERP компании «Газинформсервис» Римма Кулешова.

Модуль SafeERP Security Suite (SecSuite) получил усовершенствования, направленные на укрепление безопасности SAP-систем. Так, в релиз добавлены новые сценарии на анализ кода ABAP и контроль платформы SAP, а также улучшен пользовательский интерфейс раздела «Профили».

SafeERP Code Security Extension Module (CS EM) теперь оснащён инструментом по управлению уязвимостями (инструмент освобождений), что позволяет проще работать с большим количеством найденных уязвимостей в коде различных языков программирования, включая 1С. Также в релизе добавлены 10 новых сценариев на анализ кода 1С, в том числе на его качество, что позволяет использовать комплекс также разработчикам 1С. Реализована интеграция с CI/CD в GIT: инструмент позволяет запускать проверку кода через пайплайны в автоматизированном режиме и минимизировать количество рутинных задач по созданию безопасного кода.

Модуль SafeERP Platform Security Extension Module (PS EM) получил новую функциональность — динамический анализатор безопасности (DAST), который проводит оценку безопасности веб-ресурсов и их компонентов. Это важное дополнение позволяет выявлять потенциальные угрозы и принимать соответствующие меры до того, как они станут реальной проблемой.

Благодаря интеграции с CI/CD и управлению уязвимостями в модуле CS EM процессы разработки и тестирования стали проще и эффективнее. Компании смогут быстрее реагировать на возникающие проблемы и минимизировать риски. А обновленная парольная политика для пользователей ПК SafeERP PS EM сделала систему ещё более безопасной, снизив вероятность взлома аккаунтов.