Positive Technologies 推出了新版 PT Application Inspector 应用程序代码安全分析系统 - 4.5。该产品自推出第四版以来的主要变化包括:与开发环境集成、增加 Web IDE 和 Linux 扫描代理、可将界面切换为深色主题以及新的模板搜索规则编辑器。

根据战略发展中心(Centre for Strategic Developments)的研究,应用安全解决方案市场的年增长率约为20%,而根据 Positive Technologies 专家的研究,其增长动态甚至更高。首先,这是由于网络环境的变化和网络攻击数量的增加:2022 年的事件数量比上一年增加了 20.8%,特别是对网络应用程序的攻击增长了 56%。此外,由于西方企业退出国内市场,俄罗斯企业将精力集中在内部开发上,因此对安全软件开发方法的兴趣也随之增加。为了极大地促进实施安全开发流程(DevSecOps)的所有用户群体(包括开发人员、信息安全专家和DevOps 工程师)的工作,Positive Technologies 发布了新版产品 PT Application Inspector 4.5,极大地扩展了其功能。

新版 PT Application Inspector 可与流行的 Visual Studio Code 和 IntelliJ IDEA 开发环境集成。

Positive Technologies 公司 PT Application Inspector 产品经理 Anton Volodchenko 指出: "去年,我们发布了免费插件,以提高软件开发的安全性。现在,这些插件与 PT Application Inspector 交换数据--这让所有参与者都有机会在 IDE3 中一次性看到整个团队对发现的漏洞进行分析的结果。插件内置的分析模块可检测源代码漏洞、危险的第三方库和配置文件错误"

此外,PT Application Inspector 4.5 中的代码现在可以在 Web IDE 中查看。该模块无需安装其他软件,用户可获得在集成开发环境中处理代码的所有优势。

PT Application Inspector 现在还包括用于 Linux 系列操作系统的扫描代理。因此,该产品的所有组件都可以在Linux 计算机上部署。

此外,PT Application Inspector 4.5 现在还可以连接 PostgreSQL DBMS4 下的用户数据库,以存储项目和扫描参数。这对于已经拥有 PostgreSQL 数据库基础设施的大公司来说非常重要。

新版产品还改进了与 Docker 容器的协同工作。现在,可以为其运行设置资源限制--计算服务限制的算法是基于加权系数的内存占用总量,这样就可以解决服务间资源分配不均的问题和工作资源短缺的风险。

为使用户更轻松、更方便地联系 Positive Technologies 支持服务,新版产品中添加了 diagtool 实用程序,可将有关运行环境和 PT Application Inspector 服务的数据收集到加密存档中,以便进一步发送给支持服务。

PT Application Inspector 的另一项新功能是创建基于模板的漏洞搜索规则。自定义规则有助于扩展知识库,查找新的、与用户相关的漏洞类型。

根据对 Positive Technologies 主要客户的调查,半数以上的客户经常使用深色 IDE 主题。现在,这种界面设计在 PT Application Inspector 4.5 和扫描信息面板中都可用,这将使用户的工作更加舒适。配置文件和 API 的版本化简化了 PT Application Inspector 的集成,降低了实施成本,并消除了因更新产品与外部系统之间的交互格式而导致长时间停机的风险。

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐