Компания «Газинформсервис» представила обновлённую версию модульного программного комплекса SafeERP, направленного на усиление защиты информационных систем и бизнес-приложений для повышения уровня кибербезопасности организаций.
В новом релизе модуль Security Suite получил комплексную модернизацию, включающую внедрение системы пользовательских отчётов по контролю настроек и разработку механизма создания индивидуальных отчётов по уязвимостям. В интерфейсе модуля «Ландшафт» появились расширенные функции поиска RFC-соединений и управления ими.
В системе контроля уязвимостей ABAP-кода реализован множественный выбор обнаруженных уязвимостей, внедрена усовершенствованная система индикации, добавлены теги для классификации и окно изменения свойств уязвимостей. Вкладка «Статус исправление» преобразована в «Историю изменений» с возможностью добавления комментариев.
Code Security Extension Module обогатился новыми сценариями проверки Dockerfile, направленными на обнаружение потенциальных угроз, связанных с выполнением shell-скриптов, использованием нестандартных инструкций и доступом к переменным. Внедрена информационная панель для визуализации результатов анализа кода, позволяющая отслеживать количество и критичность уязвимостей, их динамику и источники возникновения.
Система получила возможность отображения времени сканирования, улучшенную систему отчётности и функционал множественного группового выбора в разделе управления уязвимостями программного кода. А в веб-интерфейсе теперь можно просматривать логи анализа.
Platform Security Extension Module получил расширенные возможности контроля безопасности, включая поддержку ГОСТ-сертификатов для прокси-серверов и внедрение 11 новых проверок профилей безопасности кластера 1C. Появилась авторизация при сканировании веб-ресурсов.
История редактирования комментария