Мероприятия и новости

Релиз AppSec.Hub 2024.4.1: что нового

Новости
Релиз AppSec.Hub 2024.4.1: что нового
Вышел новый релиз AppSec.Hub, платформы безопасной разработки класса ASPM. Среди ключевых изменений версии 2024.4 – новый продвинутый модуль метрик, поддержка моно-репозиториев и управление релизами.
Централизованное управление процессами DevSecOps
  • Гибкость работы с SCA. Работа с инструментами, такими как AppSec.Track, CodeScoring и Dependency-Track, стала ещё более гибкой. Настраивайте загрузку под свои задачи: выбирайте, чтобы загружались все обнаруженные уязвимости компонентов, только нарушения политик безопасности или и то, и другое одновременно.
  • Полная прозрачность и контроль. Сканируйте различные ветки исходного кода и получайте детализированные отчеты для каждой из них. Отслеживайте статус уязвимостей в контексте отдельных веток разработки, чтобы всегда знать, где и на каком этапе требуется ваше внимание. Такой подход позволяет эффективно управлять безопасностью и контролировать качество кода на всех уровнях разработки.
И это ещё не все.
  • Новый модуль метрик. Мы добавили 5 новых дашбордов:
  • Объем и структура исходного кода приложений. Определите "точки входа" для уязвимостей и получите базу для анализа и планирования устранения технического долга и уязвимостей.
  • Уязвимости по практикам ИБ. Узнайте точную картину уязвимостей по стандартам и практикам DevSecOps - от практики SAST, DAST до OSA/SCA.
  • Уязвимости в OWASP Top 10:2021. Определите критические риски для веб-приложений по наиболее известным в мире 10 уязвимостям по самой новой версии общепринятого индустриального стандарта OWASP.
  • Технический долг устранения уязвимостей. Узнайте, сколько времени и ресурсов требуется для устранения существующих уязвимостей наглядно, в режиме реального времени.
  • Метрики дефектов ИБ. Всё показатели разработки защищённого ПО как на ладони. Выявляйте тенденции и паттерны в дефектах безопасности, что может помочь в прогнозировании будущих инцидентов.
  • Поддержка моно-репозиториев в платформе. AppSec.Hub теперь полностью поддерживает работу с моно-репозиториями, позволяя сканировать несколько проектов и компонентов, собранных в одном репозитории. Управляйте безопасностью и качеством кода централизованно, получая детализированные отчеты для каждого модуля. Гибкие настройки позволяют анализировать как весь репозиторий целиком, так и отдельные его части, обеспечивая удобство и прозрачность для команд, работающих с крупными кодовыми базами.
  • Управление релизами. Упорядочивайте и контролируйте версии приложения.
  • Отображение аудит-логов в панели администратора. Теперь вы сможете отслеживать, какие действия производились в платформе сразу в панели администратора, а также отслеживать все внесенные изменения. Помимо этого, вы сможете легко организовать процесс аудита и оценки соответствия регуляторным требованиям.
  • Удобная интерпретация данных и их унификация. Мы реализовали парсинг стека вызовов в конвертер hub-tool-converter для SARIF формата (INC-930). Так данные станет легче интерпретировать и получить информацию, какие функции вызывают уязвимости. Задачи для разработчиков по устранению уязвимостей могут формироваться автоматически, а значит, найти источник уязвимостей и устранить их смогут быстрее.
Исправления
Команда AppSec.Hub постоянно работает над тем, чтобы платформа была максимально удобной и надежной для пользователей. В новом релизе исправили пересчет WRI при изменениях в приложении, переключатель выбора языка интерфейса и проблемы из списка CVE-2024.