SafeERP 4.9.4: новая эра неуязвимости

Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений...

Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз III квартала 2024 г. улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы. Об этом CNews сообщили представители «Газинформсервис».

«В новой версии SafeERP 4.9.4 существенно модернизированы ключевые компоненты системы. Так, модуль SafeERP Security Suite (SecSuite) предлагает улучшенную защиту SAP-систем за счёт внедрения передовых механизмов контроля доступа и аудита. Модуль SafeERP Code Security Extension Module (CS EM) получил функцию глубокого анализа кода на уязвимости с поддержкой различных языков программирования, включая 1С. А модуль SafeERP Platform Security Extension Module (PS EM) усиливает защиту платформы «1C» и обеспечивает анализ веб-приложений методом динамического анализа кода. Эти и другие улучшения в новой версии SafeERP делают её незаменимым инструментом для тех, кто ценит надёжность и безопасность своих бизнес-данных», — сказала менеджер продукта SafeERP компании «Газинформсервис» Римма Кулешова.

Модуль SafeERP Security Suite (SecSuite) получил усовершенствования, направленные на укрепление безопасности SAP-систем. Так, в релиз добавлены новые сценарии на анализ кода ABAP и контроль платформы SAP, а также улучшен пользовательский интерфейс раздела «Профили».

SafeERP Code Security Extension Module (CS EM) теперь оснащён инструментом по управлению уязвимостями (инструмент освобождений), что позволяет проще работать с большим количеством найденных уязвимостей в коде различных языков программирования, включая «1С». Также в релизе добавлены 10 новых сценариев на анализ кода «1С», в том числе на его качество, что позволяет использовать комплекс также разработчикам «1С». Реализована интеграция с CI/CD в GIT: инструмент позволяет запускать проверку кода через пайплайны в автоматизированном режиме и минимизировать количество рутинных задач по созданию безопасного кода.

Модуль SafeERP Platform Security Extension Module (PS EM) получил новую функциональность — динамический анализатор безопасности (DAST), который проводит оценку безопасности веб-ресурсов и их компонентов. Это важное дополнение позволяет выявлять потенциальные угрозы и принимать соответствующие меры до того, как они станут реальной проблемой.

Благодаря интеграции с CI/CD и управлению уязвимостями в модуле CS EM процессы разработки и тестирования стали проще и эффективнее. Компании смогут быстрее реагировать на возникающие проблемы и минимизировать риски. А обновленная парольная политика для пользователей ПК SafeERP PS EM сделала систему ещё более безопасной, снизив вероятность взлома аккаунтов.