Продуктовое агентство Axel Pro представило обновлённую версию AppSec-платформы «Шерлок». В этом выпуске реализован ряд усовершенствований, созданных с учётом практического опыта внедрения системы у заказчиков. Основным новшеством стала интеграция со статическим анализатором Svace, разработанным Институтом системного программирования Российской академии наук.
Добавление поддержки Svace расширяет существующую совместимость с другими популярными сканерами, превращая «Шерлок» в комплексное решение для сбора и управления результатами проверки уязвимостей вне зависимости от используемого набора инструментов.
«Мы наблюдаем, что организации подбирают средства анализа кода, ориентируясь на свои уникальные потребности и технологический стек. Наша цель — предложить адаптивную и многофункциональную платформу, которая останется практичной и эффективной независимо от применяемых заказчиком сканеров или рабочих процессов», — подчеркнул Антон Гаврилов, продакт-менеджер «Шерлока» в Axel Pro.
Кроме интеграции с Svace, версия 0.5.0 содержит несколько важных улучшений: настраиваемая система ролей позволяет администраторам создавать специализированные права доступа; массовое управление проектами и группами через интуитивный интерфейс; выгрузка отчётов о security-проблемах в CSV для взаимодействия со сторонними аналитическими системами; усовершенствованная работа с обнаружением секретов: группировка по файлам, углублённый поиск внутри категорий; интеграция с GitLab: переход к пайплайнам, запуск Web IDE непосредственно из интерфейса «Шерлока», детализированные уведомления о причинах прерывания сборок; расширенные настройки Security Gate: поддержка проверки секретов, маскировка веток, более содержательные оповещения в CI/CD.
Обновлённая версия «Шерлока» уже доступна для пользователей Axel Pro.
