05/09/25
Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7.
Новая версия SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации. Обновление, ориентированное на пользователей платформы 1С, предлагает значительные доработки, включая усовершенствованное сравнение источников кода, работу с большими объёмами данных и расширенные возможности анализа.
«Особое внимание в версии SafeERP 4.9.7 было уделено отделению пользовательского кода от кода поставщика кода в системе контроля GIT — самом распространённом инструменте среди команд разработчиков. Это новшество позволяет анализировать только тот код, который непосредственно создаётся и изменяется в соответствии со стандартами разработки, обеспечивая постоянный анализ на уязвимости. Такой подход значительно упрощает анализ процесса и повышает его точность, поскольку позволяет избежать излишней нагрузки на систему и команды при больших объёмах кода. В результате обнаружение уязвимостей и их устранение происходит быстрее, что значительно снижает риски безопасности в процессе разработки и эксплуатации.
Мы создаём SafeERP, ориентируясь на потребности реальных заказчиков — адаптируя продукт под их бизнес-процессы и особенности. Версия 4.9.7 — прямое этому подтверждение, так как она обновлена с учётом детальной обратной связи и требований пользователей. Мы всегда открыты к диалогу и готовы внедрить новые доработки, чтобы SafeERP был для клиентов надёжным, эффективным и востребованным способом защиты бизнес-приложений», — отметила Римма Кулешова, менеджер продукта SafeERP.
Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только изменённого кода.
Добавим, что для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объёмов файлов из локального и сетевого хранилища 1C. Это существенно сокращает время, затрачиваемое на подготовку данных для анализа.
Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы 1С.
Пользователи SafeERP получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.
В обновлённом модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.
Технически интеграция реализована через API Jira, что обеспечивает двусторонний обмен данными: из SafeERP в Jira передаются сведения об уязвимостях с целью назначать ответственных и контролировать статус задач, а в SafeERP предоставляется информация о прогрессе по их выполнению. Такой подход облегчает процесс устранения уязвимостей и снижает риск пропуска важных этапов.
«Мы планируем внедрить аналогичный инструмент с Jira и в модуль по защите 1С, что позволит унифицировать уязвимости процессов управления и повысить эффективность безопасности во всех модулях SafeERP», — добавила Римма Кулешова.
