Компания Checkmarx, работающая в сфере разработки систем автоматизированного анализа исходного кода на наличие уязвимостей, выпустила новую версию инструмента CxSAST 9.0. Программа получила полный набор обновлений (правил, архитектуры). Также разработчики добавили несколько поддерживаемых языков и многое другое.
В представленной новой версии инструмента CxSAST эксперты IITD Group обратили внимание на обновление модуля работы с учетными записями пользователей. Теперь работа с CxSAST начинается с авторизации в модуле Access Control (ранее пользователь мог авторизоваться через интерфейс программы). Эксплуатация нового модуля Access Control позволяет через одно окно авторизоваться сразу во всех имеющихся у пользователя продуктах Checkmarx.
Существенные изменения коснулись и интерфейса основного экрана. В 9-й версии CxSAST управление политиками осуществляется из основного окна (раньше это делалось из вспомогательного интерфейса). Пользовательские политики и менеджмент расположены также в модуле Access Control, доступ к которому предоставлен из основного окна.
В обновлении особого внимания заслуживает и функция ранжирования результатов поиска по приоритету и степени достоверности результатов. Благодаря такому функционалу пользователю теперь проще определить, с каких найденных проблем ему надо начать работу в первую очередь.
Разработчики также добавили плагин к среде разработки VSCode, обновили почти все уже имеющиеся плагины для интеграций (в частности, появилась поддержка SonarQube версии 7.0 и выше). Определённые изменения были внесены и в движок сканирования,. Новая версия стала работать еще быстрее и точнее.
Эксперты IITD Group отмечают, что обновление CxSAST до 9-й версии показывает, что разработчики проделали огромную работу.. Можно видеть, что компания Checkmarx учла практически все основные пожелания пользователей за прошлый год. Со всеми новшествами можно ознакомиться по этой ссылке.
CxSAST – высокоточный гибкий инструмент, анализирующий нескомпилированный код в целях обнаружения и идентификации различных уязвимостей в приложениях написанных на распространенных языках программирования, включая Kotlin.