27.11.2024

Компания "Газинформсервис" представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы.

"В новой версии SafeERP 4.9.4 существенно модернизированы ключевые компоненты системы. Так, модуль SafeERP Security Suite (SecSuite) предлагает улучшенную защиту SAP-систем за счёт внедрения передовых механизмов контроля доступа и аудита. Модуль SafeERP Code Security Extension Module (CS EM) получил функцию глубокого анализа кода на уязвимости с поддержкой различных языков программирования, включая 1С. А модуль SafeERP Platform Security Extension Module (PS EM) усиливает защиту платформы 1C и обеспечивает анализ веб-приложений методом динамического анализа кода. Эти и другие улучшения в новой версии SafeERP делают её незаменимым инструментом для тех, кто ценит надёжность и безопасность своих бизнес-данных", — отметила менеджер продукта SafeERP компании "Газинформсервис" Римма Кулешова.

Модуль SafeERP Security Suite (SecSuite) получил усовершенствования, направленные на укрепление безопасности SAP-систем. Так, в релиз добавлены новые сценарии на анализ кода ABAP и контроль платформы SAP, а также улучшен пользовательский интерфейс раздела "Профили".

SafeERP Code Security Extension Module (CS EM) теперь оснащён инструментом по управлению уязвимостями (инструмент освобождений), что позволяет проще работать с большим количеством найденных уязвимостей в коде различных языков программирования, включая 1С. Также в релизе добавлены 10 новых сценариев на анализ кода 1С, в том числе на его качество, что позволяет использовать комплекс также разработчикам 1С. Реализована интеграция с CI/CD в GIT: инструмент позволяет запускать проверку кода через пайплайны в автоматизированном режиме и минимизировать количество рутинных задач по созданию безопасного кода.

Модуль SafeERP Platform Security Extension Module (PS EM) получил новую функциональность — динамический анализатор безопасности (DAST), который проводит оценку безопасности веб-ресурсов и их компонентов. Это важное дополнение позволяет выявлять потенциальные угрозы и принимать соответствующие меры до того, как они станут реальной проблемой.

Благодаря интеграции с CI/CD и управлению уязвимостями в модуле CS EM процессы разработки и тестирования стали проще и эффективнее. Компании смогут быстрее реагировать на возникающие проблемы и минимизировать риски. А обновленная парольная политика для пользователей ПК SafeERP PS EM сделала систему ещё более безопасной, снизив вероятность взлома аккаунтов.