Російська компанія Solar Security, що займається розробкою продуктів і сервісів для цільового моніторингу та оперативного управління інформаційною безпекою, випустила нову версію сканера програмного коду Solar inCode 2.9.

Solar inCode являє собою інструмент статичного аналізу коду, призначений для виявлення вразливостей інформаційної безпеки і недекларованих можливостей (НДВ). Основною відмінною рисою продукту є можливість відновлювати вихідний код програм з робочого файлу з використанням технології декомпіляції (зворотної інженерії). Solar inCode дозволяє проводити аналіз коду, написаного на мовах Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, C#, C/C++, VB 6.0, Delphi, ABAP, Solidity. Продукт може бути інтегрований у процес безпечної розробки програмного забезпечення, що підтримує роботу з репозиторіями, має в складі модуль обробки помилкових спрацьовувань (Fuzzy Logic Engine) і представлений у форматах локальної та хмарної версій.

Оновлений програмний комплекс Solar inCode отримав підтримку мов Groovy, Kotlin і модуль інкрементального аналізу, завдяки якому при порівнянні різних збірок програми розробники зможуть сканувати тільки ту частину коду, яка була додана до більш нової версії. На додаток до класифікаціями OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS і HIPAA Solar inCode 2.9 дозволяє ранжувати знайдені вразливості відповідно до CWE/SANS Top 25. Також нова версія сканера містить нові правила пошуку уязвимостей для всіх підтримуваних мов програмування і поліпшені, більш детальні описи вразливостей.

Додаткова інформація про оновлений Solar inCode представлена на сайті solarsecurity.ru/products/solar_inCode.