04 апреля вышло очередное обновление SafeERP, основные изменения коснулись модулей Security Suite и Code Security Extension Module (CS EM).

Security Suite

Новое

• 38 новых стандартов проверки в модуле «Сканер», • 4 новых проверки в модуле «Анализ кода», • отображение уязвимостей модуля «Анализ кода» в ландшафте SAP (SAP FIORI), результаты представлены в древовидной структуре и сгруппированы по критичности, • в транзакцию /n/gazis/sega добавлена настройка «Учет прагм в коде», ее можно осуществить в транзакции /n/gazis/sega (SAP GUI) по настройке агентов в интерфейсе, и в модуле «Агенты».

Доработано

Происходит перевод T-CODE: SEGA в WEB интерфейс. Интерфейс SAP FIORI: • изменен дизайн у окон подтверждения, • возможность просмотра изменений в RFC соединении, • изменено наименование поля «Поиск по названию» на «Поиск». Модуль «Ландшафт» • добавлена вкладка «Карта RFC», которая предназначена для графического отображения RFC соединений в системе, • переименована вкладка «Безопасность RFC» в «Контроль RFC», • добавлен просмотр истории RFC соединения во вкладку «Контроль RFC».

Code Security Extension Module (CS EM)

Новое

• 7 новых XML сценариев анализа кода для прав в 1С; • создание роли во вкладке «Пользователи» по параметрам: - управление проектами; - управление профилями проверок/проверками; - управление лицензиями; - управление результатами; - управление журналом; - управление источниками; - администрирование пользователей; - управление ролями. Создание новых ролей доступно для пользователей с ролями «Администратор» или «Аналитик ИБ».

Доработано

• Перенесена подробная информация об объектах с отдельных страниц во всплывающие окна. Теперь, просмотр подробной информации об объектах доступен для действий: - создание проекта, - настройка проекта, - подключение источников, - редактирование источников, - создание проверки, - создание пользователя, - создание роли, - информация об источнике, - информация о проверке, - информация о пользователе, - информация о роли. • Интерфейс страницы информации о найденных уязвимостях в разделе «Проекты»; • Внесены следующие изменения: - проверки отсортированы по степени критичности, - строка и место с уязвимостью выделяются красным цветом, - действия с проектом находятся в контекстном меню (запустить сканирование, скачать отчет, удалить проект), - отображается профиль проверок, количество языков программирования и в разделе «Проекты».

Помимо указанных обновлений, проведены общесистемные доработки, устранены ошибки в работе комплекса.

Модули CS EM и PS EM переведены на микросервисную архитектуру, проходят успешную ежеквартальную проверку на совместимость с Jatoba. В CS EM обновлен дизайн информации о лицензии в разделе «Лицензии», унифицирован функционал поиска объектов в рабочих областях.