В квартальном обновлении модульного программного комплекса по защите бизнес-приложений SafeERP 4.9.3 (Q2 2024) – ряд новых возможностей и улучшений для повышения безопасности. Среди ключевых изменений релиза:

1. Модуль SafeERP Security Suite (SecSuite):

• Усиленная защита платформы: в модуль SecSuite добавлены 34 новые стандартные проверки в «Сканере», добавлена вкладка «Проверки» и изменен интерфейс в «Профилях проверок» – создание, редактирование и удаление собственных проверок, а также редактирование стандартных проверок стало проще и удобнее (UI/ UX).
• Расширенная защита кода: добавлены фильтры для просмотра уязвимостей, добавлена возможность просмотра адреса уязвимости («INCLUDE») во всех типах объектов анализа кода (АК) и вкладка «Сравнение итераций» для отслеживания динамики появления/уменьшения количества уязвимостей (изменений проекта).

2. Модуль SafeERP Code Security Extension Module (CS EM):

• Улучшенная защита 1С и других языков программирования: в CS EM появились возможности создания собственных ролей, расширенные описания проверок, новый подраздел «О продукте» с описанием и документацией.
• Новые проверки: модуль получил новые проверки для 1С, а также скорректированы проверки для Python/1С.

3. Модуль SafeERP Platform Security Extension Module (PS EM):

• Защита от актуальных угроз: PS EM пополнился новыми эксплойтами, включая уязвимости в Confluence Data Center, Confluence Server, Jenkins CLI и TeamCity.

Обновление для всех модулей:

• Ежеквартальное обновление интерфейса: SecSuite переведен на WEB-интерфейс, а SAP FIORI получил ряд изменений, включая добавление новой транзакции, окна подтверждения и улучшения в «Журнале событий».
• Интеграция EMs: CS EM и PS EM успешно прошли проверку на совместимость с Jatoba и готовятся к интеграции в единый интерфейс EMs.

Дополнительные изменения:
• Помимо указанных обновлений, в релизе 4.9.3 был проведен ряд общесистемных доработок и исправлены ошибки.