Axel PRO представила новую версию AppSec-платформы «Шерлок» с поддержкой SAST-сканера Svace

Продуктовая студия Axel PRO выпустила новую версию AppSec-платформы «Шерлок». Релиз включает ряд функциональных улучшений, разработанных на основе опыта внедрения платформы у клиентов. Ключевое нововведение — интеграция с SAST-сканером Svace, разработанным Институтом системного программирования РАН (ИСП РАН).

Поддержка Svace дополняет уже существующую совместимость с другими распространёнными сканерами и делает «Шерлок» универсальной платформой для агрегации и управления результатами анализа уязвимостей независимо от используемого стека инструментов.

«Мы видим, что компании выбирают инструменты для анализа программного обеспечения исходя из своих специфических требований и технологического стека. Наша задача — обеспечить гибкую и универсальную платформу, которая будет полезна и удобна независимо от того, какие сканеры или процессы использует заказчик», — отметил Антон Гаврилов, владелец продукта «Шерлок», Axel PRO.

Помимо поддержки Svace, релиз 0.5.0 включает ряд значимых улучшений:

• Гибкая система ролей: администраторы могут создавать кастомные роли под специфику своей команды;
• Массовое управление проектами и группами через удобный интерфейс;
• Экспорт отчётов об ИБ-дефектах в CSV для интеграции с внешними системами аналитики;
• Улучшенная работа с Secret Finding: группировка по файлам, расширенный поиск внутри группировок;
• Интеграция с GitLab: переход к pipeline, открытие Web IDE прямо из интерфейса «Шерлока», улучшенные уведомления о причинах остановки сборки;
• Расширенные настройки Security Gate: поддержка Secrets, маски веток, более информативные оповещения в CI/CD.