Новий рік, нові оновлення. Компанія Invicti випустила апдейт NetSparker 1.9.3. Основними особливостями цього випуску є оновлення сценаріїв GitLab CI / CD, перевірки Oracle WebLogic і звіт за класифікацією загроз WASC. Також, було покращено безпеку та усунені баги.

Оновлення сценаріїв GitLab CI / CD

NetSparker вже підтримує інтеграцію з GitLab CI / CD. А з цим оновленням NetSparker тепер може зупиняти сканування, якщо збірка коду (build) виявила помилки в процесах GitLab CI / CD. Збірка може завершитися помилкою в GitLab CI / CD, якщо NetSparker визначає певний рівень вразливості, наприклад, критичний або високий рівень.

Перевірки безпеки Oracle WebLogic

NetSparker може ідентифікувати дві критичні вразливості, виявлені в Oracle WebLogic Server. Oracle WebLogic Server – це сервер додатків для розробки, розгортання і запуску корпоративних додатків з використанням Java Platform Enterprise Edition.

Oracle випустили критичне оновлення для усунення критичних вразливостей WebLogic Server CVE-2020-14882 і CVE-2020-14883. Ці вразливості можуть дозволити зловмисникам зламати сервери Oracle WebLogic. NetSparker може визначити, чи вразливий веб-додаток для цих вразливостей в Oracle WebLogic Server.

Вибір групи сканування в звіті «матриця тенденцій»

Звіт «Матриця тенденцій» надає корельовані дані про тенденції щодо статусу вразливостей, які були виявлені в вашому веб-додатку в ході декількох сканувань, і дозволяє легко відстежувати зміни в веб-додатку. За допомогою цього оновлення можна фільтрувати звіт на основі створеної групи сканування.

Групи користувачів

NetSparker дозволяє створювати членів команди і управляти ними. За допомогою цього оновлення користувачі з правами адміністратора можуть визначати, за скільки веб-сайтів може відповідати конкретний користувач.

Звіт WASC за класифікацією загроз

NetSparker дозволяє створювати звіт про класифікацію загроз Консорціуму безпеки веб-додатків (WASC), в якому перераховані тільки проблеми, які підпадають під класифікацію загроз WASC. Цей звіт важливий для організацій, які хочуть підвищити безпеку своїх веб-додатків.

Загальні поліпшення продуктивності

На додаток до зазначених вище оновлень, компанія реалізувала ряд поліпшень в NetSparker. Наприклад, покращена продуктивність служби Discovery. Крім того, оптимізували процес експорту звітів для веб-сайтів з великою кількістю вразливостей. Також була покращена продуктивність користувальницьких скриптів.