Новый год, новые обновления. Компания Invicti выпустила апдейт NetSparker 1.9.3. Основными особенностями этого выпуска являются обновления сценариев GitLab CI / CD, проверки Oracle WebLogic и отчёт по классификации угроз WASC. Также, была улучшена безопасность, устранены баги и произведены общие улучшения продукта.

Обновления сценариев GitLab CI / CD

NetSparker уже поддерживает интеграцию с GitLab CI / CD. А с этим обновлением NetSparker теперь может останавливать сканирование, если сборка кода (build) выявила ошибки в процессах GitLab CI / CD. Сборка может завершиться ошибкой в GitLab CI / CD, если NetSparker определяет определённый уровень уязвимости, например, критический или высокий уровень.

Проверки безопасности Oracle WebLogic

NetSparker может идентифицировать две критические уязвимости, обнаруженные в Oracle WebLogic Server. Oracle WebLogic Server — это сервер приложений для разработки, развёртывания и запуска корпоративных приложений с использованием Java Platform Enterprise Edition.

Oracle выпустила критическое обновление для устранения критических уязвимостей WebLogic Server CVE-2020-14882 и CVE-2020-14883. Эти уязвимости могут позволить злоумышленникам взломать серверы Oracle WebLogic. NetSparker может определить, уязвимо ли ваше веб-приложение для этих уязвимостей в Oracle WebLogic Server.

Выбор группы сканирования в отчёте матрицы тенденций

Отчёт «Матрица тенденций» предоставляет коррелированные данные о тенденциях в отношении статуса уязвимостей, которые были обнаружены в вашем веб-приложении в ходе нескольких сканирований, и позволяет легко отслеживать изменения в веб-приложении. С помощью этого обновления можно фильтровать отчёт на основе созданной группы сканирования.

Групы юзеров

NetSparker позволяет создавать членов команды и управлять ими. С помощью этого обновления пользователи с правами администратора могут определять, за сколько веб-сайтов может отвечать конкретный пользователь.

Отчёт WASC по классификации угроз

NetSparker позволяет создавать отчёт о классификации угроз Консорциума безопасности веб-приложений (WASC), в котором перечислены только проблемы, подпадающие под классификацию угроз WASC. Этот отчёт важен для организаций, которые хотят повысить безопасность своих веб-приложений.

Общие улучшения производительности

В дополнение к указанным выше улучшениям компания реализовала ряд улучшений в NetSparker. Например, улучшена производительность службы Discovery. Кроме того, оптимизировали процесс экспорта отчётов для веб-сайтов с большим количеством уязвимостей. Также была улучшена производительность пользовательских скриптов.