НОВЫЙ РЕЛИЗ APPSEC.HUB 2023.2
Вышел новый релиз платформы DevSecOps – AppSec.Hub.
AppSec.Hub позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps.
Демонстрацию платформы вы можете посмотреть на нашем YouTube-канале.
Интеграции:
- CodeScoring: Добавили интеграцию с инструментом
- OWASP ZAP
- Обернули ZAP в докер образ и добавили API для взаимодействия с AppSec.Hub
- Добавили интеграцию с инструментом
- Jira: Обновили интеграцию, добавили поддержку версии до 9.3.0
Доменная аутентификация:
- Добавили поддержку форматов: domain\login, login@domain
- Добавили синхронизацию изменений в параметрах доменной учётной записи
Безопасность:
- Устранили критические уязвимости:
- CVE-2023-1436
- CVE-2017-1000487
- Убрали из базового образа Astra Linux утилиту “su”
Дистрибутив:
- Добавили образ, позволяющий развернуть OWASP ZAP как сервис
- Обновили базовый образ Astra Linux до 1.7.4
- Обновили PostgreSQL до 13.2 (alpine) и 13.6 (astra)
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12