ShiftLeft Security: Система анализа исходного кода на уязвимости Sastav

2025: Оптимизация интерфейса Sastav

Компания ShiftLeft Security, входящая в состав ITD Group, выпустила обновленный релиз программного продукта для статического анализа исходного кода SASTAV. Этот релиз включает ряд значительных изменений и улучшений, направленных на повышение удобства использования, производительности и надежности продукта. Об этом ITD Group сообщила 4 марта 2025 года.

Одним из ключевых изменений стало полное обновление интерфейса SASTAV. Интерфейс был переработан с учетом тенденций в области дизайна и удобства использования (UX). Теперь пользователи могут быстрее находить нужные функции и настройки благодаря интуитивно понятной навигации и упрощенной структуре меню. Кроме того, улучшены визуальные элементы, что делает работу с продуктом еще более комфортной и приятной.

В релизе значительно увеличена производительность решения. Оптимизация алгоритмов анализа позволила сократить время выполнения проверок, что особенно важно при работе с большими проектами. Это изменение делает процесс разработки более эффективным и сокращает временные затраты на анализ кода.

Для повышения стабильности работы продукта была проведена работа над его отказоустойчивостью. В случае возникновения ошибок или сбоев программа теперь способна автоматически восстанавливать свою работоспособность без потери данных. Это позволяет минимизировать риски простоя и обеспечивает непрерывную работу команды разработчиков.

Важным аспектом версии является оптимизация потребления системных ресурсов. Решение стало менее требовательным к памяти и процессорному времени, что позволяет использовать его даже на менее мощных устройствах. Это особенно актуально для команд, работающих в условиях ограниченных ресурсов.

Доработанная ролевая модель, добавлена возможность пользовательских ролей Ролевая модель продукта была существенно пересмотрена, и теперь она представляет собой набор заложенных и преднастроенных ролей, соответствующих заложенным базовым пользовательским сценариям, что позволяет без лишних сложностей пройти успешный путь сканирования «из коробки». Данная система гибкой настройки дает возможность создать набор пользовательских ролей со свободным набором привилегий, что позволяет гибко интегрироваться в уже существующие рабочие процессы и подстраивать систему под реалии заказчиков. Это помогает лучше контролировать процессы разработки и обеспечивать безопасность информации.Открыта регистрация на конференцию Data Fusion 2025 5.7 т

Ранее все настройки сканирования применялись ко всем проектам сразу. В данном релизе появилась возможность задавать параметры сканирования отдельно для каждого проекта. Это дает пользователям больше свободы в настройке деталей запуска и сканирования кода (пресетов) под конкретные нужды и особенности их проектов.

Теперь продукт поддерживает лицензирование микросервисов (репозиториев до 15 тысяч строк кода), что делает его идеальным выбором для компаний, использующих в разработке микросервисную архитектуру. Это поможет оптимизировать расходы на лицензии и упростить управление ими.

Продукт теперь полностью совместим с платформой Kubernetes, что открывает новые возможности для масштабирования и автоматизации процессов. Пользователи смогут интегрировать инструмент в свои существующие инфраструктуры и воспользоваться всеми плюсами контейнеризации.

Помимо обновления интерфейса, повышения производительности и отказоустойчивости, мы увеличили точность срабатываний в рамках каскадной AI-валидации дефектов исходного кода. Все это делает SASTAV еще более привлекательным для широкого круга пользователей. Мы продолжаем активно работать над совершенствованием своих продуктов, сказала Ксения Калемберг, управляющий партнер компании ShiftLeft Security.

2024: Включение в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний. Решение одобрено Минцифры и может использоваться в госкорпорациях и структурах. Об этом разработчик сообщил 4 декабря 2024 года.

𝓲

Фото: ITD Group

SASTAV выполняет автоматизированный поиск уязвимостей, строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде. Использование AI-ассистента в работе анализатора обеспечивает минимизацию трудозатрат на триаж результатов сканирования и сокращает время, необходимое на исправление кода.

Ключевыми особенностями SASTAV являются: построение графов, указание оптимальной точки исправления, высокая скорость работы, бесшовное встраивание в цикл разработки, точные результаты сканирования, интуитивно понятный интерфейс, поддержка наиболее популярных языков.

Важным компонентом, повышающим эффективность работы статического анализатора SASTAV и снижающим трудоемкость работ по исправлению кода, является использование разработанной нашими специалистами методологии каскадной AI-валидации дефектов кода. Включение решения в «Единый реестр российских программ» позволит нам расширить круг потенциальных пользователей, отметила совладелец группы компаний ITD Group Ксения Калемберг.

Запись о включении «Системы анализа исходного кода на уязвимости SASTAV» в реестр российского ПО внесена на основании решения экспертного совета Минцифры России от 12 августа 2024 года (№538пр). Продукт зарегистрирован в реестре 29 августа 2024 года под номером 23718.

Разработчик ПО «Система анализа исходного кода на уязвимости SASTAV» — ООО «ПАЙНАП» (бренд ShiftLeft Security). Образована в 2015 г. Входит в российскую группу компаний ITD Group.