В последних обновлениях Mend.io появились новые функции для повышения уровня безопасности, производительности и эффективности приложений. Среди основных моментов – более разумные стратегии сканирования SAST с настраиваемыми конфигурациями, упрощенная приоритизация рисков SCA благодаря новым факторам риска и расширенная поддержка Reachability для Python. Дополнительные улучшения включают возможность запускать сканирование унифицированных агентов с помощью Mend CLI и внедрение импорта SBOM, что обеспечивает большую видимость и контроль над программными компонентами. Эти обновления направлены на оптимизацию рабочих процессов безопасности, снижение рисков и поддержку специфических потребностей проектов.
Сканирование SAST становится умнее
Возможность получить полный контроль над стратегией сканирования с помощью новых опций в конфигурациях сканирования кода:
- Скорость: Оптимизация производительности.
- Сбалансированность: Сочетает лучшее из обоих миров.
- Углубление: Позволяет найти больше результатов.
Кроме того, можно сохранять конфигурации для конкретных проектов, чтобы адаптировать сканирование к уникальным потребностям каждого из них!
Использование Mend CLI для запуска сканирования Unified Agent
Это изменение закладывает основу для клиентов, которые хотят воспользоваться преимуществами CLI, сохраняя при этом конфигурации и языковую поддержку, которые предоставляет Unified Agent.
Более точное понимание рисков благодаря SCA Risk Factors
Оптимизация приоритетов SCA с помощью новых факторов риска: единый статус риска для каждой зависимости, сочетающий доступность, возможность использования и эксплуатируемость, чтобы уменьшить количество уведомлений.
Данные о доступности Python
С помощью Mend Reachability разработчики могут легко обнаруживать и устранять доступные уязвимости, упрощая процесс восстановления безопасной среды. Mend Reachability распространяется на:
- Java
- JavaScript
- НОВЫЙ! Python (beta)
Импорт SBOM
Эта мощная новая функция позволяет полностью контролировать безопасность приложения, обеспечивая лучшую видимость и контроль над программными компонентами.
Вот что можно сделать с помощью импорта SBOM:
- Создавать новые проекты: Загрузка файлов SBOM, чтобы легко создавать новые проекты на платформе Mend AppSec.
- Обновление существующих проектов: Поддержание проектов в актуальном состоянии, импортируя SBOM-файлы, которые отображают последние зависимости и конфигурации.







