«Солар» запатентовал новый подход к защите веб-сервисов от ботов и вредоносного трафика
Узнать большеКомпания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила поставку Solar inCode компании CarTrek, разрабатывающей программные решения для каршеринга.
ИТ-система CarTrek обеспечивает всю функциональность, необходимую для бизнеса, связанного с краткосрочной арендой автомобилей: учет автопарка, карта автомобилей, отображение телеметрии в режиме онлайн, CRM, биллинг, интегрированный с платежной системой, средства анализа статистики и встроенные возможности B2B. Решение компании CarTrek используют такие сервисы каршеринга, как Drivetime, Getmancar, MaturCAR, TimCar, UrentCar и др. География сервисов, работающих на базе ПО CarTrek, охватывает регионы России и страны СНГ.
«CarTrek – это критически важная система для наших заказчиков, поэтому ее безопасности мы отводим такое же важное место, как и ее функциональности. На наш взгляд, развитие и популярность CarTrek напрямую зависят именно от этих двух факторов, и мы делали на них ставку с самого старта проекта», – говорит Александр Слободчиков, сооснователь и CTO проекта CarTrek.
Solar inCode – российский инструмент проверки безопасности кода нового поколения, использующий методы статического, динамического и интерактивного анализа. Интерфейс позволяет управлять сканером в два клика: вся сложная вариативность алгоритмов и настроек максимально автоматизирована. После сканирования Solar inCode формирует отчет с подробным описанием найденных ошибок, уязвимостей и закладок, включая способы их эксплуатации. Кроме того, пользователь получает рекомендации по устранению уязвимостей в исходном коде и советы по настройке компенсирующих мер на технических средствах защиты. Важным преимуществом Solar inCode является бесшовная интеграция с SDLC – процессом безопасной разработки приложений.
«Приложения для каршеринга становятся все более распространенными, и мы рады видеть, что их создатели уделяют должное внимание вопросам информационной безопасности. Даже самые высококлассные разработчики иногда совершают ошибки, поэтому использование сканеров кода как инструмента самопроверки – это базовая практика, необходимая компаниям, которые серьезно относятся к качеству своего продукта и дорожат своей репутацией», – считает Даниил Чернов, руководитель направления Solar inCode компании Solar Security.
