Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности
Узнать большеКомпания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о том, что компания Compliance Control будет использовать решение Solar inCode для оказания услуг по аудиту безопасности.
Компания Compliance Control занимается проведением комплексных аудитов информационной безопасности, в том числе информационных систем финансовых организаций, таких как системы ДБО, мобильные приложения и процессинговые сервисы. Также компания проводит сертификацию по международным стандартам PCI DSS, PCI PIN Security, PCI Card Production, PCI 3DS Security Requirements, ISO 27001 и др.
«Для проведения всесторонней оценки защищенности такой инструмент, как сканер кода, просто необходим. Однако периодически мы сталкиваемся с невозможностью получить исходный код мобильных или веб-приложений, на которых строится бизнес наших Заказчиков. Включение Solar inCode в спектр инструментов аудита позволило решить эту проблему. Главным критерием при выборе решения для проверки защищенности приложений стали удобство, высокая точность, информативность и полнота результатов каждого сканирования», – рассказал Иван Твердохлебов, Генеральный директор компании Compliance Control.
Solar inCode– это первый в России инструмент анализа приложений методом «белого ящика», не требующий исходных кодов. Достаточно загрузить загрузить в сканер рабочий файл приложения или вставить ссылку на него с Google Play или Apple Store. При наличии исходного кода продукт легко интегрируется с репозиториями.
«За простотой в использовании и симпатичным интерфейсом Solar inCode стоят уникальные технологии и научные разработки. В составе команды разработки продукта – три кандидата наук, двое из которых защитили диссертации по декомпиляции кода. С каждым новым релизом мы не только расширяем список анализируемых языков программирования, но и улучшаем имеющуюся функциональность и расширяем список детектируемых ошибок и уязвимостей», – говорит Даниил Чернов, руководитель направления Solar inCode компании Solar Security.
