Акционерное общество «Научно-исследовательский институт точных приборов» завершил внедрение анализатора кода приложений на наличие уязвимостей и недекларированных возможностей Solar appScreener в процесс разработки. С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.

На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность. Реализованный в течение 3-х месяцев проект внедрения Solar appScreener позволяет устранять уязвимости в коде приложений на каждом из этапов разработки.

С целью выбора оптимального решения Институт проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких ведущих решений. По итогам заказчик принял решение о внедрении Solar appScreener, поскольку система обладает наиболее широким набором функциональных возможностей. Отдельно в АО «НИИ ТП» отметили большое разнообразие поддерживаемых языков программирования и низкий процент ложных срабатываний, а также оперативную техническую поддержку, готовую помочь в решении любых вопросов.

«Solar appScreener – хороший пример продукта, сочетающий в себе простоту внедрения, отличный функционал и удобство использования. Все эти качества очень важны для нас, но особенно приятно удивило время, затрачиваемое на тестирование ПО, оно значительно сократилось. Это позволило нам оптимизировать и ещё больше автоматизировать процесс проверки разрабатываемых программных продуктов на наличие уязвимостей в коде», – отметил Иван Дмитриевич Барсуков, ведущий инженер по безопасной разработке ПО АО «НИИ ТП».

Преимуществами продукта по сравнению с конкурирующими системами являются способность автоматически детектировать используемые в приложении языки программирования, сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей, наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями – такими как ОУД4 и БДУ ФСТЭК России.

Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»: «Для нас этот проект является без преувеличения знаковым. Разработка программного обеспечения, решающего разнообразные задачи в одном из стратегических направлений развития страны, предъявляет высочайшие требования к инструментам, обеспечивающим безопасность процесса. Выбор АО «НИИ ТП» нашего решения для достижения этой цели задает высокую планку развития возможностей Solar appScreener на годы вперед».

>

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

Узнать больше
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

Узнать больше
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше