Акционерное общество «Научно-исследовательский институт точных приборов» завершил внедрение анализатора кода приложений на наличие уязвимостей и недекларированных возможностей Solar appScreener в процесс разработки. С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.
На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность. Реализованный в течение 3-х месяцев проект внедрения Solar appScreener позволяет устранять уязвимости в коде приложений на каждом из этапов разработки.
С целью выбора оптимального решения Институт проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких ведущих решений. По итогам заказчик принял решение о внедрении Solar appScreener, поскольку система обладает наиболее широким набором функциональных возможностей. Отдельно в АО «НИИ ТП» отметили большое разнообразие поддерживаемых языков программирования и низкий процент ложных срабатываний, а также оперативную техническую поддержку, готовую помочь в решении любых вопросов.
«Solar appScreener – хороший пример продукта, сочетающий в себе простоту внедрения, отличный функционал и удобство использования. Все эти качества очень важны для нас, но особенно приятно удивило время, затрачиваемое на тестирование ПО, оно значительно сократилось. Это позволило нам оптимизировать и ещё больше автоматизировать процесс проверки разрабатываемых программных продуктов на наличие уязвимостей в коде», – отметил Иван Дмитриевич Барсуков, ведущий инженер по безопасной разработке ПО АО «НИИ ТП».
Преимуществами продукта по сравнению с конкурирующими системами являются способность автоматически детектировать используемые в приложении языки программирования, сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей, наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями – такими как ОУД4 и БДУ ФСТЭК России.
Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»: «Для нас этот проект является без преувеличения знаковым. Разработка программного обеспечения, решающего разнообразные задачи в одном из стратегических направлений развития страны, предъявляет высочайшие требования к инструментам, обеспечивающим безопасность процесса. Выбор АО «НИИ ТП» нашего решения для достижения этой цели задает высокую планку развития возможностей Solar appScreener на годы вперед».
>