Поставщик услуг ИБ-консалтинга в Юго-Восточной Азии E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости

Международная консалтинговая компания E-cqurity, поставщик услуг по тестированию систем на проникновение и аудиту кода, использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков.

Поскольку E-cqurity работает с широким пулом компаний, при выборе сканера уязвимостей важную роль играла высокая совместимость с различным ПО (мобильные, серверные и веб-приложения). Solar appScreener анализирует приложения, написанные на 35 языках программирования, и поддерживает 9 форматов исполняемых файлов, и поэтому идеально подходит провайдерам услуг информационной безопасности. E-cqurity использует анализатор «Ростелеком-Солар» для предоставления услуг по аудиту безопасности кода, а также в составе более комплексного аудита кибербезопасности.

E-cqurity является доверенным поставщиком услуг безопасности одного из департаментов Министерства юстиции Королевства Таиланда. Поскольку информационные системы судебного ведомства обрабатывают персональные данные граждан, надёжная защита является стратегическим приоритетом для данного органа исполнительной власти. Используемое программное обеспечение не должно содержать уязвимости, ведь их выявление и эксплуатация злоумышленниками грозит утечками данных населения. Кроме того, в число заказчиков E-cqurity входят крупные игроки ИКТ-сектора, которые предоставляют услуги интернет-связи. Безопасность инфраструктуры операторов требует повышенного внимания, так как помимо утечек данных пользователей, эксплуатация уязвимости и успешное проникновение может привести к полной остановке работы сетей.

Представители E-cqurity отмечают простоту использования системы и удобный интерфейс, в основе которого лежит понятная логика взаимодействия с пользователем. Отдельно заказчик подчеркнул глубину отчетов: возможность просматривать уязвимости внутри кода, сравнивать результаты тестирований, отслеживать динамику устранения брешей, систему отчетности для разных функциональных команд и др. Кроме того, команда E-cquirity высоко оценила возможность статического анализа не только исходного кода, но и исполняемых файлов – бинарного кода.

Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»: «Партнерство с E-cqurity доказывает высокий уровень разработки Solar appScreener, благодаря чему решение востребовано на международных рынках. Продукт выбирают не только крупные игроки, но и малый и средний бизнес. Последних в «Ростелеком-Солар» особенно привлекает гибкая политика лицензирования. В частности, для консалтинговых компаний покупка отдельных лицензий на сканирования бывает удобна в случае, если организация не уверена, будет ли достаточный спрос со стороны заказчиков, чтобы инвестиция в приобретение решения окупилась».