«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
Узнать большеОбучающий центр по обеспечению информационной безопасности NSHC использует анализатор Solar appScreener при проведении курсов подготовки высококвалифицированных специалистов по кибербезопасности. Компания NSHC применяет инструмент Solar appScreener во время тренингов для выявления уязвимостей и недекларированных возможностей (НДВ) в коде мобильных, серверных и веб-приложений.
Тренеры в области ИБ выбрали анализатор кода Solar appScreener благодаря заложенной в нем функциональности бинарного анализа – поиска уязвимостей в исполняемых файлах методом статического анализа. Наиболее часто его применяют в тех случаях, когда нет возможности получить доступ к исходному коду приложения (например, при использовании элементов кода сторонних подрядчиков). С помощью такого анализа можно провести проверку сторонних компонентов, использованных в процессе разработки. Кроме того, эксперты подчеркнули среди преимуществ системы поддержку 35 языков программирования и возможность сканирования приложений SAP.
Вместе с этим сингапурские специалисты отметили удобство сканирования кода по модели SaaS (Software as a Service). Приложение Solar appScreener доступно через веб-интерфейс, поэтому не требует прохождения процедур по выводу системы в эксплуатацию, а значит и времени на внедрение в инфраструктуру. При этом все вычислительные операции проводятся на базе облачной платформы, благодаря чему не требуют от конечного устройства высоких вычислительных возможностей. Таким образом заказчик может получать информацию об уязвимостях и НДВ в анализируемом приложении с ноутбука любой производительности, что особенно удобно для проведения выездных тренингов в офисах клиентов NSHC.
Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»: «NSHC – это обучающий центр с громким именем в Сингапуре, в нем работают известные в Азии эксперты в области кибербезопасности. Solar appScreener помогает тренерам проводить курсы по тестированию на проникновение в ИТ-инфраструктуру и обучение навыкам мониторинга и реагирования на инциденты. Мы рады, что специалисты компании доверяют нашему анализатору кода и готовы рекомендовать его своим студентам».
