Служба гражданской обороны Сингапура повышает защищенность используемых приложений с помощью анализатора Solar appScreener

Singapore Civil Defence Force (SCDF) – чрезвычайная служба при Министерстве внутренних дел Сингапура – использует анализатор кода приложений Solar appScreener для сканирования применяемого ведомством ПО на наличие уязвимостей и недекларированных возможностей в коде. Посредством проверки кода приложений собственной и заказной разработки служба минимизирует риски реализации атак на свою инфраструктуру через приложения, а также утечек содержащихся в ПО конфиденциальных данных.

SCDF является чрезвычайной службой при Министерстве внутренних дел Сингапура, которая обеспечивает пожаротушение, техническое спасение и неотложную медицинскую помощь и координирует национальную гражданскую оборону. В рамках своей деятельности ведомство использует различное ПО для автоматизации процессов, а также имеет ряд внешних веб-сервисов для оказания услуг компаниям и гражданам в области пожарной безопасности, скорой медицинской помощи, обучения основам гражданской обороны и т.п. Эксплуатируемые службой приложения содержат персональные данные граждан и персонала SCDF, различные конфиденциальные технические данные, поэтому отсутствие уязвимостей в применяемом ПО является обязательным требованием, предъявляемым к работе ведомства.

«Служба гражданской обороны Сингапура использует Solar appScreener в концепции “Shift Left”, проводя тестирование своих приложений не в конце разработки, а на ранних этапах, чтобы обнаружить и исправить уязвимости как можно раньше. Это позволяет заказчику минимизировать затраты на устранение уязвимостей в разрабатываемом для собственных нужд ПО», – подчеркнул директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Для выбора оптимальной системы анализа кода приложений ИБ-специалисты SCDF протестировали все ведущие сканеры кода, представленные на международном рынке, а также входящие в Gartner Magic Quadrant for Application Security Testing. По итогам сравнения ведомство выбрало Solar appScreener благодаря удобному и простому интерфейсу, информативной и наглядной отчетности, наименьшему количеству ложных срабатываний среди всех систем, доказанному в процессе специализированного тестирования.

Solar appScreener – cтатический анализатор безопасности приложений, мировой лидер по количеству поддерживаемых языков программирования. Его возможности позволяют эффективно выявлять уязвимости и недекларированные возможности (НДВ) и подсвечивать их в коде. Solar appScreener осуществляет статический анализ не только исходного кода, но и исполняемых файлов (бинарного кода) без файла debug info. Это обеспечивает более качественные и быстрые результаты по сравнению с динамическими анализаторами приложений (DAST). Поддерживается анализ приложений, написанных на 36 языках программирования или скомпилированных в одном из 9 различных форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.