23.06.2021

Служба гражданской обороны Сингапура повышает защищенность используемых приложений с помощью анализатора Solar appScreener

к списку новостей

Singapore Civil Defence Force (SCDF) – чрезвычайная служба при Министерстве внутренних дел Сингапура – использует анализатор кода приложений Solar appScreener для сканирования применяемого ведомством ПО на наличие уязвимостей и недекларированных возможностей в коде. Посредством проверки кода приложений собственной и заказной разработки служба минимизирует риски реализации атак на свою инфраструктуру через приложения, а также утечек содержащихся в ПО конфиденциальных данных.

SCDF является чрезвычайной службой при Министерстве внутренних дел Сингапура, которая обеспечивает пожаротушение, техническое спасение и неотложную медицинскую помощь и координирует национальную гражданскую оборону. В рамках своей деятельности ведомство использует различное ПО для автоматизации процессов, а также имеет ряд внешних веб-сервисов для оказания услуг компаниям и гражданам в области пожарной безопасности, скорой медицинской помощи, обучения основам гражданской обороны и т.п. Эксплуатируемые службой приложения содержат персональные данные граждан и персонала SCDF, различные конфиденциальные технические данные, поэтому отсутствие уязвимостей в применяемом ПО является обязательным требованием, предъявляемым к работе ведомства.

«Служба гражданской обороны Сингапура использует Solar appScreener в концепции “Shift Left”, проводя тестирование своих приложений не в конце разработки, а на ранних этапах, чтобы обнаружить и исправить уязвимости как можно раньше. Это позволяет заказчику минимизировать затраты на устранение уязвимостей в разрабатываемом для собственных нужд ПО», – подчеркнул директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Для выбора оптимальной системы анализа кода приложений ИБ-специалисты SCDF протестировали все ведущие сканеры кода, представленные на международном рынке, а также входящие в Gartner Magic Quadrant for Application Security Testing. По итогам сравнения ведомство выбрало Solar appScreener благодаря удобному и простому интерфейсу, информативной и наглядной отчетности, наименьшему количеству ложных срабатываний среди всех систем, доказанному в процессе специализированного тестирования.

Solar appScreener – cтатический анализатор безопасности приложений, мировой лидер по количеству поддерживаемых языков программирования. Его возможности позволяют эффективно выявлять уязвимости и недекларированные возможности (НДВ) и подсвечивать их в коде. Solar appScreener осуществляет статический анализ не только исходного кода, но и исполняемых файлов (бинарного кода) без файла debug info. Это обеспечивает более качественные и быстрые результаты по сравнению с динамическими анализаторами приложений (DAST). Поддерживается анализ приложений, написанных на 36 языках программирования или скомпилированных в одном из 9 различных форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

ДРУГИЕ НОВОСТИ

Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+ 20.05.2022
Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+
Перспективы страны и отрасли обсудят эксперты индустрии кибербезопасности, главы корпораций, деятели культуры ...
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности 19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Центр расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» выявил недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «ИнфоТеКС». Недостатки обнаружены в ходе расследования продвинутой кибератаки. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных. Вендор уже выпустил новую версию продукта, закрывающую данную проблему, – эксперты настоятельно рекомендуют компаниям обновиться. ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах