Singapore Civil Defence Force (SCDF) – чрезвычайная служба при Министерстве внутренних дел Сингапура – использует анализатор кода приложений Solar appScreener для сканирования применяемого ведомством ПО на наличие уязвимостей и недекларированных возможностей в коде. Посредством проверки кода приложений собственной и заказной разработки служба минимизирует риски реализации атак на свою инфраструктуру через приложения, а также утечек содержащихся в ПО конфиденциальных данных.

SCDF является чрезвычайной службой при Министерстве внутренних дел Сингапура, которая обеспечивает пожаротушение, техническое спасение и неотложную медицинскую помощь и координирует национальную гражданскую оборону. В рамках своей деятельности ведомство использует различное ПО для автоматизации процессов, а также имеет ряд внешних веб-сервисов для оказания услуг компаниям и гражданам в области пожарной безопасности, скорой медицинской помощи, обучения основам гражданской обороны и т.п. Эксплуатируемые службой приложения содержат персональные данные граждан и персонала SCDF, различные конфиденциальные технические данные, поэтому отсутствие уязвимостей в применяемом ПО является обязательным требованием, предъявляемым к работе ведомства.

«Служба гражданской обороны Сингапура использует Solar appScreener в концепции “Shift Left”, проводя тестирование своих приложений не в конце разработки, а на ранних этапах, чтобы обнаружить и исправить уязвимости как можно раньше. Это позволяет заказчику минимизировать затраты на устранение уязвимостей в разрабатываемом для собственных нужд ПО», – подчеркнул директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Для выбора оптимальной системы анализа кода приложений ИБ-специалисты SCDF протестировали все ведущие сканеры кода, представленные на международном рынке, а также входящие в Gartner Magic Quadrant for Application Security Testing. По итогам сравнения ведомство выбрало Solar appScreener благодаря удобному и простому интерфейсу, информативной и наглядной отчетности, наименьшему количеству ложных срабатываний среди всех систем, доказанному в процессе специализированного тестирования.

Solar appScreener – cтатический анализатор безопасности приложений, мировой лидер по количеству поддерживаемых языков программирования. Его возможности позволяют эффективно выявлять уязвимости и недекларированные возможности (НДВ) и подсвечивать их в коде. Solar appScreener осуществляет статический анализ не только исходного кода, но и исполняемых файлов (бинарного кода) без файла debug info. Это обеспечивает более качественные и быстрые результаты по сравнению с динамическими анализаторами приложений (DAST). Поддерживается анализ приложений, написанных на 36 языках программирования или скомпилированных в одном из 9 различных форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Узнать больше
Как рынок ИБ пережил 2024 год и чего ждать от 2025:  анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Узнать больше
CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

Узнать больше
Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Узнать больше
ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

Узнать больше
Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Узнать больше
«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

Узнать больше
ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

Узнать больше