KAZ Security Lab использует Solar appScreener для проверки ПО заказчиков

Казахстанская испытательная лаборатория KAZ Security Lab использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности. Возможности продукта позволяют специалистам лаборатории обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в KAZ Security Lab был реализован совместно с дистрибьютором RSsecurity.

Согласно приказу министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан № 111/НҚ аудит исходного кода – один из видов испытаний на соответствие требованиям ИБ для объектов информатизации, которые перечислены в пункте 2 статьи 49 закона «Об информатизации». Успешные испытания безопасности исходного кода – необходимое условие для приема информационной системы в эксплуатацию.

Испытательная лаборатория KAZ Security Lab оказывает широкий спектр услуг по информационной безопасности. Эксперты занимаются анализом исходного кода программного обеспечения, обследованием сетевой инфраструктуры, нагрузочным испытанием, обследованием процессов обеспечения ИБ.

С помощью Solar appScreener в KAZ Security Lab проверяют серверные и веб-приложения заказчиков. С начала использования статического анализатора компании «Ростелеком-Солар» специалисты лаборатории провели испытания и подготовили к эксплуатации 7 информационных систем.

«При выборе сканера для анализа исходного кода информационных систем наших заказчиков мы рассматривали решения вендоров из разных стран, – говорит Бауыржан Тасыбаев, директор KAZ Security Lab. – Остановили свой выбор на Solar appScreener по ряду причин. Прежде всего, это интуитивно понятный интерфейс, большая база уязвимостей, отдельная классификация угроз несанкционированного доступа, а также возможность бинарного анализа. Последнее позволяет нам проверять на уязвимости запускаемые файлы программных продуктов, которые проходят испытания в нашей лаборатории».

В KAZ Security Lab также отметили качественную и оперативную техническую поддержку Solar appScreener, которую оказывают «Ростелеком-Солар» и дистрибьютор RSsecurity.

«Государственные регуляторы в разных странах придают большое значение практическим аспектам информационной безопасности. Один из них – реальная защищенность используемого программного обеспечения, – уверен Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». – Устранение уязвимостей в информационных системах невозможно без качественного анализа исходного кода, выполненного инструментами, в которых применяются продвинутые технологии и сложные алгоритмы поиска угроз. Solar appScreener – оптимальный инструмент для испытательных лабораторий. Он позволяет выявить все известные уязвимости и при этом сократить время на проведение проверок благодаря минимизации ложных срабатываний».