ГК «Самолет» использует Solar appScreener для повышения надежности информационных систем

ГК «Самолет», один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интеграцию программного обеспечения в процесс разработки.

С помощью Solar appScreener в ГК «Самолет» будут проверять на отсутствие уязвимостей мобильные, серверные и веб-приложения. В компании разрабатывают собственные информационные системы, которые покрывают все этапы жизненного цикла девелопмента. Среди них система бронирования объектов недвижимости, решения для управления поставками стройматериалов, взаимодействия и расчетов с подрядчиками и др.

«Миссия нашей компании – создавать новое качество жизни в современных городских кварталах и сохранять людям самый ценный ресурс – время. И второе сегодня невозможно без качественных онлайн-сервисов, – говорит Михаил Мармылев, заместитель директора по защите ресурсов группы компаний «Самолет». – Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты».

При разработке собственных систем в ГК «Самолет» используют концепцию непрерывной интеграции и непрерывной доставки программного обеспечения (CI/CD). Это одна из распространенных сейчас DevOps-практик, которая позволяет ускорить разработку, тестирование и внедрение ПО. Важной частью CI/CD-процессов является своевременное выявление и устранение ошибок и уязвимостей в коде. Solar appScreener можно связать с репозиториями, со средствами разработки и сборки, серверами CI/CD и т. д., тем самым реализовав полноценную защиту жизненного цикла разработки ПО.

В ГК «Самолет» также подчеркнули, что важным преимуществом Solar appScreener является поддержка анализатором большого количества языков программирования, в том числе кода на 1С, что было особенно принципиальным для девелопера. На сегодня статический анализатор кода от компании «Ростелеком-Солар» поддерживает 36 языков программирования и 9 форматов исполняемых файлов. При этом он автоматически определяет язык приложения и может анализировать код программ, которые написаны сразу на нескольких языках.

«В условиях современного мира цифровые каналы взаимодействия с клиентами и партнерами во многих компаниях вышли на первый план. Разработчики вынуждены оперативно обеспечивать бизнес соответствующими решениями, регулярно дорабатывать их, обновлять, расширять функциональные возможности. При этом требование к высокой скорости внедрения новых технологий может негативно сказываться на защищенности информационных систем, – рассказал Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». – Поэтому очень важно анализировать программный код на всех этапах разработки продукта. Архитектура Solar appScreener позволяет внедрить его в процессы разработки, обеспечив автоматизированный анализ и тем самым сократив трудозатраты на устранение уязвимостей в программном обеспечении».