Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

«ОТАН-СЕКЬЮРИТИ» с 1997 года занимается сертификацией средств связи и телекоммуникации, средств защиты информации, средств вычислительной техники, специальных технических средств, программного обеспечения, кабельной, радиоэлектронной и электротехнической продукции согласно Техническому регламенту Таможенного союза и требованиям информационной безопасности.

С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.

«Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отмечает Владимир Тонких, главный специалист испытательной лаборатории «ОТАН-СЕКЬЮРИТИ». – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании «Ростелеком-Солар», детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе».

В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на данный момент их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.

Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар»: «Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

Узнать больше
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

Узнать больше
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше