Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

«ОТАН-СЕКЬЮРИТИ» с 1997 года занимается сертификацией средств связи и телекоммуникации, средств защиты информации, средств вычислительной техники, специальных технических средств, программного обеспечения, кабельной, радиоэлектронной и электротехнической продукции согласно Техническому регламенту Таможенного союза и требованиям информационной безопасности.

С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.

«Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отмечает Владимир Тонких, главный специалист испытательной лаборатории «ОТАН-СЕКЬЮРИТИ». – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании «Ростелеком-Солар», детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе».

В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на данный момент их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.

Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар»: «Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей».

ДРУГИЕ НОВОСТИ

Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом 30.06.2022
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

...
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей 29.06.2022
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Представлены результаты исследования защищенности паролей от личных и рабочих аккаунтов россиян ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах