Выход в свет: 46% айтишников развивают свой личный бренд
Узнать большеОдин из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.
«ОТАН-СЕКЬЮРИТИ» с 1997 года занимается сертификацией средств связи и телекоммуникации, средств защиты информации, средств вычислительной техники, специальных технических средств, программного обеспечения, кабельной, радиоэлектронной и электротехнической продукции согласно Техническому регламенту Таможенного союза и требованиям информационной безопасности.
С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.
«Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отмечает Владимир Тонких, главный специалист испытательной лаборатории «ОТАН-СЕКЬЮРИТИ». – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании «Ростелеком-Солар», детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе».
В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на данный момент их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.
Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар»: «Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей».
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Новый уровень автоматизации: представлена обновленная версия Solar SIEM — 2025.2
Узнать больше
«Солар» запатентовал новый подход к защите веб-сервисов от ботов и вредоносного трафика
Узнать больше
ГК «Солар» и СКАН-Интерфакс: количество сообщений на тему мошенничества в РФ за пять лет выросло на 85%
Узнать больше
ИИ, хактивизм и уязвимости для Windows 10: Solar 4RAYS представил прогнозы развития киберугроз на 2026 год
Узнать больше
ГК «Солар» увеличила долю в разработчике средств безопасности контейнеров Kubernetes
Узнать больше
Разработка ПО в финтехе и ритейле в зоне риска: «Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7
Узнать больше
Solar CyberMir 7.4: «Солар» запускает единую модель оценки навыков и компетенций киберзащитников
Узнать больше
Итоги Российской недели кибербезопасности 2025: как кибербезопасность меняет искусство и образование
Узнать больше
«Солар» подтверждает совместимость с «РЕД СОФТ» для бесшовного управления ИТ-инфраструктурой
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.