Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности. Разработанный компанией «Ростелеком-Солар» сканер позволяет обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в SertSoft реализовали совместно с дистрибьютором RSsecurity.

Согласно приказу министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ «Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности» для включения ПО в этот реестр необходимо выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности или наличие акта испытаний. Это в числе прочего подразумевает анализ исходного кода на предмет уязвимостей и недекларированных возможностей.

Испытательная лаборатория SertSoft занимается испытанием объектов информатизации и информационных систем, а также сертификацией программного обеспечения. Кроме того, специалисты компании оказывают услуги по анализу уязвимостей в ПО. С помощью статического анализатора кода Solar appScreener в SertSoft были проведены испытания уже 10 информационных систем различных заказчиков.

«Анализ исходного кода при проведении сертификационных испытаний ПО — требование государственного регулятора, поэтому данный аспект очень важен для наших заказчиков, — говорит Асхат Тлеуберидиев, директор компании SertSoft. — В Solar appScreener результаты анализа предоставляются в формате конкретных рекомендаций по устранению уязвимостей и недекларированных возможностей. И это соответствует именно тем задачам, которые стоят перед специалистами лаборатории. Среди других преимуществ анализатора компании „Ростелеком-Солар“ наши эксперты выделяют поддержку всех популярных языков программирования и умение сканера автоматически их распознавать».

Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»:

«Популярность нашего сканера для решения подобных задач связана с ориентацией на специалистов по информационной безопасности. Для этого мы реализовали интуитивно понятный интерфейс, для работы с которым пользователю не требуется опыт разработки. При этом внутри Solar appScreener самые продвинутые технологии анализа кода и сложные алгоритмы поиска угроз, в том числе разработанные и запатентованные компанией „Ростелеком-Солар“. Базы поиска уязвимостей регулярно актуализируются, что позволяет нашим заказчикам контролировать защищенность приложений и максимально оперативно устранять новые угрозы».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше