SertSoft использует Solar appScreener для оказания услуг по проверке ПО на соответствие требованиям кибербезопасности

Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности. Разработанный компанией «Ростелеком-Солар» сканер позволяет обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в SertSoft реализовали совместно с дистрибьютором RSsecurity.

Согласно приказу министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ «Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности» для включения ПО в этот реестр необходимо выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности или наличие акта испытаний. Это в числе прочего подразумевает анализ исходного кода на предмет уязвимостей и недекларированных возможностей.

Испытательная лаборатория SertSoft занимается испытанием объектов информатизации и информационных систем, а также сертификацией программного обеспечения. Кроме того, специалисты компании оказывают услуги по анализу уязвимостей в ПО. С помощью статического анализатора кода Solar appScreener в SertSoft были проведены испытания уже 10 информационных систем различных заказчиков.

«Анализ исходного кода при проведении сертификационных испытаний ПО – требование государственного регулятора, поэтому данный аспект очень важен для наших заказчиков, – говорит Асхат Тлеуберидиев, директор компании SertSoft. – В Solar appScreener результаты анализа предоставляются в формате конкретных рекомендаций по устранению уязвимостей и недекларированных возможностей. И это соответствует именно тем задачам, которые стоят перед специалистами лаборатории. Среди других преимуществ анализатора компании «Ростелеком-Солар» наши эксперты выделяют поддержку всех популярных языков программирования и умение сканера автоматически их распознавать».

Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»: 

«Популярность нашего сканера для решения подобных задач связана с ориентацией на специалистов по информационной безопасности. Для этого мы реализовали интуитивно понятный интерфейс, для работы с которым пользователю не требуется опыт разработки. При этом внутри Solar appScreener самые продвинутые технологии анализа кода и сложные алгоритмы поиска угроз, в том числе разработанные и запатентованные компанией «Ростелеком-Солар». Базы поиска уязвимостей регулярно актуализируются, что позволяет нашим заказчикам контролировать защищенность приложений и максимально оперативно устранять новые угрозы».