Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности. Разработанный компанией «Ростелеком-Солар» сканер позволяет обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в SertSoft реализовали совместно с дистрибьютором RSsecurity.

Согласно приказу министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ «Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности» для включения ПО в этот реестр необходимо выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности или наличие акта испытаний. Это в числе прочего подразумевает анализ исходного кода на предмет уязвимостей и недекларированных возможностей.

Испытательная лаборатория SertSoft занимается испытанием объектов информатизации и информационных систем, а также сертификацией программного обеспечения. Кроме того, специалисты компании оказывают услуги по анализу уязвимостей в ПО. С помощью статического анализатора кода Solar appScreener в SertSoft были проведены испытания уже 10 информационных систем различных заказчиков.

«Анализ исходного кода при проведении сертификационных испытаний ПО – требование государственного регулятора, поэтому данный аспект очень важен для наших заказчиков, – говорит Асхат Тлеуберидиев, директор компании SertSoft. – В Solar appScreener результаты анализа предоставляются в формате конкретных рекомендаций по устранению уязвимостей и недекларированных возможностей. И это соответствует именно тем задачам, которые стоят перед специалистами лаборатории. Среди других преимуществ анализатора компании «Ростелеком-Солар» наши эксперты выделяют поддержку всех популярных языков программирования и умение сканера автоматически их распознавать».

Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»: 

«Популярность нашего сканера для решения подобных задач связана с ориентацией на специалистов по информационной безопасности. Для этого мы реализовали интуитивно понятный интерфейс, для работы с которым пользователю не требуется опыт разработки. При этом внутри Solar appScreener самые продвинутые технологии анализа кода и сложные алгоритмы поиска угроз, в том числе разработанные и запатентованные компанией «Ростелеком-Солар». Базы поиска уязвимостей регулярно актуализируются, что позволяет нашим заказчикам контролировать защищенность приложений и максимально оперативно устранять новые угрозы».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше