Компания «РТК-Солар» получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar appScreener и предназначена для минимизации количества ложных срабатываний. Патент действует до 2041 года.

Solar appScreener – статический анализатор безопасности приложений. Его возможности позволяют выявлять уязвимости и недекларированные возможности, подсвечивая их в коде проверяемого приложения. Отличительная особенность решения компании «РТК-Солар» – статический анализ не только исходного, но и бинарного кода (исполняемых файлов). Это обеспечивает более качественные и быстрые результаты, чем при использовании динамического анализа кода.

Для минимизации количества как ложных срабатываний, так и пропуска уязвимостей в коде в Solar appScreener реализована уникальная технология Fuzzy Logic Engine. Она использует математический аппарат нечеткой логики и является технологическим ноу-хау компании «РТК-Солар». Параметры работы фильтров определяются базой знаний, которая постоянно пополняется по результатам проведенных исследований. Офицер безопасности может самостоятельно работать с фильтрами для снижения числа ложных срабатываний и пропусков уязвимостей и НДВ. Математическая теория нечетких множеств (fuzzy sets) и нечеткая логика (fuzzy logic) — это обобщения классической теории множеств и формальной логики. Новая теория появилась из-за наличия нечетких и приближенных рассуждений при описании человеком процессов, систем или объектов

«Количество ложных срабатываний и пропусков уязвимостей — одна из ключевых характеристик анализатора кода, поэтому совершенствование Fuzzy Logic Engine очень важно для развития нашего продукта, – рассказал Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Технология, которая легла в основу этого механизма, берет начало в моей дипломной работе об алгоритмах анализа информационных рисков. Позднее он был модифицирован в технологию обработки правил поиска уязвимостей».

Решение «РТК-Солар» сегодня активно используется в отечественных и зарубежных компаниях, которые занимаются собственной разработкой, как в качестве отдельного сканера, так и в роли центрального элемента системы безопасной разработки. Solar appScreener также часто выбирают испытательные лаборатории, которые оказывают услуги по сертификации ПО на соответствие требованиям информационной безопасности. Заказчики отмечают интуитивно понятный интерфейс анализатора, который рассчитан в том числе на специалистов без опыта разработки. Solar appScreener не только подсвечивает выявленные в коде уязвимости и недекларированные возможности, но и дает подробные рекомендации по их устранению.

Solar appScreener поддерживает 36 языков программирования и по этому показателю является мировым лидером. Анализатор способен автоматически распознавать, на каком языке написано приложение, и может проверять программы, написанные сразу на нескольких языках.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше