Компания Bimeister, российский разработчик ИТ-продуктов для промышленных предприятий, внедрила комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании «РТК-Солар». Инструмент интегрирован в процессы безопасной разработки и позволяет выявлять и устранять уязвимости в коде на всех этапах создания ИТ-продукта.

Bimeister – российский разработчик в области цифровой трансформации промышленных и инженерных предприятий. Bimeister специализируется на разработке программного обеспечения для управления информационными моделями объектов капитального строительства и их использовании для автоматизации процессов проектирования, строительства и эксплуатации. ИТ-решения компании объединяют данные об активах предприятия из различных источников в единую цифровую информационную модель на всех этапах жизненного цикла.

«При разработке наших решений мы делаем ставку на ведущие технологии, это касается и защищенности наших программных продуктов, – рассказал технический директор Bimeister Сергей Стрелков. – Это позволяет нам обеспечить высокую скорость вывода решений на рынок и при этом дает уверенность в их надежности. Solar appScreener теперь выступает ядром процессов безопасной разработки, которые мы внедрили в нашей компании. Одно из преимуществ инструмента – в простоте развертывания и интеграции благодаря тем возможностям, которые в него заложены. Качество работы и скорость реакции технической поддержки «РТК-Солар» также стало для нас одним из решающих факторов при выборе решения для контроля безопасности ПО».

С помощью Solar appScreener в компании Bimeister проверяют серверные и веб-приложения на уязвимости. Так, с момента внедрения решения Solar appScreener уже были выявлены и исправлены критические уязвимости в одном из разрабатываемых программных продуктов Bimeister, что позволило компании успешно пройти процесс приемки у одного из крупных клиентов.

«В условиях повышенного внимания киберпреступников к российским компаниям очень важно использовать безопасное программное обеспечение, – уверен Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Чтобы скорость внедрения новых технологий не сказывалась негативно на защищенности ИТ-систем, необходимо уделять внимание безопасности приложений, а один из важнейших аспектов ее обеспечения – это анализ программного кода».

Solar appScreener – универсальное решение, комбинирующее ключевые виды анализа кода – статический и динамический – и позволяющее проводить корреляцию их результатов. Анализатор поддерживает 36 языков программирования, являясь мировым лидером по этому показателю. Удобный и современный интерфейс обеспечивает быструю работу, а результаты анализа представлены в формате конкретных рекомендаций по устранению уязвимостей.

Solar appScreener обладает широкими возможностями по интеграции с репозиториями, системами отслеживания ошибок, интегрированными средствами разработки и сервисами CI/CD. Это позволяет отправлять код для анализа напрямую из репозитория без необходимости каждый раз загружать файлы с исходным кодом. Кроме того, решение позволяет настроить автоматическое сканирование для получения информации в режиме реального времени. Благодаря интеграции с системами отслеживания ошибок есть возможность напрямую заводить задачи по устранению найденных уязвимостей и недекларированных возможностей и отслеживать ход их выполнения.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

Узнать больше
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

Узнать больше
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше