Компания Bimeister, российский разработчик ИТ-продуктов для промышленных предприятий, внедрила комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании «РТК-Солар». Инструмент интегрирован в процессы безопасной разработки и позволяет выявлять и устранять уязвимости в коде на всех этапах создания ИТ-продукта.

Bimeister – российский разработчик в области цифровой трансформации промышленных и инженерных предприятий. Bimeister специализируется на разработке программного обеспечения для управления информационными моделями объектов капитального строительства и их использовании для автоматизации процессов проектирования, строительства и эксплуатации. ИТ-решения компании объединяют данные об активах предприятия из различных источников в единую цифровую информационную модель на всех этапах жизненного цикла.

«При разработке наших решений мы делаем ставку на ведущие технологии, это касается и защищенности наших программных продуктов, – рассказал технический директор Bimeister Сергей Стрелков. – Это позволяет нам обеспечить высокую скорость вывода решений на рынок и при этом дает уверенность в их надежности. Solar appScreener теперь выступает ядром процессов безопасной разработки, которые мы внедрили в нашей компании. Одно из преимуществ инструмента – в простоте развертывания и интеграции благодаря тем возможностям, которые в него заложены. Качество работы и скорость реакции технической поддержки «РТК-Солар» также стало для нас одним из решающих факторов при выборе решения для контроля безопасности ПО».

С помощью Solar appScreener в компании Bimeister проверяют серверные и веб-приложения на уязвимости. Так, с момента внедрения решения Solar appScreener уже были выявлены и исправлены критические уязвимости в одном из разрабатываемых программных продуктов Bimeister, что позволило компании успешно пройти процесс приемки у одного из крупных клиентов.

«В условиях повышенного внимания киберпреступников к российским компаниям очень важно использовать безопасное программное обеспечение, – уверен Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Чтобы скорость внедрения новых технологий не сказывалась негативно на защищенности ИТ-систем, необходимо уделять внимание безопасности приложений, а один из важнейших аспектов ее обеспечения – это анализ программного кода».

Solar appScreener – универсальное решение, комбинирующее ключевые виды анализа кода – статический и динамический – и позволяющее проводить корреляцию их результатов. Анализатор поддерживает 36 языков программирования, являясь мировым лидером по этому показателю. Удобный и современный интерфейс обеспечивает быструю работу, а результаты анализа представлены в формате конкретных рекомендаций по устранению уязвимостей.

Solar appScreener обладает широкими возможностями по интеграции с репозиториями, системами отслеживания ошибок, интегрированными средствами разработки и сервисами CI/CD. Это позволяет отправлять код для анализа напрямую из репозитория без необходимости каждый раз загружать файлы с исходным кодом. Кроме того, решение позволяет настроить автоматическое сканирование для получения информации в режиме реального времени. Благодаря интеграции с системами отслеживания ошибок есть возможность напрямую заводить задачи по устранению найденных уязвимостей и недекларированных возможностей и отслеживать ход их выполнения.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Новая версия Solar appScreener снижает затраты на DevSecOps на 15%

Новая версия Solar appScreener снижает затраты на DevSecOps на 15%

Узнать больше
«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше