Компания Bimeister, российский разработчик ИТ-продуктов для промышленных предприятий, внедрила комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании «РТК-Солар». Инструмент интегрирован в процессы безопасной разработки и позволяет выявлять и устранять уязвимости в коде на всех этапах создания ИТ-продукта.
Bimeister – российский разработчик в области цифровой трансформации промышленных и инженерных предприятий. Bimeister специализируется на разработке программного обеспечения для управления информационными моделями объектов капитального строительства и их использовании для автоматизации процессов проектирования, строительства и эксплуатации. ИТ-решения компании объединяют данные об активах предприятия из различных источников в единую цифровую информационную модель на всех этапах жизненного цикла.
«При разработке наших решений мы делаем ставку на ведущие технологии, это касается и защищенности наших программных продуктов, – рассказал технический директор Bimeister Сергей Стрелков. – Это позволяет нам обеспечить высокую скорость вывода решений на рынок и при этом дает уверенность в их надежности. Solar appScreener теперь выступает ядром процессов безопасной разработки, которые мы внедрили в нашей компании. Одно из преимуществ инструмента – в простоте развертывания и интеграции благодаря тем возможностям, которые в него заложены. Качество работы и скорость реакции технической поддержки «РТК-Солар» также стало для нас одним из решающих факторов при выборе решения для контроля безопасности ПО».
С помощью Solar appScreener в компании Bimeister проверяют серверные и веб-приложения на уязвимости. Так, с момента внедрения решения Solar appScreener уже были выявлены и исправлены критические уязвимости в одном из разрабатываемых программных продуктов Bimeister, что позволило компании успешно пройти процесс приемки у одного из крупных клиентов.
«В условиях повышенного внимания киберпреступников к российским компаниям очень важно использовать безопасное программное обеспечение, – уверен Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Чтобы скорость внедрения новых технологий не сказывалась негативно на защищенности ИТ-систем, необходимо уделять внимание безопасности приложений, а один из важнейших аспектов ее обеспечения – это анализ программного кода».
Solar appScreener – универсальное решение, комбинирующее ключевые виды анализа кода – статический и динамический – и позволяющее проводить корреляцию их результатов. Анализатор поддерживает 36 языков программирования, являясь мировым лидером по этому показателю. Удобный и современный интерфейс обеспечивает быструю работу, а результаты анализа представлены в формате конкретных рекомендаций по устранению уязвимостей.
Solar appScreener обладает широкими возможностями по интеграции с репозиториями, системами отслеживания ошибок, интегрированными средствами разработки и сервисами CI/CD. Это позволяет отправлять код для анализа напрямую из репозитория без необходимости каждый раз загружать файлы с исходным кодом. Кроме того, решение позволяет настроить автоматическое сканирование для получения информации в режиме реального времени. Благодаря интеграции с системами отслеживания ошибок есть возможность напрямую заводить задачи по устранению найденных уязвимостей и недекларированных возможностей и отслеживать ход их выполнения.