Компания Jivo, разработчик омниканальной платформы для связи с клиентами, использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании «РТК-Солар» в процессы безопасной разработки в качестве автоматизированного решения.
Jivo – платформа, которая позволяет организациям общаться с клиентами через чат на сайте, соцсети, мессенджеры. Компания также предоставляет решения для бизнес-телефонии, работы с электронной почтой, управления продажами и т. д. Jivo предоставляет разработчикам широкие возможности по кастомизации продуктов, а также большой набор инструментов для удобной интеграции собственных и сторонних решений автоматизации бизнес-процессов. Сегодня продуктами Jivo пользуются более 200 тысяч компаний.
Решение Solar appScreener сочетает возможности статического и динамического анализа кода и помогает обеспечить полноценный контроль безопасности приложений и информационных систем. Продукт внедрен в Jivo в качестве центрального элемента процессов безопасной разработки. С помощью анализатора кода проверяется все разрабатываемое в компании ПО – как предоставляемое клиентам, так и предназначенное для внутреннего использования. Возможности Solar appScreener позволяют автоматически проводить сканирование при изменении исходного кода и интегрировать его с репозиториями, системами отслеживания ошибок, средствами разработки и сервисами CI/CD. Отдел кибербезопасности Jivo анализирует потенциальные уязвимости и недекларированные возможности и, если они подтверждаются, передает информацию в команду разработки для оперативного исправления выявленных ошибок.
«Один из приоритетов нашей разработки – качественная, быстрая и безопасная доставка новых функций в клиентские приложения, – рассказал Андрей Савин, руководитель отдела кибербезопасности Jivo. – Solar appScreener позволяет наладить процесс непрерывной проверки исходного кода на уязвимости благодаря высокой скорости сканирования. Это стало для нас одним из решающих факторов при выборе решения для автоматизации процессов безопасной разработки. Простота развертывания продукта Solar appScreener нас впечатлила».
В Jivo подчеркнули, что аргументом в пользу Solar appScreener стало также количество поддерживаемых языков программирования. На данный момент их 36, решение «РТК-Солар» является мировым лидером по этому показателю. При этом Solar appScreener автоматически определяет, на каком языке написан код, а также может анализировать программы, написанные сразу на нескольких языках. Кроме того, возможности решения позволяют анализировать мобильное приложение, указывая ссылку на него в Google Play. Эта функциональность также используется в Jivo для контроля безопасности разрабатываемых и используемых приложений.
«Столкнувшись с всплеском кибератак, российские компании сегодня хотят быть уверенными в надежности и защищенности сторонних сервисов, которые они интегрируют в свои приложения, – отметил Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Коллеги из Jivo и ранее уделяли много внимания безопасности своих решений. Уверен, что внедрение Solar appScreener позволит им сделать процессы безопасной разработки, налаженные в компании, еще более эффективными».