Компания Jivo, разработчик омниканальной платформы для связи с клиентами, использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании «РТК-Солар» в процессы безопасной разработки в качестве автоматизированного решения.

Jivo – платформа, которая позволяет организациям общаться с клиентами через чат на сайте, соцсети, мессенджеры. Компания также предоставляет решения для бизнес-телефонии, работы с электронной почтой, управления продажами и т. д. Jivo предоставляет разработчикам широкие возможности по кастомизации продуктов, а также большой набор инструментов для удобной интеграции собственных и сторонних решений автоматизации бизнес-процессов. Сегодня продуктами Jivo пользуются более 200 тысяч компаний.

Решение Solar appScreener сочетает возможности статического и динамического анализа кода и помогает обеспечить полноценный контроль безопасности приложений и информационных систем. Продукт внедрен в Jivo в качестве центрального элемента процессов безопасной разработки. С помощью анализатора кода проверяется все разрабатываемое в компании ПО – как предоставляемое клиентам, так и предназначенное для внутреннего использования. Возможности Solar appScreener позволяют автоматически проводить сканирование при изменении исходного кода и интегрировать его с репозиториями, системами отслеживания ошибок, средствами разработки и сервисами CI/CD. Отдел кибербезопасности Jivo анализирует потенциальные уязвимости и недекларированные возможности и, если они подтверждаются, передает информацию в команду разработки для оперативного исправления выявленных ошибок.

«Один из приоритетов нашей разработки – качественная, быстрая и безопасная доставка новых функций в клиентские приложения, – рассказал Андрей Савин, руководитель отдела кибербезопасности Jivo. – Solar appScreener позволяет наладить процесс непрерывной проверки исходного кода на уязвимости благодаря высокой скорости сканирования. Это стало для нас одним из решающих факторов при выборе решения для автоматизации процессов безопасной разработки. Простота развертывания продукта Solar appScreener нас впечатлила».

В Jivo подчеркнули, что аргументом в пользу Solar appScreener стало также количество поддерживаемых языков программирования. На данный момент их 36, решение «РТК-Солар» является мировым лидером по этому показателю. При этом Solar appScreener автоматически определяет, на каком языке написан код, а также может анализировать программы, написанные сразу на нескольких языках. Кроме того, возможности решения позволяют анализировать мобильное приложение, указывая ссылку на него в Google Play. Эта функциональность также используется в Jivo для контроля безопасности разрабатываемых и используемых приложений.

«Столкнувшись с всплеском кибератак, российские компании сегодня хотят быть уверенными в надежности и защищенности сторонних сервисов, которые они интегрируют в свои приложения, – отметил Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Коллеги из Jivo и ранее уделяли много внимания безопасности своих решений. Уверен, что внедрение Solar appScreener позволит им сделать процессы безопасной разработки, налаженные в компании, еще более эффективными».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше