Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар». Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений.

На данный момент вендор применяет Solar appScreener для выявления и устранения уязвимостей в исходном коде сторонних библиотек, которые используются в решении Naumen Service Management Platform – платформы, предназначенной для автоматизации сервисных и бизнес-процессов. Разработчики активно развивают решение, выпуская новые релизы каждые пять-шесть месяцев. Каждый из них включает около 300 изменений и улучшений платформы. Поэтому особое внимание уделяется надежности и защищенности системы, что требует выявления и устранения уязвимостей до того, как обновление платформы будет доступно заказчикам.

В будущем в Naumen планируют автоматизировать процессы безопасной разработки с использованием Solar appScreener. Решение компании «РТК-Солар» легко интегрируется с репозиториями, позволяя загружать код для анализа напрямую. Кроме того, интеграция с системами отслеживания ошибок позволяет сразу заводить задачи по устранению найденных уязвимостей и отслеживать ход их выполнения.

«Мы предлагаем бизнесу решения в области управления цифровой инфраструктурой, клиентскими коммуникациями и сервисом. Поэтому безопасность данных и инфраструктуры наших клиентов всегда была нашим приоритетом, – заявил Дмитрий Рубин, директор операционного бизнеса Naumen. – Сегодня, когда количество киберугроз постоянно растет, для нас было очень важно найти надежное решение, которое обеспечивает высокое качество сканирования кода с использованием ведущих технологий в этой области. При этом хочется отметить простоту установки и настройки Solar appScreener. А высококвалифицированная техническая поддержка на всех этапах пилотирования и внедрения решения позволила нам максимально быстро перейти к решению стоящих перед нами задач».

«Еще в прошлом году количество атак, реализуемых через уязвимости в приложениях, выросло многократно, и эта тенденция вряд ли в ближайшее время пойдет на спад. Злоумышленники намеренно оставляли уязвимости и бэкдоры и внедряли вредоносный код в открытые библиотеки и Open-Source-компоненты, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – В этих условиях очень важен комплексный подход к проверке приложений на уязвимости и недекларированные возможности. Поэтому сегодня мы развиваем Solar appScreener как решение, которое объединяет в рамках единого интерфейса различные методы анализа кода и коррелирует результаты между собой».

В основе Solar appScreener лежит более 10 методов статического анализа, возможность динамического анализа, а также корреляции их результатов. Кроме того, в решении компании «РТК-Солар» используются технологии анализа исполняемых файлов на основе деобфускации и декомпиляции, а также собственная запатентованная технология Fuzzy Logic Engine для снижения числа ложных срабатываний.

Solar appScreener поддерживает 36 языков программирования, являясь мировым лидером по этому показателю. Решение автоматически определяет язык, на котором написан код, а также умеет анализировать программы, написанные на разных языках. Это делает проверку сложных систем, в которых используется множество различных библиотек, более удобной.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

Узнать больше
Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Узнать больше
Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Узнать больше
26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

Узнать больше
Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Узнать больше
«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

Узнать больше
«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

Узнать больше
«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

Узнать больше
«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

Узнать больше