Кемеровский «Азот» внедрил комплексное решение ГК «Солар» для контроля безопасности ПО — Solar appScreener. С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.

Крупные предприятия химической отрасли являются важными стратегическими объектами РФ, которые должны функционировать бесперебойно. Для обеспечения эффективной и без-опасной работы флагмана производственных мощностей Кемеровский «Азот» крайне важно максимально автоматизировать процесс обнаружения и устранения уязвимостей.

Система информационной безопасности таких объектов должна обеспечивать комплексную защиту инфраструктуры и конфиденциальных данных от случайного или намеренного проникновения злоумышленников с целью хищения или внесения изменений в конфигурации через устанавливаемое программное обеспечение. Solar appScreener является эффективным инструментом для решения этих задач, который уже позволил оперативно выявить и устранить ошибки и уязвимости кода. За счет объединения в едином интерфейсе преимуществ статического (SAST), динамического анализа кода (DAST) и анализа состава ПО (SCA) обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.

«Вызовы в сфере Application Security кратно растут и в этих условиях очень важен комплексный подход к проверке приложений на уязвимости и недекларированные возможности. Сегодня наша стратегия объединяет в рамках единого интерфейса различные методы анализа кода и коррелирует результаты между собой, что позволяет предоставлять пользователям эффективный и удобный продукт», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener.

Среди преимуществ Solar appScreener в КАО «Азот» отметили информативный и емкий отчет, разбитый по уровням угроз, а также рекомендательную систему с вариантами устранения, выявленных уязвимостей. Solar appScreener остается мировым лидером по количеству поддерживаемых языков кодов – сегодня их 36. Сканер автоматически определяет язык, на котором написан код, а также может проверять программы, написанные сразу на нескольких языках. Кроме того, чтобы минимизировать количество ложных срабатываний, в решении реализована собственная запатентованная технология Fuzzy Logic Engine.

Solar appScreener - комплексное решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирован ФСТЭК России и внесен в Единый реестр отечественного ПО.