Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.

ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных испытаний и тематических исследований средств защиты информации, например, межсетевых экранов, систем обнаружения атак, а также телекоммуникационного оборудования. Аудит соответствия программного кода требованиям безопасности помогает выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов ПО. Для автоматизации и повышения эффективности проверки кода ИнтерЭВМ использует решение Solar appScreener.

Среди преимуществ сканера Solar appScreener в ИнтерЭВМ уже отметили простоту использования, информативный и дружелюбный интерфейс, а также возможность анализа бинарного кода. Кроме того, специалисты лаборатории по достоинству оценили поддержку продуктом сразу 36 языков программирования, ведь ранее им приходилось использовать несколько инструментов для проведения исследований программного обеспечения, разработанного на разных языках программирования.

«Наша многолетняя экспертиза в области построения процессов безопасной разработки и внедрения инструментов анализа защищенности ПО в цикл DevOps позволяет нам создавать функциональный продукт, которому доверяют задачи анализа программной безопасности лицензиаты, аккредитованные Минобороны России и ФСБ России. Сегодня Solar appScreener —это технологическая платформа для комплексного анализа безопасности кода, в которой доступны все ключевые виды анализа в едином интерфейсе», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener ГК «Солар».

За время применения Solar appScreener при проведении сертификационных испытаний и тематических исследований, проводимых ИнтерЭВМ, были успешно выявлены уязвимости программного обеспечения, которые не обнаруживались другими инструментами, используемыми в лаборатории. Высокая эффективность продукта позволила существенно сократить время проведения проверок, а также повысить качество доказуемости и наглядности полученных результатов.

Сертификация в испытательной лаборатории продуктов, используемых при обработке конфиденциальной информации, является важным этапом в жизненном цикле программного обеспечения, поэтому при проведении испытаний по выявлению уязвимостей и недокументированных возможностей эффективным инструментом является применение комплексного подхода. За счет объединения в едином интерфейсе Solar appScreener преимуществ статического (SAST), динамического анализа кода (DAST), анализа состава ПО (SCA) и безопасности цепочки поставок (SCS), обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.

Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирована ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше