Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных испытаний и тематических исследований средств защиты информации, например, межсетевых экранов, систем обнаружения атак, а также телекоммуникационного оборудования. Аудит соответствия программного кода требованиям безопасности помогает выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов ПО. Для автоматизации и повышения эффективности проверки кода ИнтерЭВМ использует решение Solar appScreener.
Среди преимуществ сканера Solar appScreener в ИнтерЭВМ уже отметили простоту использования, информативный и дружелюбный интерфейс, а также возможность анализа бинарного кода. Кроме того, специалисты лаборатории по достоинству оценили поддержку продуктом сразу 36 языков программирования, ведь ранее им приходилось использовать несколько инструментов для проведения исследований программного обеспечения, разработанного на разных языках программирования.
«Наша многолетняя экспертиза в области построения процессов безопасной разработки и внедрения инструментов анализа защищенности ПО в цикл DevOps позволяет нам создавать функциональный продукт, которому доверяют задачи анализа программной безопасности лицензиаты, аккредитованные Минобороны России и ФСБ России. Сегодня Solar appScreener —это технологическая платформа для комплексного анализа безопасности кода, в которой доступны все ключевые виды анализа в едином интерфейсе», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener ГК «Солар».
За время применения Solar appScreener при проведении сертификационных испытаний и тематических исследований, проводимых ИнтерЭВМ, были успешно выявлены уязвимости программного обеспечения, которые не обнаруживались другими инструментами, используемыми в лаборатории. Высокая эффективность продукта позволила существенно сократить время проведения проверок, а также повысить качество доказуемости и наглядности полученных результатов.
Сертификация в испытательной лаборатории продуктов, используемых при обработке конфиденциальной информации, является важным этапом в жизненном цикле программного обеспечения, поэтому при проведении испытаний по выявлению уязвимостей и недокументированных возможностей эффективным инструментом является применение комплексного подхода. За счет объединения в едином интерфейсе Solar appScreener преимуществ статического (SAST), динамического анализа кода (DAST), анализа состава ПО (SCA) и безопасности цепочки поставок (SCS), обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.
Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и анализ безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирована ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.