Solar appScreener вошел в шорт‑лист номинации «Продукт года» премии Tproger Awards

Solar appScreener группы компаний «Солар», архитектора комплексной кибербезопасности, вошел в шорт‑лист престижной номинации «Продукт года» премии Tproger Awards. Tproger Awards — отраслевая премия, посвященная лучшим ИТ‑продуктам и инновационным решениям. Награда отмечает выдающиеся достижения компаний в создании технологичных и востребованных рынком продуктов. Это признание подчеркивает высокий уровень разработки и значимость решения на российском рынке кибербезопасности.

Solar appScreener — один из флагманских продуктов ГК «Солар», который развивается вместе с компанией и рынком кибербезопасности с 2015 года. Уже к 2017 году Solar appScreener вошел в перечень мировых решений для безопасной разработки от Gartner, заняв место рядом с продуктами ведущих зарубежных разработчиков. Продукт лидирует среди российских решений, поддерживая анализ кода, написанного на 36 языках программирования. Сегодня решение используется более чем в 200 организациях: банках и ИТ‑компаниях, ритейлерах, энергетических, транспортных и логистических предприятиях.

Владимир Высоцкий

руководитель по развитию бизнеса ПО Solar appScreener

«За 10 лет мы прошли путь от идеи AppSec-продукта до зрелого решения, которое на равных конкурирует с разработками иностранных и российских вендоров. Важным фактором для развития стала подход «от клиента» — мы разрабатывали Solar appScreener и одновременно помогали крупным компаниям выстраивать полноценный цикл безопасной разработки, взаимно обогащая экспертизу нашей команды и специалистов из российского бизнеса и госсектора. Таким образом мы создали продукт, который отвечает задачам разных категорий разработчиков «здесь и сейчас» и обладает необходимым потенциалом для дальнейшего технологического развития вместе с ИТ-индустрией».

Сейчас Solar appScreener объединяет на базе одного ядра несколько модулей. Модуль SAST (статический анализ кода) помогает найти уязвимости и недекларированные возможности в исходном коде с первых этапов разработки. Одной из особенностей модуля SAST в Solar appScreener является возможность проведения бинарного анализа (анализа бинарных файлов при отсутствии доступа к исходным кодам). Динамический анализ кода (DAST) анализирует веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них. Проекты динамического анализа в Solar appScreener можно привязать к проектам статического анализа и на основе корреляции их результатов получить более точную картину безопасности приложения.

В 2024 году в продукте появился модуль анализа OSA. Он включает в себя два вида анализа SCA и SCS. Анализ состава ПО (SCA) позволяет выявить зависимости и уязвимости в используемых open-source-библиотеках и снизить риски для разработки приложений. В продукте используются стандартные базы уязвимостей, собственные источники данных «Солара» об актуальных угрозах, ориентированных на российские компании. Анализ безопасности цепочки поставок ПО (SCS) позволяет оценить риски, связанные с open source, и сформировать рейтинг безопасности каждого стороннего компонента. Рейтинг строится на базе восьми конкретных метрик: репутация автора, активность сообщества, внимание к безопасности и др. Анализ лицензионных рисков помогает отслеживать лицензионные политики при использовании open-source-компонентов, оценивает критичность использования той или иной библиотеки и позволяет избежать юридических рисков, связанных с лицензиями.

Важным этапом развития стало расширение партнерской сети, интеграция продукта с репозиториями, баг-трекерами, CI/CD-серверами, а также технологическое партнерство с российскими вендорами. В результате к 2025 году 35 компаний в России реализуют проекты для крупных клиентов, формируют комплексные решения на базе собственных продуктов и Solar appScreener. В число ключевых партнеров по безопасной разработке входят ГК Softline, «Инфосистемы Джет», Swordfish, УЦСБ, «Кросс Технолоджис», ГК «Астра», НОТА (входит в Т1 Холдинг) и др.

C позиции задач по импортозамещению и использования в проектах по безопасной разработке в госсекторе Solar appScreener поддерживает необходимые стандарты по обеспечению кибербезопасности, включая ГОСТ Р 56939-2016, ГОСТ Р 56939-2024, приказ ФСТЭК №239 и входит в Реестр российского ПО Минцифры России.

ГК «Солар» последовательно расширяет клиентский портфель Solar appScreener с акцентом на компании в сфере e-commerce, финтеха, разработки игр, здравоохранения, логистики, транспорта и госсектора. Будущее продукта связано с постоянным технологическим развитием и расширением возможностей платформы, чтобы соответствовать новым вызовам и трендам в сфере безопасной разработки.