Статический анализатор безопасности приложений, Solar appScreener

Сообщить об инциденте

Для получения СРОЧНОЙ помощи при атаке заполните заявку. Эксперты центра противодействия кибератакам Solar JSOC работают 24/7

Тип инцидента

Подозрение на компрометацию

Утечка информации

Взлом публичных сервисов

Шифрование данных

Другое

Команда Solar JSOC готова экстренно помочь с реагированием на инцидент только в вашей собственной инфраструктуре.

Услуги реагирования на инцидент в арендуемой инфраструктуре на текущий момент не предоставляются.

Команда Solar JSOC поможет выявить и устранить вектор заражения, но не может гарантировать восстановление зашифрованных данных.

Нажимая «Отправить заявку», вы даете согласие на обработку своих данных согласно политике обработки персональных данных.

Как проверить безопасность кода приложений и информационных систем?

Solar appScreener - удобное и понятное решение для анализа кода, которое позволяет контролировать безопасность используемых в компании систем и предотвращать утечки данных, а также выявлять и исправлять недостатки кода еще на ранних этапах разработки.

Solar appScreener для информационной безопасности

Самостоятельный анализ безопасности приложений без привлечения разработчиков
Снижение рисков информационной безопасности для компании
Получение детального описания обнаруженных уязвимостей и понятных рекомендаций по настройке WAF
Контроль разработчиков приложений и компаний-подрядчиков, а также проверка унаследованного ПО

Solar appScreener для безопасной разработки

Раннее обнаружение и устранение уязвимостей кода до релиза приложения
Снижение затрат на разработку кода и ускоренный запуск приложения
Удобное встраивание анализа кода в цикл безопасной разработки (Secure SDLC)
Повышение качества кода благодаря сокращению уязвимостей и НДВ в разрабатываемых приложениях

Основные преимущества

Мировой лидер по числу языков программирования

Поддержка 36 языков программирования, 9 форматов исполняемых файлов и программ-полиглотов

Умеет работать без исходного кода

Возможность анализа бинарного кода и проверки мобильных приложений по ссылке в App Store или Google Play

Не требует опыта разработки

Интуитивно понятный интерфейс и запуск сканирования в несколько кликов

Сертифицированная российская разработка

Сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и соответствует требованиям ОУД4

Как работает продукт?

Статический анализ бинарного кода

Уникальные технологии декомпиляции и деобфускации кода исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов — например, унаследованные приложения или заказные разработки, в том числе для Android и iOS.

10+ методов для глубокого анализа

Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.

Низкий процент ложных срабатываний

Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в коде в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».

Подробнее

Документация

Руководство пользователя ⟶

Примеры внедрения

Solar appScreener помогает обеспечивать безопасность кода в 300+ компаниях по всему миру.

Михаил Мармылев

Заместитель директора по защите ресурсов ГК «Самолет»

Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.

Burak Ucguler

Заместитель генерального директора по технологиям БК «Лига Ставок»

Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.

Александр Власов

Пресс-секретарь Московского аэропорта «Домодедово»

В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.

Максим Шарков

Генеральный директор «ВТБ Мобайл»

С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.

Сертификаты

Solar appScreener разработан в России с применением собственных запатентованных технологий и соответствует требованиям регуляторов.

Единый реестр отечественного ПО

Solar appScreener - российская разработка, внесенная в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов.

Сертификат ФСТЭК России

Solar appScreener cертифицирован ФСТЭК России как программное средство контроля защищенности, соответствующее требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1» (Гостехкомиссия России, 1999) по 4 уровню контроля отсутствия НДВ и ТУ (сертификат соответствия № 4007).

Регистрация в Реестре программ для ЭВМ

Solar appScreener зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (свидетельство №2019615103).

Протестируйте Solar appScreener бесплатно

Для расчета стоимости Solar appScreener обращайтесь на presale@rt-solar.ru.