Статический анализатор безопасности приложений, Solar appScreener

Сообщить об инциденте

Для получения СРОЧНОЙ помощи при атаке заполните заявку. Эксперты центра противодействия кибератакам Solar JSOC работают 24/7. Подробнее

Тип инцидента

Подозрение на компрометацию

Утечка информации

Взлом публичных сервисов

Шифрование данных

Другое

Нажимая «Отправить заявку», вы даете согласие на обработку своих данных согласно политике обработки персональных данных.

Как оценить безопасность приложений?

Solar appScreener – удобное и простое в использовании комплексное решение, сочетающее возможности статического (SAST) и динамического (DAST) анализа кода, которое помогает обеспечить полноценный контроль безопасности приложений и информационных систем.

Solar appScreener для информационной безопасности

Самостоятельный анализ безопасности приложений без привлечения разработчиков
Снижение рисков информационной безопасности для компании
Получение детального описания обнаруженных уязвимостей и понятных рекомендаций по настройке WAF
Контроль разработчиков приложений и компаний-подрядчиков, а также проверка унаследованного ПО

Solar appScreener для безопасной разработки

Обнаружение и устранение уязвимостей кода на протяжении всего цикла разработки
Снижение затрат на разработку кода и ускоренный запуск приложения
Удобное встраивание анализа кода в цикл безопасной разработки (Secure SDLC)
Повышение качества кода благодаря сокращению уязвимостей и НДВ в разрабатываемых и уже завершенных приложениях

Основные преимущества

Мировой лидер по числу языков программирования

Поддержка 36 языков программирования, 9 форматов исполняемых файлов и программ-полиглотов

Умеет работать без исходного кода

Возможность анализа бинарного кода и проверки мобильных приложений по ссылке в App Store или Google Play

Комплексное решение для анализа

Универсальный продукт, позволяющий комбинировать SAST и DAST и проводить корреляцию их результатов

Сертифицированная российская разработка

Сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и соответствует требованиям ОУД4

Как работает продукт?

Динамический анализ кода

Solar appScreener включает модуль DAST, который позволяет проводить динамический анализ веб-приложений. Пользователям Solar appScreener доступна корреляция результатов по итогам статического и динамического анализа и их удобное представление в интерфейсе решения.

Статический анализ бинарного кода

Уникальные технологии декомпиляции и деобфускации кода исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов — например, унаследованные приложения или заказные разработки, в том числе для Android и iOS.

10+ методов для глубокого анализа

Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.

Низкий процент ложных срабатываний

Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в коде в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».

Подробнее

Документация

Руководство пользователя ⟶

Примеры внедрения

Solar appScreener помогает обеспечивать безопасность кода в 300+ компаниях по всему миру.

Михаил Мармылев

Заместитель директора по защите ресурсов ГК «Самолет»

Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.

Burak Ucguler

Заместитель генерального директора по технологиям БК «Лига Ставок»

Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.

Александр Власов

Пресс-секретарь Московского аэропорта «Домодедово»

В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.

Максим Шарков

Генеральный директор «ВТБ Мобайл»

С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.

Сертификаты

Solar appScreener разработан в России с применением собственных запатентованных технологий и соответствует требованиям регуляторов.

Единый реестр отечественного ПО

Solar appScreener - российская разработка, внесенная в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов.

Сертификат ФСТЭК России

Solar appScreener cертифицирован ФСТЭК России как программное средство контроля защищенности, соответствующее требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1» (Гостехкомиссия России, 1999) по 4 уровню контроля отсутствия НДВ и ТУ (сертификат соответствия № 4007).

Регистрация в Реестре программ для ЭВМ

Solar appScreener зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (свидетельство №2019615103).

Протестируйте Solar appScreener бесплатно

Для расчета стоимости Solar appScreener обращайтесь на presale@rt-solar.ru.