Что вы можете с Solar appScreener
ПРЕИМУЩЕСТВА
Ключевые преимущества
Полноценная безопасность приложений
Всесторонний контроль безопасности ПО основными видами анализа кода (SAST, DAST, OSA) в одном решении.
Работает даже без исходного кода
Возможность анализа бинарного кода, проверки мобильных приложений по ссылке в App Store или Google Play и готовых веб-приложений.
Сертифицированная российская разработка
Solar appScreener cертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО, соответствует требованиям ОУД4 и подходит для импортозамещения.
Лидер среди отечественных решений — по числу поддерживаемых языков программирования
Поддержка 36 языков программирования, 10 форматов исполняемых файлов и программ-полиглотов.
ТЕХНОЛОГИЧЕСКАЯ ПЛАТФОРМА
Технологическая основа Solar appScreener
В основе подхода — единая технологическая платформа для комплексного анализа безопасности приложений
-
Единый интерфейс для удобного управления сканированиями
-
Корреляция результатов разных видов анализа и подробный отчет
-
Технология Fuzzy Logic Engine для сокращения ложных срабатываний
-
Статический анализ кода (SAST)
помогает найти уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже когда разработка закончена и нет возможности проанализировать исходный код проекта.
-
Динамический анализ кода (DAST)
анализирует веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них.
-
Модуль анализа сторонних компонентов (OSA)
модуль OSA включает в себя технологии анализа состава ПО (SCA), анализа цепочки поставок ПО (SCS), анализ лицензионных рисков и другие возможности для безопасного использования сторонних компонентов в вашем ПО.
Коннекторы к технологическим модулям
передают результаты сканирований между ядром и технологическими модулями.
-
Единый интерфейс для удобного управления сканированиями
-
Корреляция результатов разных видов анализа и подробный отчет
-
Технология Fuzzy Logic Engine для сокращения ложных срабатываний
-
Статический анализ кода (SAST)
помогает найти уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже когда разработка закончена и нет возможности проанализировать исходный код проекта.
-
Динамический анализ кода (DAST)
анализирует веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них.
-
Модуль анализа сторонних компонентов (OSA)
модуль OSA включает в себя технологии анализа состава ПО (SCA), анализа цепочки поставок ПО (SCS), анализ лицензионных рисков и другие возможности для безопасного использования сторонних компонентов в вашем ПО.
Коннекторы к технологическим модулям
передают результаты сканирований между ядром и технологическими модулями.
Примеры внедрения
При выборе решения для повышения безопасности кода мы тестировали различные продукты, но Solar appScreener показал наиболее высокие результаты. Другие инструменты не смогли выявить ряд конструкций, которые обнаружил Solar appScreener.
Максим Фокин (Директор по информационной безопасности ГК «Астра»)
Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.
Михаил Мармылев (Заместитель директора по защите ресурсов ГК «Самолет»)
Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.
Burak Üçgüler (Заместитель генерального директора по технологиям БК «Лига Ставок»)
В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.
Александр Власов (Пресс-секретарь Московского аэропорта «Домодедово»)
С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.
Максим Шарков (Генеральный директор «ВТБ Мобайл»)
Под нашей защитой
Протестируйте Solar appScreener бесплатно
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.