Комплексный контроль безопасности ПО

Комплексный подход к анализу ПО

Solar appScreener – удобное и простое в использовании комплексное решение, совмещающее в себе преимущества четырех видов анализа кода - статического (SAST), динамического (DAST), анализа состава ПО (SCA) и анализа безопасности цепочки поставок ПО (SCS).
Solar appScreener обеспечивает полноценный контроль безопасности приложений из одного интерфейса без внедрения разрозненных сторонних инструментов для анализа кода и позволяет получить подробные отчеты по результатам всех проверок.

Solar appScreener для информационной безопасности

Выявление потенциальных рисков и предотвращение инцидентов ИБ
Получение результатов по всем видам анализа кода из одного решения без внедрения нескольких инструментов
Полноценный контроль использования open source в вашем ПО и защита от supply-chain-атак
Получение детального описания обнаруженных уязвимостей и понятных рекомендаций по настройке WAF
Контроль собственных разработчиков и компаний-подрядчиков, а также проверка унаследованного ПО

Solar appScreener для безопасной разработки

Обнаружение уязвимостей и недостатков кода на всех этапах разработки ПО
Выявление уязвимостей и закладок как в собственном коде, так и в заимствованном из общедоступных библиотек
Удобное встраивание SAST, DAST, SCA и SCS в цикл безопасной разработки (Secure SDLC/DevSecOps)
Релизы разрабатываемого ПО без задержек и снижение затрат на устранение уязвимостей благодаря их раннему выявлению
Повышение безопасности кода благодаря сокращению уязвимостей и НДВ в разрабатываемых приложениях

Основные преимущества

Полный цикл анализа кода

Всесторонний контроль безопасности ПО всеми основными видами анализа (SAST, DAST, SCA, SCS) в одном решении

Работает даже без исходного кода

Возможность анализа бинарного кода, проверки мобильных приложений по ссылке в App Store или Google Play и готовых веб-приложений

Сертифицированная российская разработка

Solar appScreener cертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО, соответствует требованиям ОУД4 и идеально подходит для импортозамещения

Мировой лидер по числу языков программирования

Поддержка 36 языков программирования, 10 форматов исполняемых файлов и программ-полиглотов

Как работает продукт?

Анализ безопасности open source и цепи поставок ПО

Solar appScreener всесторонне контролирует open-source-компоненты в коде благодаря модулям анализа состава ПО (SCA), анализа цепи поставок ПО (SCS) и оценке лицензионных рисков. Подойдите к безопасности стороннего кода комплексно – оцените все риски, связанные с open source, выявите уязвимости в библиотеках и защитите себя от supply-chain-атак с помощью одного инструмента.

Статический анализ исходного и бинарного кода

Solar appScreener эффективен для статического анализа исходного кода, а уникальные технологии декомпиляции и деобфускации исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов, например, унаследованные приложения или заказные разработки, в том числе для Android и iOS.

Динамический анализ кода

Solar appScreener включает модуль DAST, который позволяет проводить динамический анализ веб-сервисов на этапе работающего приложения. Пользователям Solar appScreener доступна корреляция результатов по итогам статического и динамического анализа и их удобное представление в одном интерфейсе.

Низкий процент ложных срабатываний

Чтобы сократить количество ложных срабатываний, пропущенных уязвимостей и НДВ в коде, в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Солар».

10+ методов для глубокого анализа

Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.

Подробнее

Документация

Руководство пользователя ⟶

Примеры внедрения

Solar appScreener помогает обеспечивать безопасность кода в 300+ компаниях по всему миру.

Михаил Мармылев

Заместитель директора по защите ресурсов ГК «Самолет»

Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.

Burak Ucguler

Заместитель генерального директора по технологиям БК «Лига Ставок»

Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.

Александр Власов

Пресс-секретарь Московского аэропорта «Домодедово»

В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.

Максим Шарков

Генеральный директор «ВТБ Мобайл»

С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.

Сертификаты

Solar appScreener разработан в России с применением собственных запатентованных технологий и соответствует требованиям регуляторов.

Единый реестр отечественного ПО

Solar appScreener - российская разработка, внесенная в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов.

Регистрация в Реестре программ для ЭВМ

Solar appScreener зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (свидетельство № 2019615103).

Протестируйте Solar appScreener бесплатно