+7 (499) 755-07-70 перейти в Личный кабинет Запросить консультацию

Solar appScreener

Комплексное решение для контроля безопасности ПО
c применением статического и динамического анализа кода

Как оценить безопасность приложений?

Solar appScreener – удобное и простое в использовании комплексное решение, сочетающее возможности статического (SAST) и динамического (DAST) анализа кода, которое помогает обеспечить полноценный контроль безопасности приложений и информационных систем.

Solar appScreener для информационной безопасности

  • Самостоятельный анализ безопасности приложений без привлечения разработчиков
  • Снижение рисков информационной безопасности для компании
  • Получение детального описания обнаруженных уязвимостей и понятных рекомендаций по настройке WAF
  • Контроль разработчиков приложений и компаний-подрядчиков, а также проверка унаследованного ПО

Solar appScreener для безопасной разработки

  • Обнаружение и устранение уязвимостей кода на протяжении всего цикла разработки
  • Снижение затрат на разработку кода и ускоренный запуск приложения
  • Удобное встраивание анализа кода в цикл безопасной разработки (Secure SDLC)
  • Повышение качества кода благодаря сокращению уязвимостей и НДВ в разрабатываемых и уже завершенных приложениях

Основные преимущества

Мировой лидер по числу языков программирования

Поддержка 36 языков программирования, 9 форматов исполняемых файлов и программ-полиглотов

Умеет работать без исходного кода

Возможность анализа бинарного кода и проверки мобильных приложений по ссылке в App Store или Google Play

Комплексное решение для анализа

Универсальный продукт, позволяющий комбинировать SAST и DAST и проводить корреляцию их результатов

Сертифицированная российская разработка

Сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и соответствует требованиям ОУД4

Как работает продукт?

Динамический анализ кода
Solar appScreener включает модуль DAST, который позволяет проводить динамический анализ веб-приложений. Пользователям Solar appScreener доступна корреляция результатов по итогам статического и динамического анализа и их удобное представление в интерфейсе решения.
Статический анализ бинарного кода
Уникальные технологии декомпиляции и деобфускации кода исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов — например, унаследованные приложения или заказные разработки, в том числе для Android и iOS.
10+ методов для глубокого анализа
Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.
Низкий процент ложных срабатываний
Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в коде в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».

Примеры внедрения

Solar appScreener помогает обеспечивать безопасность кода в 300+ компаниях по всему миру.

Михаил Мармылев

Заместитель директора по защите ресурсов ГК «Самолет»

Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.

Burak Ucguler

Заместитель генерального директора по технологиям БК «Лига Ставок»

Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.

Александр Власов

Пресс-секретарь Московского аэропорта «Домодедово»

В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.

Максим Шарков

Генеральный директор «ВТБ Мобайл»

С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.

Сертификаты

Solar appScreener разработан в России с применением собственных запатентованных технологий и соответствует требованиям регуляторов.

Единый реестр отечественного ПО

Solar appScreener - российская разработка, внесенная в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов.

Сертификат ФСТЭК России

Solar appScreener cертифицирован ФСТЭК России как программное средство контроля защищенности, соответствующее требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1» (Гостехкомиссия России, 1999) по 4 уровню контроля отсутствия НДВ и ТУ (сертификат соответствия № 4007).

Регистрация в Реестре программ для ЭВМ

Solar appScreener зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (свидетельство №2019615103).

Протестируйте Solar appScreener бесплатно

Для получения тестового доступа, бесплатной консультации и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Последние новости о продукте Solar appScreener

12.12.2022
Московский авиационный институт использует Solar appScreener в своих учебных программах
07.12.2022
В Solar appScreener 3.12 появился модуль корреляции статического и динамического анализа безопасности ПО
29.11.2022
«РТК-Солар» запатентовал технологию Fuzzy Logic Engine, которая используется в Solar appScreener
Самые важные новости кибербезопасности у вас в почте

Наверх