
Преимущества Solar appScreener
Основными преимуществами Solar appScreener являются возможность анализировать приложения без исходного кода, поддержка большого количества языков программирования, понятный и удобный интерфейс, формирование детальных отчетов для разработчиков и офицеров безопасности, а также возможности глубокой интеграции в процесс безопасной разработки (Secure SDLC).
Статический анализ бинарного кода
Уникальные технологии декомпиляции и деобфускации кода исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов и debug info, например унаследованные приложения или заказные разработки, в том числе для Google Android и Apple iOS.
Анализ 36 языков программирования
Большое число поддерживаемых языков позволяет анализировать почти все приложения, в том числе созданные на языке 1С, ABAP (SAP), Apex (Salesforce) COBOL или Solidity (язык для смарт-контрактов для платформы Ethereum). Язык приложения определяется автоматически. Возможен анализ приложений, написанных на нескольких языках.
10+ методов статического анализа
Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов анализа, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.
Подробные рекомендации
Результаты анализа кода приложений предоставляются разработчикам и службе ИБ в формате конкретных рекомендаций по устранению уязвимостей и НДВ. Так, рекомендации по настройке WAF позволяют блокировать уязвимости и НДВ на время исправления кода приложения.
Сложные правила поиска
В подготовке правил поиска уязвимостей и НДВ для Solar appScreener участвуют квалифицированные специалисты «Ростелеком-Солар», что гарантирует их высокое качество и актуальность. Базы уязвимостей и НДВ можно обновлять как вручную, так и в автоматическом режиме.
Быстрый запуск сканирования
Проверка запускается в несколько кликов и не требует долгой предварительной настройки. Для анализа приложений для Android и Apple iOS достаточно указать ссылку на них в магазинах приложений Google Play и App Store.
Современный графический интерфейс
Удобный и современный интерфейс Solar appScreener обеспечивает быструю работу и наглядный результат анализа уязвимостей и НДВ. Сравнение результатов тестирования и работа с интегрированными системами доступны непосредственно из интерфейса.
Не требует опыта разработки
Solar appScreener в первую очередь рассчитан на службу ИБ, а не на разработчиков — именно поэтому интерфейс отличается простотой и удобством, а сам анализ максимально автоматизирован. В результате с анализатором может работать офицер безопасности, не имеющий опыта разработки ПО.
Широкий охват и высокая скорость
Статический анализ кода приложений охватывает наибольшее число возможных уязвимостей и НДВ, а также отличается высокой скоростью работы. Для завершения анализа не нужно ждать часы и дни — на обычное приложение достаточно 30-40 минут.
Низкий процент ложных срабатываний
Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в коде в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».
Легкая интеграция в SDLC
Возможности интеграции с:
• репозиториями Git и Subversion;
• VCS хостингами GitLab, GitHub, Bitbucket;
• средствами разработки Eclipse, Microsoft Visual Studio, IntelliJ IDEA;
• средствами сборки Xcode, CMake, Visual Studio, GNU Make, GNU Autotools, Gradle, sbt, Maven;
• платформой непрерывного анализа и измерения качества кода SonarQube;
• серверами CI/CD Jenkins, Azure DevOps Server и TeamCity;
• системой отслеживания ошибок Atlassian Jira.
позволяют легко встроить Solar appScreener в процесс разработки, обеспечивая Secure SDLC.
On-premise и SaaS
В отличие от многих конкурирующих решений, Solar appScreener можно развернуть как на собственных вычислительных мощностях организации, так и использовать его как услугу из облака «Ростелеком-Солар» по модели SaaS.
Отечественное ПО
Solar appScreener разработан в России и внесен в Единый реестр отечественного ПО (№ 7763), что позволяет использовать его для импортозамещения зарубежных аналогов. Над документацией и интерфейсом продукта работали русскоязычные специалисты. Цены номинированы в рублях и не зависят от курсов валют.
Сертификат ФСТЭК России
Solar appScreener сертифицирован ФСТЭК России как программное средство контроля защищенности и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1» (Гостехкомиссия России, 1999) по 4-му уровню контроля отсутствия НДВ (сертификат соответствия № 4007).
Solar appScreener
Первыми получайте новости о наших продуктах на свой e-mail.