Преимущества Solar appScreener

Основными преимуществами Solar appScreener являются возможность анализировать приложения без исходного кода, поддержка большого количества языков программирования, понятный и удобный интерфейс, формирование детальных отчетов для разработчиков и офицеров безопасности, а также возможности глубокой интеграции в процесс безопасной разработки (Secure SDLC).

Статический анализ бинарного кода

Уникальные технологии декомпиляции и деобфускации кода исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов и debug info, например унаследованные приложения или заказные разработки, в том числе для Google Android и Apple iOS.

Анализ 36 языков программирования

Большое число поддерживаемых языков позволяет анализировать почти все приложения, в том числе созданные на языке 1С, ABAP (SAP), Apex (Salesforce) COBOL или Solidity (язык для смарт-контрактов для платформы Ethereum). Язык приложения определяется автоматически. Возможен анализ приложений, написанных на нескольких языках.

10+ методов статического анализа

Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов анализа, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.

Подробные рекомендации

Результаты анализа кода приложений предоставляются разработчикам и службе ИБ в формате конкретных рекомендаций по устранению уязвимостей и НДВ. Так, рекомендации по настройке WAF позволяют блокировать уязвимости и НДВ на время исправления кода приложения.

Сложные правила поиска

В подготовке правил поиска уязвимостей и НДВ для Solar appScreener участвуют квалифицированные специалисты «Ростелеком-Солар», что гарантирует их высокое качество и актуальность. Базы уязвимостей и НДВ можно обновлять как вручную, так и в автоматическом режиме.

Быстрый запуск сканирования

Проверка запускается в несколько кликов и не требует долгой предварительной настройки. Для анализа приложений для Android и Apple iOS достаточно указать ссылку на них в магазинах приложений Google Play и App Store.

Современный графический интерфейс

Удобный и современный интерфейс Solar appScreener обеспечивает быструю работу и наглядный результат анализа уязвимостей и НДВ. Сравнение результатов тестирования и работа с интегрированными системами доступны непосредственно из интерфейса.

Не требует опыта разработки

Solar appScreener в первую очередь рассчитан на службу ИБ, а не на разработчиков — именно поэтому интерфейс отличается простотой и удобством, а сам анализ максимально автоматизирован. В результате с анализатором может работать офицер безопасности, не имеющий опыта разработки ПО.

Широкий охват и высокая скорость

Статический анализ кода приложений охватывает наибольшее число возможных уязвимостей и НДВ, а также отличается высокой скоростью работы. Для завершения анализа не нужно ждать часы и дни — на обычное приложение достаточно 30-40 минут.

Низкий процент ложных срабатываний

Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в коде в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».

Легкая интеграция в SDLC

Возможности интеграции с: • репозиториями Git и Subversion;
• VCS хостингами GitLab, GitHub, Bitbucket;
• средствами разработки Eclipse, Microsoft Visual Studio, IntelliJ IDEA;
• средствами сборки Xcode, CMake, Visual Studio, GNU Make, GNU Autotools, Gradle, sbt, Maven;
• платформой непрерывного анализа и измерения качества кода SonarQube;
• серверами CI/CD Jenkins, Azure DevOps Server и TeamCity;
• системой отслеживания ошибок Atlassian Jira.
позволяют легко встроить Solar appScreener в процесс разработки, обеспечивая Secure SDLC.

On-premise и SaaS

В отличие от многих конкурирующих решений, Solar appScreener можно развернуть как на собственных вычислительных мощностях организации, так и использовать его как услугу из облака «Ростелеком-Солар» по модели SaaS.

Отечественное ПО

Solar appScreener разработан в России и внесен в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов. Над документацией и интерфейсом продукта работали русскоязычные специалисты. Цены номинированы в рублях и не зависят от курсов валют.

Сертификат ФСТЭК России

Solar appScreener сертифицирован ФСТЭК России как программное средство контроля защищенности и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1» (Гостехкомиссия России, 1999) по 4-му уровню контроля отсутствия НДВ (сертификат соответствия № 4007).