+7 (800) 302-85-34 Запросить консультацию
Запросить консультацию

Области применения Solar appScreener

Практические кейсы использования Solar appScreener и случаи,
при которых решение необходимо для широкого спектра компаний

Solar appScreener незаменим, если:

  • Ваша компания предоставляет онлайн-сервисы внешним пользователям: интернет-банк, личный кабинет пользователя и т. д.
  • Нужен единый инструмент, который комплексно решит задачи, связанные с безопасностью приложений
  • Вы используете open source при разработке собственного ПО и хотите быть уверены в его безопасности
  • Необходимо выстроить процессы безопасной разработки внутри компании и обеспечить регулярный контроль безопасности ПО
  • Нужно проверять безопасность приложений на наличие уязвимостей и НДВ, оставленных разработчиками, при отсутствии доступа к исходным кодам
  • Важно выполнить требования стандартов СТО БР ИББС, PCI DSS и ГОСТ Р 56939-2016 в части анализа кода приложения
  • Необходимо корректно и в кратчайшие сроки настроить системы защиты и мониторинга онлайн-сервисов

Примеры использования Solar appScreener

  • Оперативная блокировка уязвимостей

    Проверка новой системы дистанционного обслуживания в банке выявила критические уязвимости. На их устранение требовалось 3,5 месяца. Банк решил развернуть систему и предотвратить использование уязвимостей с помощью WAF, а Solar appScreener помог с его настройкой.

  • Подтверждение уязвимостей с DAST

    Был проведен статический анализ веб-приложения, в результате которого был обнаружен ряд уязвимостей в его коде. Также был выполнен динамический анализ и корреляция результатов обоих видов анализа. В итоге уязвимости, первоначально обнаруженные на этапе статического анализа, были подтверждены путем их эксплуатации в рамках DAST.

  • Контроль внешних разработчиков

    Solar appScreener выявил в мобильном приложении уязвимости, отсутствовавшие в исходном коде, предоставленном разработчиками - боясь штрафных санкций, они отдали урезанную и обфусцированную версию кода.

  • Контроль использования open source в разработке

    Перед использованием стороннего компонента для разработки ПО команда ИБ должна дать на это добро разработчикам. Благодаря модулю SCA и технологии Supply Chain Analysis ИБ-специалисты в удобном формате получают общий рейтинг доверия к компонентам и принимают решение, можно ли использовать их для своих разработок.

Протестируйте Solar appScreener бесплатно

Заполните форму ниже, и мы свяжемся с вами в ближайшее время

Последние новости о продукте Solar appScreener

Топ-новость
43% продвинутых кибератак на российский бизнес связаны с уязвимостями в корпоративных веб-приложениях
24.09.2024
Подробнее
14.06.2022
Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4
Подробнее
30.05.2022
ФГБУЗ Центр крови ФМБА России использует Solar appScreener
Подробнее
26.04.2022
SertSoft использует Solar appScreener для оказания услуг по проверке ПО на соответствие требованиям кибербезопасности
Подробнее
Самые важные новости кибербезопасности у вас в почте
Наверх