Solar appScreener незаменим, если:
- Ваша компания предоставляет онлайн-сервисы внешним пользователям: интернет-банк, личный кабинет пользователя, онлайн-продажа товаров и услуг, сервисы мобильной коммерции и т. д.
- Нужен один инструмент, который комплексно решит задачи, связанные с безопасностью кода приложений и сервисов
- Необходимо выстроить процессы безопасной разработки внутри компании и обеспечить регулярный контроль безопасности ПО
- Необходимо проверять безопасность приложений на наличие уязвимостей и НДВ, оставленных разработчиками, при отсутствии доступа к исходным кодам
- Необходимо выполнить требования стандартов СТО БР ИББС, PCI DSS и ГОСТ Р 56939-2016 в части анализа кода приложения
- Нужно усилить авторитет и влияние службы ИБ на внешних или внутренних разработчиков
- Необходимо корректно и в кратчайшие сроки настроить системы защиты и мониторинга онлайн-сервисов
Примеры использования Solar appScreener
-
Оперативная блокировка уязвимостей
Проверка новой системы дистанционного обслуживания в банке выявила критические уязвимости. На их устранение требовалось 3,5 месяца. Банк решил развернуть систему и предотвратить использование уязвимостей с помощью WAF, а Solar appScreener помог с его настройкой.
-
Подтверждение уязвимостей с помощью DAST
Был проведен статический анализ веб-приложения, в результате которого был обнаружен ряд уязвимостей в его коде. Также был выполнен динамический анализ и корреляция результатов обоих видов анализа. В итоге уязвимости, первоначально обнаруженные на этапе статического анализа, были подтверждены путем их эксплуатации в рамках DAST.
-
Контроль внешних разработчиков
Solar appScreener выявил в мобильном приложении уязвимости, отсутствовавшие в исходном коде, предоставленном разработчиками - боясь штрафных санкций, они отдали урезанную и обфусцированную версию кода.
-
Выявление уязвимостей в сторонних компонентах ПО
Исходный код разрабатываемого бизнес-приложения был загружен в модуль анализа состава ПО. Проведя проверку, Solar appScreener выявил общедоступные библиотеки, которые использовались в коде этого проекта, и содержащиеся в них уязвимости. В результате код отправили на доработку, а библиотека с критическими уязвимостями была удалена из проекта.
Протестируйте Solar appScreener бесплатно
Заполните форму ниже, и мы свяжемся с вами в ближайшее время
Последние новости о продукте Solar appScreener
14.06.2022
Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4
30.05.2022
ФГБУЗ Центр крови ФМБА России использует Solar appScreener
26.04.2022
SertSoft использует Solar appScreener для оказания услуг по проверке ПО на соответствие требованиям кибербезопасности