Преимущества Solar inCode

Преимущества Solar inCode

Основными преимуществами Solar inCode являются возможность анализировать приложения без исходного кода, поддержка большого количества языков программирования, понятный и удобный интерфейс, формирование детальных отчетов для разработчиков и офицеров бьезопасности, а также возможности глубокой интеграции в процесс безопасной разработки (SDL).

SAST бинарного кода

Уникальные технологии декомпиляции, деобфускации и анализа на основе теории нечетких множеств и нечеткой логики позволяют проверять приложения даже при отсутствии исходных кодов, например, унаследованные приложения или заказные разработки, в том числе для Google Android и Apple iOS.

Поддержка более 20 языков программирования

Большое число поддерживаемых языков позволяет анализировать бόльшую часть современных приложений, в том числе созданных для SAP (ABAP) или на основе смарт-контрактов (Solidity). Язык приложения определяется автоматически. Реализован анализ приложений, написанных на нескольких языках, и технология SCA для анализа сторонних компонентов и СПО.

Применение синтаксического анализа

В отличие от текстовых анализаторов Solar inCode анализирует код по внутреннему представлению на основе синтаксического анализа, что позволяет учитывать особенности выполнения программы.

Подробные рекомендации

Результаты анализа кода приложения предоставляются в формате конкретных рекомендаций по устранению уязвимостей и НДВ, а также настройке WAF, что позволяет блокировать уязвимости и НДВ на время исправления кода.

Быстрый запуск

Проверка кода запускается в несколько кликов и не требует долгой предварительной настройки. Для анализа приложений для Android и Apple iOS достаточно указать ссылку на них в магазинах приложений Google Play и App Store.

Современный графический интерфейс

Интерфейс Solar inCode создан с учетом современных требований к удобству и пользовательскому опыту, обеспечивая быструю работу и наглядный результат анализа уязвимостей и НДВ. Для использования анализатора не нужно иметь опыт разработки.

Широкие возможности интеграции

Поддерживается совместная работа с серверами непрерывной интеграции Jenkins и TeamCity и системами отслеживания ошибок (например, Atlassian JIRA), что дает возможность оперативно устранять найденные уязвимости и НДВ, обеспечивая SDL.

On-premise и SaaS

Solar inCode можно развернуть как на собственных вычислительных мощностях, так и использовать его как услугу из облака «Ростелеком-Solar», самостоятельно выбирая наиболее подходящий вариант.

Отечественное ПО

Solar inCode разработан в России и внесен в Единый реестр отечественного ПО (№ 516), что позволяет использовать его для импортозамещения зарубежных аналогов.

Сертификат ФСТЭК России

Solar inCode сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ (сертификат соответствия № 4007).

Solar inCode

Инструмент нового поколения для проверки безопасности приложений
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах