Архитектура Solar inCode

Архитектура Solar inCode

Solar inCode состоит из системы отчетности и системы анализа, в которую входит несколько функциональных модулей.


Механизмы системы отчетности inCode реализуют следующий функционал:

1
Выдача рекомендаций в формате как ИБ, так и разработки.
2
Отчетность в формате ИБ представляет собой детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Также данный формат содержит детальные рекомендации по настройке средств защиты и мониторинга. Такие рекомендации полезны, когда необходимо заблокировать возможность эксплуатации уязвимостей еще ДО того, как будет исправлен код.
3
Отчетность в формате разработки содержит детальные описания уязвимостей, ссылку на участки кода, содержащие данные уязвимости, и рекомендации по их устранению путем внесения изменений в код.
4
Постоянно пополняемые базы сигнатур уязвимостей и детальных рекомендаций по их устранению.
5
Возможность выгрузки отчетов в различных форматах.

Система анализа

Механизмы системы анализа inCode представлены несколькими функциональными модулями.

Технологии анализа кода

В основе Solar inCode лежат две технологии:

1
декомпиляция – восстановление исходного кода из исполняемых файлов;
2
технология анализа исходного кода, включающая в себя лексический и семантический модули.

Важно подчеркнуть ценность семантического модуля анализа. Большинство уязвимостей в программном коде – это не лексические ошибки в записи инструкций, которые можно обнаружить лексическим анализатором, а ошибки в последовательности этих инструкций. Такие ошибки можно обнаружить, только если представить, как эти инструкции будут выполняться и что будет результатом их выполнения. Это можно сделать, только выполнив семантический анализ, результатом которого является математическая модель выполнения программы.

Модуль Enterprise

Данный модуль успешно используется в настоящее время и реализует следующий функционал:

1
Анализ исходного кода приложений;
2
Бинарный анализ приложений;

Анализ приложений, реализованных на различных языках, осуществляется с применением запатентованной технологии реверс-инжиниринга. Данная технология позволяет восстановить исходный код с высокой степенью точности, даже если к коду были применены обфусцирующие (запутывающие) преобразования.

Модуль нечеткой логики (Fuzzy Logic Engine)

Данный модуль необходим для минимизации количества ложных срабатываний (False Positive) и пропуска уязвимостей в коде (False Negative). Данный модуль реализован с использованием математического аппарата нечеткой логики и является технологическим ноу-хау Ростелеком-Solar. Параметры работы фильтров данного модуля определяются базой знаний, которая постоянно пополняется по результатам проведенных проектов. Количество ложных срабатываний и пропусков уязвимостей является одним из ключевых параметров сканера кода, поэтому технологическая модернизация данного модуля является важным приоритетом развития продукта.


Возможности интеграции inCode

Решение Solar inCode обладает широкими возможностями интеграции:

1
Интеграция с репозиторием разработки. Код для анализа загружается напрямую из репозитория, в этом случае отсутствует необходимость каждый раз загружать файлы с исходным кодом.
2
Интеграция с Service Desk. При обнаружении уязвимостей безопасник может не только устранить уязвимости силами своего подразделения, но и в несколько кликов открыть кейс по реализации выданных рекомендаций другими подразделениями. Например, чтобы администраторы внесли соответствующие правила в WAF или SIEM.
3
Интеграция в процессы непрерывной интеграции (Continuous Integration) и безопасной разработки (SDLC).
4
Интеграция с Solar inView. Результаты работы Solar inCode встраиваются в структуру отчетности и метрик inView.

Solar inCode

Инструмент нового поколения для проверки безопасности приложений
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах