Возможности Solar inCode

Возможности Solar inCode

Возможности Solar inCode позволяют находить уязвимости и НДВ как в исходном коде приложения, так и в исполняемых файлах (бинарном коде), после чего выдавать подробные рекомендации для разработчиков и офицеров безопасности. Доступна интеграция с различными интегрированными средами разработки, серверами непрерывной интеграции и системами отслеживания ошибок.

Выявление уязвимостей

Solar inCode выдает детальные рекомендации по устранению уязвимостей с описанием способов их эксплуатации. Найденные уязвимости подсвечиваются непосредственно в коде приложения. База сигнатур уязвимостей постоянно пополняется ИБ-специалистами Solar JSOC.

Выявление недекларированных возможностей

В Solar inCode реализованы алгоритмы автоматического поиска НДВ, которые созданы на основе собственной постоянно пополняемой базы знаний. НДВ выявляются по наличию одной из базовых конструкций НДВ: хардкодных учетных записей, скрытой сетевой активности, временных бомб и т. д. Наличие базовых конструкций НДВ может свидетельствовать о присутствии более сложной составной закладки.

Проверка мобильных и веб-приложений

В случаях, когда исходный код недоступен, можно загрузить в Solar inCode исполняемые файлы мобильного или веб-приложения. Для мобильных приложений достаточно просто скопировать в анализатор ссылку на соответствующую страницу в Google Play или App Store — они будут автоматически скачаны и проверены.

Проверка унаследованного и заказного ПО

Технологии деобфускации и декомпиляции бинарного кода, а также анализа состава ПО (SCA), реализованные Solar inCode, позволяют проверять на уязвимости и НДВ унаследованные приложения и заказные разработки, в том числе использующие сторонние компоненты, применяемые для сокращения времени разработки (СПО, готовые коды из Интернета, модули, библиотеки).

Подготовка рекомендаций

Для разработчиков
Разработчики заинтересованы сдавать проекты максимально быстро и с минимальными замечаниями. Отчетность Solar inCode содержит детальные описания уязвимостей и НДВ, ссылки на содержащие их участки кода приложения, а также рекомендации по их устранению путем внесения изменений в сам код.

Для офицеров безопасности
Офицерам безопасности необходимо иметь максимально подробную информацию о найденных уязвимостях и НДВ. Solar inCode предоставляет отчеты с детальным описанием найденных уязвимостей и НДВ, включая способы их реализации, а также рекомендации по настройке WAF от Imperva, ModSecurity или F5.

Выгрузка отчетов

Помимо удобного интерфейсного представления результатов, в Solar inCode реализована гибкая система генерации отчетов в форматах PDF или HTML. Отчеты формируются автоматически, а их содержание может быть выбрано пользователем. Доступна выгрузка отчетов в соответствии с классификацией уязвимостей по версии PCI DSS, OWASP Top 10, OWASP Mobile Top 10, HIPAA или CWE/SANS Top 25, а также гибкая выгрузка множества отчетных данных через JSON.

Интеграция в процесс разработки

В Solar inCode реализована поддержка репозитория Git, интегрированных сред разработки Eclipse, Visual Studio и XCode и серверов непрерывной интеграции Jenkins и TeamCity. Это дает возможность наладить процесс контроля качества, автоматизировать проверку новых сборок ПО, снизить временные затраты и реализовать SDL. Открытый API предоставляет широкие возможности по дополнительной интеграции. Доступно разграничение прав доступа разработчиков для повышения уровня ИБ.

Работа с системами отслеживания ошибок

В базовой версии Solar inCode поддерживает интеграцию с системой Atlassian JIRA, что позволяет офицеру безопасности напрямую заводить задачи по устранению найденных уязвимостей и отслеживать ход их выполнения. При необходимости может быть реализована поддержка любой другой системы отслеживания ошибок.

Solar inCode

Инструмент нового поколения для проверки безопасности приложений
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах