Российский разработчик программного обеспечения и сервисов для бизнес-коммуникаций MANGO OFFICE использует статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки программного обеспечения. Решение, созданное компанией «РТК-Солар», позволяет поставщику коммуникационных сервисов своевременно выявлять уязвимости и повышать защищенность собственных программных продуктов.

MANGO OFFICE (ООО «Манго Телеком») – лидер российского рынка виртуальных АТС, компания специализируется на комплексных ИТ-решениях, базирующихся на облачных технологиях и распространяемых по модели SaaS («программное обеспечение как услуга»).

Сервисами MANGO OFFICE пользуются 60 тысяч российских компаний всех основных сфер: торговля и услуги, производство и строительство, медицина, туризм, финансовый сектор, страхование и другие.

MANGO OFFICE внедрил в свою ИТ-инфраструктуру статический анализатор кода Solar appScreener в качестве автоматизированного решения, которое позволяет обеспечить процессы безопасной разработки программного обеспечения. Благодаря этому провайдер контролирует защищенность собственных мобильных, серверных и веб-приложений, предназначенных для функционирования виртуальных АТС, и внутренних бизнес-систем и веб-приложений для сотрудников даже на ранних стадиях жизненного цикла ИТ-продуктов.

Среди преимуществ Solar appScreener в MANGO OFFICE выделили удобный интерфейс, наличие инструментов аналитики, интуитивно понятный способ написания собственных правил и подробную документацию, которую предоставляет вендор. Кроме того, заказчик отметил, что по итогам пилотирования решение компании «РТК-Солар» оказалось наиболее эффективным для поиска уязвимостей по сравнению с другими анализаторами программного кода.

«Принципы безопасной разработки сегодня стали обязательным атрибутом серьезных ИТ-компаний, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – В условиях повышенных киберрисков, с которыми столкнулись сегодня российские организации, защищенность ИТ-продуктов становится жизненно важной. Если процесс разработки протекает в компании непрерывно, гораздо эффективнее и надежнее отслеживать безопасность кода на всех стадиях создания ПО в автоматизированном режиме. Solar appScreener в таком случае выступает в качестве ядра процессов безопасной разработки: его можно связать с репозиториями, средствами разработки и сборки, а также другими системами и сервисами, в том числе с помощью открытого API».