+7 (499) 755-07-70 Запросить консультацию

Solar appScreener

Статический анализатор безопасности приложений (SAST) для эффективного выявления уязвимостей и недекларированных возможностей как в исходном, так и в бинарном кодах

Как проверить безопасность кода приложений и информационных систем?

Solar appScreener - удобное и понятное решение для анализа кода, которое позволяет контролировать безопасность используемых в компании систем и предотвращать утечки данных, а также выявлять и исправлять недостатки кода еще на ранних этапах разработки.

Solar appScreener для информационной безопасности

  • Самостоятельный анализ безопасности приложений без привлечения разработчиков
  • Снижение рисков информационной безопасности для компании
  • Получение детального описания обнаруженных уязвимостей и понятных рекомендаций по настройке WAF
  • Контроль разработчиков приложений и компаний-подрядчиков, а также проверка унаследованного ПО

Solar appScreener для безопасной разработки

  • Раннее обнаружение и устранение уязвимостей кода до релиза приложения
  • Снижение затрат на разработку кода и ускоренный запуск приложения
  • Удобное встраивание анализа кода в цикл безопасной разработки (Secure SDLC)
  • Повышение качества кода благодаря сокращению уязвимостей и НДВ в разрабатываемых приложениях

Основные преимущества

Мировой лидер по числу языков программирования

Поддержка 36 языков программирования, 9 форматов исполняемых файлов и программ-полиглотов

Умеет работать без исходного кода

Возможность анализа бинарного кода и проверки мобильных приложений по ссылке в App Store или Google Play

Не требует опыта разработки

Интуитивно понятный интерфейс и запуск сканирования в несколько кликов

Сертифицированная российская разработка

Сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО и соответствует требованиям ОУД4

Как работает продукт?

Статический анализ бинарного кода
Уникальные технологии декомпиляции и деобфускации кода исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов — например, унаследованные приложения или заказные разработки, в том числе для Android и iOS.
10+ методов для глубокого анализа
Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.
Низкий процент ложных срабатываний
Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в коде в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».

Примеры внедрения

Solar appScreener помогает обеспечивать безопасность кода в 300+ компаниях по всему миру.

Михаил Мармылев

Заместитель директора по защите ресурсов ГК «Самолет»

Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.

Burak Ucguler

Заместитель генерального директора по технологиям БК «Лига Ставок»

Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.

Александр Власов

Пресс-секретарь Московского аэропорта «Домодедово»

В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.

Максим Шарков

Генеральный директор «ВТБ Мобайл»

С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.

Сертификаты

Solar appScreener разработан в России с применением собственных запатентованных технологий и соответствует требованиям регуляторов.

Единый реестр отечественного ПО

Solar appScreener - российская разработка, внесенная в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов.

Сертификат ФСТЭК России

Solar appScreener cертифицирован ФСТЭК России как программное средство контроля защищенности, соответствующее требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1» (Гостехкомиссия России, 1999) по 4 уровню контроля отсутствия НДВ и ТУ (сертификат соответствия № 4007).

Регистрация в Реестре программ для ЭВМ

Solar appScreener зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (свидетельство №2019615103).

Хочу, чтобы со мной связались

Последние новости о продукте Solar appScreener

09.08.2022
MANGO OFFICE внедрил Solar appScreener в процессы безопасной разработки ПО
05.07.2022
Академия ФСО России использует Solar appScreener в учебных программах по информационной безопасности
14.06.2022
Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4
Свежие новости о наших продуктах у вас в почте

Подпишитесь на наши уведомления, выбирайте, о чем вам интересно читать, и получайте подборку самых крутых статей.
Раз в неделю и без спама.

Наверх