Комплексный контроль безопасности ПО

Комплексный подход к анализу ПО

Solar appScreener – удобное и простое в использовании комплексное решение, совмещающее в себе преимущества статического (SAST), динамического анализа кода (DAST) и анализа состава ПО (SCA).
Solar appScreener обеспечивает полноценный контроль безопасности приложений из одного интерфейса без внедрения разрозненных сторонних инструментов для анализа кода и позволяет получить подробные отчеты по результатам всех проверок.

Solar appScreener для информационной безопасности

Снижение рисков информационной безопасности для компании
Предотвращение инцидентов ИБ, связанных с уязвимостями и закладками в open-source-библиотеках
Получение результатов по всем видам анализа кода из одного решения без внедрения нескольких инструментов
Самостоятельный анализ безопасности приложений без привлечения разработчиков
Контроль собственных разработчиков и компаний-подрядчиков, а также проверка унаследованного ПО

Solar appScreener для безопасной разработки

Обнаружение уязвимостей и недостатков кода на всех этапах разработки ПО
Выявление уязвимостей и закладок как в собственном коде, так и в заимствованном из общедоступных библиотек
Удобное встраивание SAST, DAST и SCA в цикл безопасной разработки (Secure SDLC)
Релизы разрабатываемого ПО без задержек и снижение затрат на его разработку
Повышение качества кода благодаря сокращению уязвимостей и НДВ в разрабатываемых приложениях

Основные преимущества

Полный цикл анализа кода

Контроль безопасности ПО всеми ключевыми видами анализа (SAST, DAST, SCA) в одном решении

Работает даже без исходного кода

Возможность анализа бинарного кода, проверки мобильных приложений по ссылке в App Store или Google Play и готовых веб-приложений

Сертифицированная российская разработка

Solar appScreener cертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО, соответствует требованиям ОУД4 и идеально подходит для импортозамещения

Мировой лидер по числу языков программирования

Поддержка 36 языков программирования, 10 форматов исполняемых файлов и программ-полиглотов

Как работает продукт?

Анализ состава компонентов ПО

Solar appScreener комбинирует несколько видов анализа кода, в том числе анализ состава ПО (SCA), который выявляет уязвимости в коде из общедоступных библиотек. Проверки проводятся на основе баз уязвимостей, дополненных собственными базами от экспертов Solar appScreener.

Динамический анализ кода

Solar appScreener включает модуль DAST, который позволяет проводить динамический анализ веб-сервисов на этапе работающего приложения. Пользователям Solar appScreener доступна корреляция результатов по итогам статического и динамического анализа и их удобное представление в одном интерфейсе.

Статический анализ исходного и бинарного кода

Solar appScreener эффективен для статического анализа исходного кода, а уникальные технологии декомпиляции и деобфускации исполняемых файлов позволяют проверять приложения даже при отсутствии исходных кодов, например, унаследованные приложения или заказные разработки, в том числе для Android и iOS.

Низкий процент ложных срабатываний

Чтобы сократить количество ложных срабатываний, пропущенных уязвимостей и НДВ в коде, в Solar appScreener используется технология Fuzzy Logic Engine, которая задействует математический аппарат нечеткой логики и является технологическим ноу-хау компании «Ростелеком-Солар».

10+ методов для глубокого анализа

Для анализа приложений в Solar appScreener возможно совместное использование более 10 методов, в том числе анализа потока выполнения и taint-анализа, что позволяет максимизировать выявление уязвимостей и НДВ в коде приложения.

Подробнее

Документация

Руководство пользователя ⟶

Примеры внедрения

Solar appScreener помогает обеспечивать безопасность кода в 300+ компаниях по всему миру.

Михаил Мармылев

Заместитель директора по защите ресурсов ГК «Самолет»

Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты.

Burak Ucguler

Заместитель генерального директора по технологиям БК «Лига Ставок»

Пока мы используем Solar appScreener как инструмент поиска уязвимостей в нашем программном обеспечении. Однако мы постоянно совершенствуем качество своей разработки, поэтому, возможно, в будущем займемся построением процесса безопасной разработки с привлечением экспертизы центров контроля безопасности ПО.

Александр Власов

Пресс-секретарь Московского аэропорта «Домодедово»

В процессе внедрения анализатора Solar appScreener мы отметили для себя простоту и удобство использования продукта. С помощью этой системы мы планируем повысить уровень защищенности всех разрабатываемых нами приложений.

Максим Шарков

Генеральный директор «ВТБ Мобайл»

С помощью Solar appScreener мы построили автономный от ИТ-службы процесс выявления и устранения уязвимостей, повысив уровень защищенности наших веб- и клиентских приложений, а использование анализатора в облачной модели позволило уйти от необходимости выделения серверных мощностей и от затрат на их администрирование.

Сертификаты

Solar appScreener разработан в России с применением собственных запатентованных технологий и соответствует требованиям регуляторов.

Единый реестр отечественного ПО

Solar appScreener - российская разработка, внесенная в Единый реестр отечественного ПО (№ 6119), что позволяет использовать его для импортозамещения зарубежных аналогов.

Регистрация в Реестре программ для ЭВМ

Solar appScreener зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (свидетельство № 2019615103).

Протестируйте Solar appScreener бесплатно

Для расчета стоимости Solar appScreener обращайтесь на presale@rt-solar.ru.