Проект

НИИ Точных приборов завершил внедрение анализатора кода приложений Solar appScreener

Заказчики: НИИ Точных приборов, ФГУП

Москва; ВПК

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2020/05 — 2020/08
Технология: Средства разработки приложений
подрядчики - 198
проекты - 435
системы - 687
вендоры - 350

2020: Внедрение анализатора кода приложений Solar appScreener

Акционерное общество «Научно-исследовательский институт точных приборов» завершил внедрение анализатора кода приложений на наличие уязвимостей и недекларированных возможностей Solar appScreener в процесс разработки. Об этом Ростелеком-Солар сообщил 30 сентября 2020 года. С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.

На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность. Реализованный в течение 3-х месяцев проект внедрения Solar appScreener позволяет устранять уязвимости в коде приложений на каждом из этапов разработки.

С целью выбора оптимального решения Институт проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких решений. По итогам заказчик принял решение о внедрении Solar appScreener, поскольку система обладает подходящим набором функциональных возможностей. Отдельно в АО «НИИ ТП» отметили большое разнообразие поддерживаемых языков программирования и низкий процент ложных срабатываний, а также оперативную техническую поддержку, готовую помочь в решении любых вопросов.

«
Solar appScreener – хороший пример продукта, сочетающий в себе простоту внедрения, отличный функционал и удобство использования. Все эти качества очень важны для нас, но особенно приятно удивило время, затрачиваемое на тестирование ПО, оно значительно сократилось. Это позволило нам оптимизировать и ещё больше автоматизировать процесс проверки разрабатываемых программных продуктов на наличие уязвимостей в коде, – отметил Иван Дмитриевич Барсуков, ведущий инженер по безопасной разработке ПО АО «НИИ ТП».
»

Преимуществами продукта по сравнению с конкурирующими системами являются способность автоматически детектировать используемые в приложении языки программирования, сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей, наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями – такими как ОУД4 и БДУ ФСТЭК России.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?

Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»:

«
Для нас этот проект является без преувеличения знаковым. Разработка программного обеспечения, решающего разнообразные задачи в одном из стратегических направлений развития страны, предъявляет высокие требования к инструментам, обеспечивающим безопасность процесса.
»