"Отан-Секьюрити" использует Solar appScreener для проверки ПО на соответствие требованиям информационной безопасности
| Заказчики: Отан-Секьюрити Алматы; Телекоммуникация и связь Подрядчики: AST Cyber Lab Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2021/09 — 2022/02
|
Технология: Средства разработки приложений
|
2022: Внедрение Solar appScreener
Один из органов по сертификации в Республике Казахстан «Отан-Секьюрити» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Об этом 14 апреля 2022 года сообщила компания «Ростелеком-Солар». Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.
С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.
 | Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отметил Владимир Тонких, главный специалист испытательной лаборатории «ОТАН-СЕКЬЮРИТИ». – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании «Ростелеком-Солар», детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе. |  |
В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на апрель 2022 года их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.
| | Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей, — уточнил Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар». | |
