Проект

"Отан-Секьюрити" использует Solar appScreener для проверки ПО на соответствие требованиям информационной безопасности

Заказчики: Отан-Секьюрити

Алматы; Телекоммуникация и связь

Подрядчики: AST Cyber Lab

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2021/09 — 2022/02

Технология: Средства разработки приложений

подрядчики - 188
проекты - 410

системы - 648
вендоры - 325

2022: Внедрение Solar appScreener

Один из органов по сертификации в Республике Казахстан «Отан-Секьюрити» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Об этом 14 апреля 2022 года сообщила компания «Ростелеком-Солар». Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.

Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отметил Владимир Тонких, главный специалист испытательной лаборатории «ОТАН-СЕКЬЮРИТИ». – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании «Ростелеком-Солар», детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе.

В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на апрель 2022 года их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.

Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей, — уточнил Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9E%D1%82%D0%B0%D0%BD-%D0%A1%D0%B5%D0%BA%D1%8C%D1%8E%D1%80%D0%B8%D1%82%D0%B8_(Solar_appScreener_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_Solar_inCode))»