Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной ла-боратории для проведения сертификационных испытаний и тематических исследований средств защиты информации, например, межсетевых экранов, систем обнаружения атак, а также телекоммуникационного оборудования. Аудит соответствия программного кода требованиям безопасности помогает выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов ПО. Для автоматизации и повышения эффективности проверки кода ИнтерЭВМ использует решение Solar appScreener.
Среди преимуществ сканера Solar appScreener в ИнтерЭВМ уже отметили простоту исполь-зования, информативный и дружелюбный интерфейс, а также возможность анализа бинар-ного кода. Кроме того, специалисты лаборатории по достоинству оценили поддержку про-дуктом сразу 36 языков программирования, ведь ранее им приходилось использовать не-сколько инструментов для проведения исследований программного обеспечения, разрабо-танного на разных языках программирования.
«Наша многолетняя экспертиза в области построения процессов безопасной разработки и внедрения инструментов анализа защищенности ПО в цикл DevOps позволяет нам созда-вать функциональный продукт, которому доверяют задачи анализа программной безопасности лицензиаты, аккредитованные Минобороны России и ФСБ России. Сегодня Solar appScreener —это технологическая платформа для комплексного анализа безопасности кода, в которой доступны все ключевые виды анализа в едином интерфейсе», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener ГК «Солар».
За время применения Solar appScreener при проведении сертификационных испытаний и тематических исследований, проводимых ИнтерЭВМ, были успешно выявлены уязвимости программного обеспечения, которые не обнаруживались другими инструментами, использу-емыми в лаборатории. Высокая эффективность продукта позволила существенно сократить время проведения проверок, а также повысить качество доказуемости и наглядности полученных результатов.
Сертификация в испытательной лаборатории продуктов, используемых при обработке кон-фиденциальной информации, является важным этапом в жизненном цикле программного обеспечения, поэтому при проведении испытаний по выявлению уязвимостей и недокумен-тированных возможностей эффективным инструментом является применение комплексного подхода. За счет объединения в едином интерфейсе Solar appScreener преимуществ стати-ческого (SAST), динамического анализа кода (DAST), анализа состава ПО (SCA) и безопас-ности цепочки поставок (SCS), обеспечивается полноценный контроль безопасности прило-жений без внедрения разрозненных сторонних инструментов для анализа кода.
Solar appScreener — комплексное решение для контроля безопасности приложений, соче-тающее в едином интерфейсе статический, динамический анализ, анализ состава ПО и ана-лиз безопасности цепочки поставок ПО (SAST, DAST, SCA, SCS). Продукт сертифицирована ФСТЭК России, внесен в Единый реестр отечественного ПО и может интегрироваться с другими системами для встраивания в цикл безопасной разработки.