Крупнейший китайский разработчик систем Data Intelligence использует Solar appScreener для защиты приложений от уязвимостей

15.11.2020

Компания Percent, крупнейший разработчик систем управления данными в Китае, будет использовать анализатор кода Solar appScreener для проверки на уязвимости приложений класса Data Intelligence, поставляемых в более 10.000 компаний в Азии, Африке и Латинской Америке. Проект стал значимым шагом в международной экспансии Solar appScreener, включающей страны Юго-Восточной Азии.

Solar

Мировой рынок решений в области обработки и анализа больших объемов данных переживает период бурного роста. По прогнозам мировых аналитиков, объем этого рынка превысит отметку 77.64 млрд долларов США в период с 2017 по 2023 годы. Компания Percent является лидером на рынке Китая в сфере разработки технологий Data Intelligence, поставляя системы управления данными в компании финансового сектора, в госорганы в рамках проектов электронного правительства, в сферы производства, ритейла, медиа и издательского бизнеса и другие отрасли. Приложения, обрабатывающие массивы данных, которыми обладают компании этих отраслей, содержат много критичной информации и нуждаются в надежной защите от уязвимостей и недекларированных возможностей.

Percent использует Solar appScreener в сервисной модели, загружая код для сканирования в облако «Ростелеком-Солар». Проверку на уязвимости проходят как предназначенные для заказчиков приложения, так и корпоративное ПО, используемое во внутренней инфраструктуре компании. Разработчик имеет 8 представительств на территории Китая и свыше 800 сотрудников в штате, более 500 из которых входят в команду R&D. Традиционно направления R&D требуют наибольшей цифровизации и автоматизации процессов и, соответственно, используют большое количество различного ПО, которое также необходимо проверять на уязвимости.

«Заказчик остановился на нашем решении, протестировав его на нескольких своих системах. Решающими аргументами при выборе Solar appScreener для Percent стала поддержка анализатором широкого спектра языков программирования, а также автоматическое определение входящих в приложения языков и запуск по ним сканирований. Это важно, поскольку приложения заказчика написаны на большом количестве самых разнообразных языков программирования, и настройка их сканирования вручную была бы крайне трудоемкой задачей», – подчеркнул директор центра решений безопасности ПО компании «Ростелеком-Солар» Даниил Чернов.

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его отличительной особенностью является возможность анализа не только исходного, но и бинарного кода (представленного в виде исполняемых приложений). В Solar appScreener реализована поддержка 35 языков программирования и 9 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

***

«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в наших продуктах и сервисах.



Компания источник:  Ростелеком-Solar