Проект

"Отан-Секьюрити" использует Solar appScreener для проверки ПО на соответствие требованиям информационной безопасности

Заказчики: Отан-Секьюрити

Алматы; Телекоммуникация и связь

Подрядчики: AST Cyber Lab
Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2021/09 — 2022/02
Технология: Средства разработки приложений
подрядчики - 195
проекты - 430
системы - 677
вендоры - 343

2022: Внедрение Solar appScreener

Один из органов по сертификации в Республике Казахстан «Отан-Секьюрити» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Об этом 14 апреля 2022 года сообщила компания «Ростелеком-Солар». Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.

«
Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отметил Владимир Тонких, главный специалист испытательной лаборатории «ОТАН-СЕКЬЮРИТИ». – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании «Ростелеком-Солар», детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе.
»

В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на апрель 2022 года их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.

«
Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей, — уточнил Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».
»