Проект

Bimeister использует Solar appScreener для повышения защищенности разрабатываемого ПО

Заказчики: Bimeister, Бимэйстер Холдинг (ранее SNH MeisterSoft, Эсэнэйч Мейстерсофт)

Москва; Информационные технологии

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2022/05 — 2022/11
Технология: Средства разработки приложений
подрядчики - 195
проекты - 430
системы - 677
вендоры - 343

2022: Внедрение комплексного решения для контроля безопасности ПО Solar appScreener

Компания Bimeister, российский разработчик ИТ-продуктов для промышленных предприятий, внедрила комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании «РТК-Солар». Инструмент интегрирован в процессы безопасной разработки и позволяет выявлять и устранять уязвимости в коде на всех этапах создания ИТ-продукта. Об этом 31 января 2023 года сообщила компания «РТК-Солар».

Иллюстрация:ardexpert.ru
«
При разработке решений компания делает ставку на актуальные технологии, это касается и защищенности программных продуктов. Это позволяет обеспечить высокую скорость вывода решений на рынок и при этом дает уверенность в их надежности. Solar appScreener теперь выступает ядром процессов безопасной разработки, которые внедрялись в компании. Одна из особенностей инструмента – в простоте развертывания и интеграции благодаря тем возможностям, которые в него заложены. Качество работы и скорость реакции технической поддержки «РТК-Солар» также стало одним из решающих факторов при выборе решения для контроля безопасности ПО,
рассказал технический директор Bimeister Сергей Стрелков.
»

С помощью Solar appScreener в компании Bimeister проверяют серверные и веб-приложения на уязвимости. Так, с момента внедрения решения Solar appScreener уже были выявлены и исправлены критические уязвимости в одном из разрабатываемых программных продуктов Bimeister, что позволило компании пройти процесс приемки у одного из крупных клиентов.

«
В условиях повышенного внимания киберпреступников к российским компаниям важно использовать безопасное программное обеспечение. Чтобы скорость внедрения технологий не сказывалась негативно на защищенности ИТ-систем, необходимо уделять внимание безопасности приложений, а один из важнейших аспектов ее обеспечения – это анализ программного кода,
уверен Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар».
»

Solar appScreener обладает большими возможностями по интеграции с репозиториями, системами отслеживания ошибок, интегрированными средствами разработки и сервисами CI/CD. Это позволяет отправлять код для анализа напрямую из репозитория без необходимости каждый раз загружать файлы с исходным кодом. Кроме того, решение позволяет настроить автоматическое сканирование для получения информации в режиме реального времени. Благодаря интеграции с системами отслеживания ошибок есть возможность напрямую заводить задачи по устранению найденных уязвимостей и недекларированных возможностей и отслеживать ход их выполнения.