Проект

"ИнтерЭВМ" применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний

Заказчики: ИнтерЭВМ - Международный центр по информатике и электронике

Москва; Информационные технологии

Продукт: Solar appScreener (ранее Solar inCode)

Дата проекта: 2023/06 — 2023/12
Технология: Средства разработки приложений
подрядчики - 198
проекты - 435
системы - 687
вендоры - 350

2023: Внедрение решения Solar appScreener

Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. Об этом Солар (ранее Ростелеком-Солар) сообщил 18 января 2024 года.

ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных испытаний и тематических исследований средств защиты информации, например, межсетевых экранов, систем обнаружения атак, а также телекоммуникационного оборудования. Аудит соответствия программного кода требованиям безопасности помогает выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов ПО. Для автоматизации и повышения эффективности проверки кода ИнтерЭВМ использует решение Solar appScreener.

Среди плюсов сканера Solar appScreener в ИнтерЭВМ отметили простоту использования, информативный и дружелюбный интерфейс, а также возможность анализа бинарного кода. Кроме того, специалисты лаборатории по достоинству оценили поддержку продуктом сразу 36 языков программирования, ведь ранее им приходилось использовать несколько инструментов для проведения исследований программного обеспечения, разработанного на разных языках программирования.

«
Наша многолетняя экспертиза в области построения процессов безопасной разработки и внедрения инструментов анализа защищенности ПО в цикл DevOps позволяет нам создавать функциональный продукт, которому доверяют задачи анализа программной безопасности лицензиаты, аккредитованные Минобороны России и ФСБ России. Solar appScreener — это технологическая платформа для комплексного анализа безопасности кода, в которой доступны все ключевые виды анализа в едином интерфейсе, — отметил Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener ГК «Солар».
»

За время применения Solar appScreener при проведении сертификационных испытаний и тематических исследований, проводимых ИнтерЭВМ, были выявлены уязвимости программного обеспечения, которые не обнаруживались другими инструментами, используемыми в лаборатории. Высокая эффективность продукта позволила существенно сократить время проведения проверок, а также повысить качество доказуемости и наглядности полученных результатов.

Сертификация в испытательной лаборатории продуктов, используемых при обработке конфиденциальной информации, является важным этапом в жизненном цикле программного обеспечения, поэтому при проведении испытаний по выявлению уязвимостей и недокументированных возможностей эффективным инструментом является применение комплексного подхода. За счет объединения в едином интерфейсе Solar appScreener плюсов статического (SAST), динамического анализа кода (DAST), анализа состава ПО (SCA) и безопасности цепочки поставок (SCS), обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.