Разделы

Безопасность Новости поставщиков Стратегия безопасности Цифровизация Внедрения Импортонезависимость

ГК «Астра» анализирует код своего ПО с помощью Solar appScreener

На данный момент Solar appScreener используется в ГК «Астра» в качестве инструмента для выявления и устранения ошибок и уязвимостей. С помощью него в ГК «Астра» проверяют исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений для заказчиков. Об этом CNews сообщили представители ГК «Астра».

В ближайшее время анализатор будет встроен в процесс безопасной разработки ПО в качестве автоматизированного решения. Solar appScreener интегрируется с репозиториями, средами разработки, системами отслеживания ошибок и другими средствами, которые используются в ходе создания ПО.

«Сегодня многие компании, которые занимаются разработкой ПО, стали более требовательны к проверке кода на уязвимости. Это необходимо даже на самых ранних стадиях создания продукта, а в идеале – на всех этапах этого цикла в рамках единого автоматизированного процесса, – отметил Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Максимально эффективно решать задачи по повышению безопасности ПО помогает использование всех доступных способов анализа кода. Для ИТ-продуктов, которые рекомендованы при работе с персональными данными, объектами КИИ, информацией ограниченного доступа, это критически важно».

Среди преимуществ Solar appScreener в ГК «Астра» отметили меньшее количество ложных срабатываний по сравнению с другими анализаторами. Чтобы минимизировать их число, в решении реализована собственная запатентованная технология Fuzzy Logic Engine. Кроме того, повысить качество проверки помогают комбинация статического и динамического анализа кода в рамках единого интерфейса Solar appScreener и возможность корреляции их результатов.

«При выборе решения для повышения безопасности кода мы тестировали различные продукты, но Solar appScreener показал наиболее высокие результаты, – сказал Максим Фокин, директор по информационной безопасности ГК «Астра». – Другие инструменты, используемые нами в рамках тестирования, не смогли выявить ряд конструкций, которые обнаружил Solar appScreener».

Эксперты ГК «Астра» также оценили возможность анализировать код, который написан на интерпретируемых языках программирования. На текущий момент Solar appScreener поддерживает 36 языков. Решение автоматически определяет язык, на котором написана программа, и может анализировать приложения, написанные сразу на нескольких языках.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

***

ГК «Астра» объединяет ряд самостоятельных отечественных компаний-разработчиков ПО: Astra Linux, «Увеон — облачные технологии», «Рубэкап», «Рупост», «Тантор лабс» и ISPsystem. Программный стек вендора позволяет эффективно решать разнообразные бизнес-задачи и удовлетворить множество потребностей современных организаций. В портфель ГК «Астра» входят сертифицированная ОС Astra Linux, комплекс средств виртуализации «Брест», ПО для создания инфраструктур виртуальных рабочих мест Termidesk, средства резервного копирования RuBackup, решение для администрирования ИТ-инфраструктур ALD Pro, СУБД и платформы управления и мониторинга БД на базе PostgreSQL Tantor, мобильное рабочее место WorksPad, корпоративная почта RuPost, а также три платформы для управления физическими, виртуальными инфраструктурами и биллинга: DCImanager, VMmanager и BILLmanager. Все программные продукты ГК «Астра» включены в реестр Минцифры и используются в государственных и коммерческих организациях, госкорпорациях и концернах, на промышленных предприятиях и объектах КИИ.

«РТК-Солар» обеспечивает кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы коммерческого SOCSolar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, систему управления доступом Solar inRights, контроль привилегированных пользователей Solar SafeInspect, анализатор кода Solar appScreener, межсетевой экран нового поколения Solar NGFW и систему повышения эффективности труда Solar addVisor. Направление «Solar интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, основным компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Solar appScreener – комплексное решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирован ФСТЭК России и внесен в Единый реестр отечественного ПО.