15 апреля 2022 г.

Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

С помощью Solar appScreener «ОТАН-СЕКЬЮРИТИ» проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода — одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.

«Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, — отмечает Владимир Тонких, главный специалист испытательной лаборатории „ОТАН-СЕКЬЮРИТИ“. — Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании „Ростелеком-Солар“, детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе».

В «ОТАН-СЕКЬЮРИТИ» отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования — на данный момент их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.

Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар», отметил: «Уязвимости ПО — один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей».

Источник: Пресс-служба компании «Ростелеком-Солар»