Solar inCode предлагает проверку приложений из облака

Александр Панасенко 26 Октября 2016 - 20:31

Корпорации

Ростелеком-Solar

Solar appScreener

Средства защиты веб-сайтов (приложений)

Системы для анализа защищенности информационных систем

2.0

...

Solar inCode предлагает проверку приложений из облака

Компания Solar Security, сообщает о начале предоставления решения Solar inCode по модели Software-as-a-Service (SaaS). Первым реселлером облачной версии Solar inCode станет компания Softline.

Solar inCode в «облачном» формате ориентирован на компании, у которых потребность в проверке безопасности кода приложений возникает время от времени. Лицензии на несколько сканирований можно приобрести на сайте Softline. Небольшие вендоры программного обеспечения и компании, использующие заказную работку, могут приобрести лицензии на необходимое число сканирований, через веб-интерфейс загрузить код в «облако» Solar inCode и проверить приложение на наличие уязвимостей и закладок. Интерфейс продукта позволяет управлять сканером в два клика, а интерпретация результатов сканирования не требует от пользователя глубокой технической экспертизы.

«Solar inCode из «облака» – это, по сути, enterprise-решение в розничной конфигурации. Компании, которым не подходят стандартные лицензии на большое число сканирований, раньше не могли воспользоваться нашим продуктом. Теперь мы готовы предложить Solar inCode и этой категории заказчиков, что позволит популяризовать саму технологию и повысить уровень защищенности российских компаний», - говорит Даниил Чернов, руководитель направления Solar inCode компании Solar Security.

Solar inCode 2.0 – это единственное решение для анализа безопасности приложений методом статического анализа, которое функционирует не только при наличии у проверяющего исходного кода, но и при отсутствии доступа к нему. Solar inCode 2.0 помогает выявлять уязвимости и недекларированные возможности в программном обеспечении. Решение охватывает наиболее распространенные языки программирования и способно анализировать все мобильные и большинство веб-приложений.

«SaaS-вариант Solar InCode 2.0 избавляет пользователей от затрат, связанных с развертыванием и поддержкой этого решения в рамках корпоративной инфраструктуры. Это актуально для тех компаний, у которых потребность в сканировании кода приложений не возникает на ежедневной основе, но вопрос безопасности приложений остается. То, что такой узкоспециализированный продукт переходит в облако, - хороший сигнал для рынка: он показывает, что даже сложные и специфичные решения под конкретные задачи в области ИБ уже полностью готовы для продажи по облачной модели и могут быть доступны не только крупным заказчикам», - говорит Дмитрий Васильев, руководитель отдела поддержки продаж департамента информационной безопасности группы компаний Softline.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 29 Мая 2020 - 18:49

Фишинг Целевые атаки Государство Лаборатория Касперского

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.