Решение Solar inCode будет продаваться в Австралии

Решение Solar inCode будет продаваться в Австралии

Решение Solar inCode будет продаваться в Австралии

Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, заключила соглашение о поставке решения Solar inCode в компанию Sense of Security, предоставляющей широкий спектр услуг в области информационной безопасности.

Sense of Security работает на территории Австралии, среди заказчиков компании – крупнейшие организации государственного, финансового и телекоммуникационного сектора, предприятия здравоохранения и розничной торговли. Портфолио Sense of Security включает ряд сервисов по четырем направлениям информационной безопасности – соответствие требованиям законодательства (compliance), консалтинг, аудит и эксплуатация средств защиты. В качестве основного инструмента направления по проверке защищенности мобильных и веб-приложений был выбран Solar inCode – анализатор кода с уникальной функциональностью, позволяющей проверять приложения на ошибки и уязвимости даже без доступа к их исходному коду.

«Количество ошибок и уязвимостей в коде, которые способен выявлять Solar inCode, действительно впечатляет. При этом решение демонстрирует низкий процент ложных срабатываний, а отчеты о найденных уязвимостях можно составлять в соответствии с классификациями CWE/SANS Top 25, OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA. Кроме того, используя Solar inCode, мы можем проводить аудит мобильных приложений даже без доступа к исходному коду, что очень актуально в случаях, когда необходимо провести аудит защищенности унаследованного ПО. Обычно в таком случае проверка ограничивается только динамическим анализом. Но без статического анализа многие уязвимости трудно или невозможно найти. Solar inCode помогает решить эту проблему и выполнить полноценную проверку приложений», – рассказал Мюррей Голдсмит (Murray Goldsmith), операционный директор компании Sense of Security.

Solar inCode – сканер программного кода мобильных и веб-приложений на наличие уязвимостей и недекларированных возможностей. Продвижение решения на международном рынке началось в 2017 году. Сегодня Solar inCode используется в компаниях регионов EMEA и APAC. Среди заказчиков – компании финансового сектора, сфер ИТ, информационной безопасности, биотехнологий и др.

«Несмотря на то, что продвижение Solar inCode на международный рынок началось не так давно, решение уже пользуется спросом. Он отвечает ожиданиям зарубежных заказчиков, для которых важна не только функциональность решения, но и user experience – насколько современен дизайн пользовательского интерфейса, удобен ли он, понятен ли. Западный подход заключается в том, что использование продукта не должно требовать специальных глубоких познаний в какой-то области, решение должно быть максимально адаптировано под пользователя с базовыми навыками. Solar inCode идеально ложится в эту концепцию: отчеты о найденных ошибках и уязвимостях, так же, как рекомендации по их устранению, понятны даже людям без опыта разработки. И, конечно, очень сильное впечатление на заказчиков производит наше конкурентное преимущество – возможность работать без исходных кодов», – говорит Даниил Чернов, руководитель направления Solar inCode компании Ростелеком-Solar.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru