Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ

Екатерина Быстрова 25 Сентября 2025 - 20:19
...
Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ

Группа компаний «Солар» представила обновлённую версию платформы Solar appScreener для анализа безопасности кода. В релизе 3.15.5 добавлена поддержка классификации уязвимостей в соответствии с национальным стандартом ГОСТ 71207-2014, который регулирует требования к безопасной разработке.

В стандарте используется понятие «критическая ошибка в программе» — ошибка, которая может привести к нарушению безопасности обрабатываемой информации.

Среди категорий — некорректное использование процедур безопасности, работа с конфиденциальными данными без проверки и другие дефекты, создающие риски.

По данным «Солара», уязвимости встречаются более чем в половине веб-приложений российских компаний. Причём 56% из них относятся к критичным и особо критичным. Чаще всего это недостатки контроля доступа, XSS, слабое шифрование, небезопасное хранение или обработка конфиденциальных данных (например, номеров карт или паролей). В 2024 году такие уязвимости стали причиной примерно 40% инцидентов, связанных с утечками данных.

Новый функционал в Solar appScreener позволяет при сканировании автоматически присваивать каждой найденной уязвимости код и описание класса по ГОСТ. В отчёте также указываются рекомендации по устранению, сроки и возможное влияние на безопасность продукта. Такой подход помогает разработчикам понять критичность проблемы и расставить приоритеты. Поддерживаются правила для языков Java, Scala, Kotlin, Python, C/C++, JavaScript, Go и C#.

Эксперты отмечают, что это упрощает аудит и позволяет выстраивать процесс разработки в соответствии с национальными стандартами информационной безопасности.

Solar appScreener доступен в двух вариантах:

  • on-premise — с поддержкой SAST, DAST и OSA, а также комбинированного анализа для снижения числа ложных срабатываний и проверки сторонних компонентов;
  • облачный — с модулем SCA для анализа open source-библиотек и зависимостей, проверки лицензионных рисков и оценки качества компонентов, даже если уязвимости пока не обнаружены.

Продукт входит в реестр российского ПО и соответствует актуальным стандартам кибербезопасности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры начало отбор особо значимых проектов
Яков Шпунт 26 Сентября 2025 - 09:24
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
Минцифры начало отбор особо значимых проектов

25 сентября стартовал новый этап отбора проектов, претендующих на статус особо значимых (ОЗП). Подать заявку могут разработчики решений, направленных на импортозамещение. Приём заявок продлится до 26 октября, а их рассмотрение завершится 15 декабря.

Проекты, получившие статус ОЗП, смогут рассчитывать на грантовое финансирование до 50% от заявленной стоимости. Дополнительно заказчики продуктов или консорциумы смогут получить поддержку в размере от 100 млн до 2 млрд рублей.

Для получения статуса ОЗП необходимо соответствие следующим условиям:

  • соответствие приоритетным направлениям;
  • отсутствие зрелых российских аналогов;
  • высокий потенциал для тиражирования;
  • наличие экспортных перспектив;
  • срок реализации проекта — до 4 лет;
  • отсутствие аффилированности между разработчиком и заказчиком (заказчиками);
  • сохранение исключительных прав у разработчиков;
  • экономическая окупаемость проекта.

Дополнительные преимущества при отборе получат проекты, представленные организациями оборонного комплекса, а также решения, направленные на обеспечение функционирования критической информационной инфраструктуры, использующие технологии искусственного интеллекта, комплексные платформенные решения на открытой архитектуре или средства проектирования композитов, оптики и фотоники.

Как отмечает Минцифры, с 2022 года поддержку уже получили 49 проектов. В 2025 году на финансирование ОЗП выделено 8,3 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
74% малых компаний готовы усиливать киберзащиту только по требованию закона
Новость
74% малых компаний готовы усиливать киберзащиту только по тр...
В МФТИ создали ML-алгоритм для выявления криптокошельков мошенников
Новость
В МФТИ создали ML-алгоритм для выявления криптокошельков мош...
Менее 5% промышленных предприятий в России автоматизировали IAM-процессы
Новость
Менее 5% промышленных предприятий в России автоматизировали...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.