Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его преимуществом является возможность анализа не только исходного, но и бинарного кода (представленного в виде исполняемых приложений). Реализована поддержка 20+ языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

Бинарный анализ позволяет проверять приложение на наличие уязвимостей, даже когда разработка уже закончена и нет доступа к его исходному коду, например, в случае использования кода сторонних подрядчиков. При этом покрытие кода будет полным, в отличие от применения метода динамического анализа. Также с помощью бинарного анализа можно осуществить проверку использованных в процессе разработки сторонних библиотек. Кроме того, бинарный анализ дает возможность сканировать приложения из Google Play и App Store.

По итогам сканирования Solar appScreener формирует отчет о найденных уязвимостях с рекомендациями по их устранению и настройке средств защиты. Кроме того, инструмент обладает гибким интерфейсом командной строки и готовыми коннекторами для встраивания в технологический процесс разработки и сопровождения программного обеспечения.

Ключевыми нововведениями недавно вышедшей версии Solar appScreener стала поддержка языков HTML5 и Solidity, а также возможность загружать с локального компьютера проект в виде архива с расширениями .7z, .ear, .aar, .rar, .tar.bz2, .tar.gz, .tar, .cpio. Кроме того, в Solar Security подчеркивают важность направления по легкому встраиванию Solar appScreener в процесс безопасной разработки приложений (SDLC), поэтому в дополнение к интеграции со средствами JIRA, Eclipse, maven,gradle, sbt и Visual Studio в версии 2.6 реализован плагин к серверу непрерывной интеграции Jenkins.

Solar inCode — российский инструмент проверки безопасности приложений нового поколения.

Интерфейс Solar appScreener. Опция загрузки приложения через Google Play или App Store, Интерфейс Solar appScreener. Опция загрузки приложения c локального компьютера, Интерфейс Solar appScreener. Опция загрузки приложения из репозитория
Ключевые функции
  • Анализ исполняемых файлов (бинарный код)
  • Проверка приложений по ссылке в App Store или Google Play
  • Проверка на уязвимости и закладки унаследованное и заказное ПО
  • Анализ состава приложения (SCA)
  • Анализ обфусцированного кода
  • Проверка смарт-контрактов на основе Solidity
  • Формированик рекомендации по настройке WAF
  • Составление рейтинга безопасности приложений

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым