Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение SolarappScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных испытаний и тематических исследований средств защиты информации, например, межсетевых экранов, систем обнаружения атак, а также телекоммуникационного оборудования. Аудит соответствия программного кода требованиям безопасности помогает выявить и предотвратить возможные последствия, связанные с использованием уязвимых компонентов ПО. Для автоматизации и повышения эффективности проверки кода ИнтерЭВМ использует решение SolarappScreener.
Среди преимуществ сканера SolarappScreener в ИнтерЭВМ уже отметили простоту использования, информативный и дружелюбный интерфейс, а также возможность анализа бинарного кода. Кроме того, специалисты лаборатории по достоинству оценили поддержку продуктом сразу 36 языков программирования, ведь ранее им приходилось использовать несколько инструментов для проведения исследований программного обеспечения, разработанного на разных языках программирования.
«Наша многолетняя экспертиза в области построения процессов безопасной разработки и внедрения инструментов анализа защищенности ПО в цикл DevOps позволяет нам создавать функциональный продукт, которому доверяют задачи анализа программной безопасности лицензиаты, аккредитованные Минобороны России и ФСБ России. Сегодня SolarappScreener—это технологическая платформа для комплексного анализа безопасности кода, в которой доступны все ключевые виды анализа в едином интерфейсе», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса SolarappScreener ГК «Солар».
За время применения SolarappScreener при проведении сертификационных испытаний и тематических исследований, проводимых ИнтерЭВМ, были успешно выявлены уязвимости программного обеспечения, которые не обнаруживались другими инструментами, используемыми в лаборатории. Высокая эффективность продукта позволила существенно сократить время проведения проверок, а также повысить качество доказуемости и наглядности полученных результатов.
Сертификация в испытательной лаборатории продуктов, используемых при обработке конфиденциальной информации, является важным этапом в жизненном цикле программного обеспечения, поэтому при проведении испытаний по выявлению уязвимостей и недокументированных возможностей эффективным инструментом является применение комплексного подхода. За счет объединения в едином интерфейсе SolarappScreener преимуществ статического (SAST), динамического анализа кода (DAST), анализа состава ПО (SCA) и безопасности цепочки поставок (SCS), обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.
