Группа компаний "Самолет" использует Solar appScreener для повышения надежности своих информационных систем
ГК "Самолет", один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интеграцию программного обеспечения в процесс разработки.
С помощью Solar appScreener в ГК "Самолет" будут проверять на отсутствие уязвимостей мобильные, серверные и веб-приложения. В компании разрабатывают собственные информационные системы, которые покрывают все этапы жизненного цикла девелопмента. Среди них система бронирования объектов недвижимости, решения для управления поставками стройматериалов, взаимодействия и расчетов с подрядчиками и др.
"Миссия нашей компании – создавать новое качество жизни в современных городских кварталах и сохранять людям самый ценный ресурс – время. И второе сегодня невозможно без качественных онлайн-сервисов, – говорит Михаил Мармылев, заместитель директора по защите ресурсов группы компаний "Самолет". – Наше ежедневное взаимодействие с клиентами, подрядчиками, партнерами требует надежных и защищенных информационных систем. Поэтому для нас очень важно еще на этапе их разработки выявлять и устранять любые уязвимости. Solar appScreener позволил нам автоматизировать эти процессы и минимизировать связанные с этим затраты".
При разработке собственных систем в ГК "Самолет" используют концепцию непрерывной интеграции и непрерывной доставки программного обеспечения (CI/CD). Это одна из распространенных сейчас DevOps-практик, которая позволяет ускорить разработку, тестирование и внедрение ПО. Важной частью CI/CD-процессов является своевременное выявление и устранение ошибок и уязвимостей в коде. Solar appScreener можно связать с репозиториями, со средствами разработки и сборки, серверами CI/CD и т. д., тем самым реализовав полноценную защиту жизненного цикла разработки ПО.
В ГК "Самолет" также подчеркнули, что важным преимуществом Solar appScreener является поддержка анализатором большого количества языков программирования, в том числе кода на 1С, что было особенно принципиальным для девелопера. На сегодня статический анализатор кода от компании "Ростелеком-Солар" поддерживает 36 языков программирования и 9 форматов исполняемых файлов. При этом он автоматически определяет язык приложения и может анализировать код программ, которые написаны сразу на нескольких языках.
"В условиях современного мира цифровые каналы взаимодействия с клиентами и партнерами во многих компаниях вышли на первый план. Разработчики вынуждены оперативно обеспечивать бизнес соответствующими решениями, регулярно дорабатывать их, обновлять, расширять функциональные возможности. При этом требование к высокой скорости внедрения новых технологий может негативно сказываться на защищенности информационных систем, – рассказал Даниил Чернов, директор Центра Solar appScreener компании "Ростелеком-Солар". – Поэтому очень важно анализировать программный код на всех этапах разработки продукта. Архитектура Solar appScreener позволяет внедрить его в процессы разработки, обеспечив автоматизированный анализ и тем самым сократив трудозатраты на устранение уязвимостей в программном обеспечении".
О компании "Ростелеком-Солар"
, компания группы ПАО "Ростелеком", – национальный провайдер сервисов и технологий кибербезопасности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого в РФ и лидирующего на рынке коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener и систему мониторинга эффективности труда Solar addVisor. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.
