14.04.2022

Один из ведущих органов по сертификации в Республике Казахстан "ОТАН-СЕКЬЮРИТИ" внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

"ОТАН-СЕКЬЮРИТИ" с 1997 года занимается сертификацией средств связи и телекоммуникации, средств защиты информации, средств вычислительной техники, специальных технических средств, программного обеспечения, кабельной, радиоэлектронной и электротехнической продукции согласно Техническому регламенту Таможенного союза и требованиям информационной безопасности.

С помощью Solar appScreener "ОТАН-СЕКЬЮРИТИ" проверяет на наличие уязвимостей серверные и веб-приложения клиентов, которые подлежат сертификации. В Казахстане в ряде отраслей подтверждение безопасности исходного кода – одно из условий получения сертификата соответствия. В частности, это касается информационных систем и интернет-ресурсов государственных органов.

"Использование Solar appScreener позволило нам оптимизировать процесс сертификации программного обеспечения наших заказчиков, – отмечает Владимир Тонких, главный специалист испытательной лаборатории "ОТАН-СЕКЬЮРИТИ". – Этого удалось достичь благодаря автоматизированному анализу кода приложений, доступному в продукте компании "Ростелеком-Солар", детальным описаниям обнаруженных угроз и рекомендациям по устранению уязвимостей для разработчиков тестируемых приложений. Наши специалисты по тестированию также оценили удобный интерфейс Solar appScreener и возможность автоматического формирования подробных отчетов об анализе".

В "ОТАН-СЕКЬЮРИТИ" отметили, что по сравнению с предыдущим анализатором, который использовали в органе по сертификации, Solar appScreener поддерживает гораздо больше языков программирования – на данный момент их 36. При этом анализатор автоматически распознает, на каком языке написан код, а также может проверять программы, которые написаны сразу на нескольких языках.

Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар": "Уязвимости ПО – один из основных векторов современных кибератак. Поэтому очень важно, чтобы процесс сертификации приложений и подтверждения их соответствия требованиям информационной безопасности сопровождался анализом кода на базе продвинутых инструментов. В Solar appScreener для этого используются сложные алгоритмы поиска уязвимостей и недекларированных возможностей".

О компании "Ростелеком-Солар"

"Ростелеком-Солар", компания группы ПАО "Ростелеком", – национальный провайдер сервисов и технологий кибербезопасности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого в РФ и лидирующего на рынке коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener и систему мониторинга эффективности труда Solar addVisor. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.