Это решение предназначено для обеспечения безопасности программного обеспечения на всех этапах его разработки. Оно объединяет в себе статический, динамический анализ и анализ состава ПО, что дает возможность обеспечить полноценный контроль безопасности на всех уровнях. Уникальность инструмента заключается в его способности обнаруживать уязвимости в исходном коде и в исполняемых файлах.
Назначение
- Обеспечение безопасности приложений на всех этапах их разработки. Это включает в себя обнаружение уязвимостей и недекларируемых возможностей.
- Контроль безопасности программного обеспечения как в собственном, так и в стороннем коде.
- Повышение уровня защиты разработки. Интеграции анализа кода в процесс разработки для обеспечения конечных продуктов высокого уровня безопасности.
- Соответствие разрабатываемого ПО стандартам безопасности, устанавливаемым регуляторами, такими как ФСТЭК и Банк России. Это важно для компаний, работающих с чувствительными данными и информацией.
Возможности
- Исследование исходного кода.
Это помогает улучшить безопасность приложений, оптимизировать производительность, обеспечить соблюдение стандартов и лучших практик разработки ПО. Программное обеспечение поддерживает 36 языков программирования, что позволяет разработчикам работать с различными технологиями и стеками. - Исследование исполняемых файлов.
Благодаря возможности анализировать 10 форматов исполняемых файлов, инструмент обеспечивает комплексную защиту приложений на различных платформах. Его можно применять для анализа ПО, разработанного для Android, iOS и macOS. - Обнаружения уязвимостей и недекларированных поведенческих возможностей.
Для этого используются более десяти методов анализа. Они позволяют выявить различные уязвимости и проблемы в коде приложений, обеспечивая их безопасность и надежность. Найденные проблемы показываются непосредственно в коде проанализированного приложения. - Разработка правил устранения.
Solar appScreener предоставляет детальные рекомендации по устранению найденных проблем, описание того, как эти проблемы могут быть использованы злоумышленниками, а также советы по настройке межсетевого экрана уровня приложений (WAF). - Интеграция в DevSecOps.
Обеспечивает непрерывный контроль безопасности приложений на каждом этапе жизненного цикла. Благодаря возможности интеграции с основными репозиториями, CI/CD-серверами, SonarQube и Atlassian Jira становится возможным процесс внедрения системы в цикл разработки ПО. При этом поддержка открытого API позволяет создавать индивидуальные интеграции с уже используемыми инструментами и системами. Это позволяет быстро анализировать исходный код и обеспечивать безопасный жизненный цикл разработки ПО. - Отчетность.
При формировании отчетов есть возможность выбора классификации уязвимостей по различным стандартам безопасности. Кроме того, предусмотрена гибкая выгрузка отчетных данных через JSON, что обеспечивает удобство и гибкость в работе с результатами анализа. Отчеты по выявленным проблемам формируются автоматически и выводятся в интерфейсе Solar appScreener или выгружаются в формате PDF для дальнейшего использования.
Преимущества
- Объединяет в себе различные методы анализа кода - статический, динамический и анализ состава ПО
- Автоматически коррелирует данные, полученные при статическом анализе кода (SAST) и динамическом анализе безопасности (DAST), предоставляя информативный обзор в едином интерфейсе.
- Проводит проверку безопасности программного обеспечения даже без доступа к исходным кодам.
- Использует передовые алгоритмы и методы анализа, которые позволяют снизить количество ложных срабатываний и обеспечить точные результаты аудита безопасности.
- Технология Fuzzy Logic Engine значительно уменьшает процент ложноположительных и ложноотрицательных срабатываний.
- Легко интегрируется в процесс разработки программного обеспечения, обеспечивая безопасный жизненный цикл разработки.
- Не требует специализированных навыков разработки. Solar appScreener, оснащенный интуитивно понятным интерфейсом, позволяет легко работать с ним даже без специальных знаний.
- Прошел проверку и имеет сертификат от ФСТЭК России.
- Внесен в Единый реестр отечественного программного обеспечения.
- Гибкая модель лицензирования, предоставляющая возможность приобретения отдельных модулей анализа в виде конструктора, позволяет пользователям выбирать и оплачивать только необходимую функциональность в зависимости от поставленных задач.
- Благодаря раннему выявлению уязвимостей и возможности их исправления до возникновения серьезных проблем, Solar appScreener способствует снижению затрат на обеспечение безопасности информационных систем и повышению надежности работы ПО.