Описание
Продукт представляет собой модуль интеграции динамического анализа, встроенный в систему Solar appScreener. Решение направлено на обеспечение комплексной безопасности приложений с применением технологий статического и динамического анализа кода, а также анализа сторонних компонентов программного обеспечения. Это позволяет выявлять уязвимости и снижать риски информационной безопасности на всех этапах разработки программного обеспечения.
Модуль предлагает интеграцию с существующими процессами разработки, позволяя осуществлять контроль безопасности с минимальным воздействием на график релизов. Ключевые технологии, на которых основан модуль, включают Stochastic Algorithm (SA) для уменьшения ложных срабатываний, а также различные виды анализа кода — статический анализ (SAST), динамический анализ (DAST) и анализ сторонних компонентов (OSA).
Поддерживаются 36 различных языков программирования и 10 форматов исполняемых файлов. Модуль может также работать без исходного кода, что иногда критично для завершённых проектов. Это открывает новые горизонты в управлении безопасностью, позволяя проводить анализ как на этапе разработки, так и после завершения.
Данный модуль совместим с постоянной интеграцией и может восприниматься как расширение для DevOps-процессов, облегчая соблюдение нормативных требований и стандартов безопасности. Он также сертифицирован ФСТЭК России и внесен в Единый реестр отечественного ПО, что делает его подходящим для организаций, работающих в условиях импортозамещения.
Для правильной работы модуля требуется наличие базовой инфраструктуры разработки, а также возможно использование облачных технологий для выполнения анализа без необходимости выделять серверные мощности. Успешное внедрение модуля может положительно сказаться на позициях в области кибербезопасности для крупных предприятий, государственных учреждений и организаций, заинтересованных в надежной защите своих IT-систем.
Ключевые преимущества данного решения включают в себя возможность автоматического анализа кода, выявление уязвимостей и недекларированных возможностей, а также обеспечение комплексного контроля безопасности на всех уровнях разработки программного обеспечения. Эти функции делают модуль особенно полезным в сферах, где соблюдение нормативных требований и защита данных стоят на первом месте.
Aльтернативные названия:
Solar appScreener Модуль интеграции динамического анализа
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
