Кемеровский «Азот» внедрил решение ГК «Солар» для контроля безопасности ПО — Solar appScreener. С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.
Крупные предприятия химической отрасли являются важными стратегическими объектами РФ, которые должны функционировать бесперебойно. Для обеспечения эффективной и безопасной работы флагмана производственных мощностей Кемеровский «Азот» крайне важно максимально автоматизировать процесс обнаружения и устранения уязвимостей.
Система информационной безопасности таких объектов должна обеспечивать комплексную защиту инфраструктуры и конфиденциальных данных от случайного или намеренного проникновения злоумышленников с целью хищения или внесения изменений в конфигурации через устанавливаемое программное обеспечение. Solar appScreener является инструментом для решения этих задач, который уже позволил оперативно выявить и устранить ошибки и уязвимости кода. За счет объединения в едином интерфейсе преимуществ статического (SAST), динамического анализа кода (DAST) и анализа состава ПО (SCA) обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.
«Вызовы в сфере Application Security кратно растут и в этих условиях очень важен комплексный подход к проверке приложений на уязвимости и недекларированные возможности. Сегодня наша стратегия объединяет в рамках единого интерфейса различные методы анализа кода и коррелирует результаты между собой, что позволяет предоставлять пользователям эффективный и удобный продукт», — отметил Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener.
Среди преимуществ Solar appScreener в КАО «Азот» отметили информативный и емкий отчет, разбитый по уровням угроз, а также рекомендательную систему с вариантами устранения, выявленных уязвимостей. Solar appScreener поддерживает 36 языков кода. Сканер автоматически определяет язык, на котором написан код, а также может проверять программы, написанные сразу на нескольких языках. Кроме того, чтобы минимизировать количество ложных срабатываний, в решении реализована собственная запатентованная технология Fuzzy Logic Engine.
Solar appScreener – решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирован ФСТЭК России и внесен в Единый реестр отечественного ПО.
Поделиться
