Rambler's Top100
 
 
Все новости Новости компаний

Анализатор кода от «Ростелеком-Солар» повышает безопасность приложений для космической отрасли

30 сентября 2020

Научно-исследова- тельский институт точных приборов внедрил анализатор кода приложений на наличие уязвимостей и недекларированных возможностей Solar appScreener в процесс разработки.  Решение  поддерживает различные языки программирования и имеет низкий процент ложных срабатываний.

С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.

На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность. Реализованный в течение 3-х месяцев проект внедрения Solar appScreener позволяет устранять уязвимости в коде приложений на каждом из этапов разработки.

С целью выбора оптимального решения НИИ ТП проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких ведущих решений. По итогам заказчик принял решение о внедрении Solar appScreener, поскольку система обладает наиболее широким набором функциональных возможностей. Отдельно в АО «НИИ ТП» отметили большое разнообразие поддерживаемых языков программирования и низкий процент ложных срабатываний, а также оперативную техническую поддержку, готовую помочь в решении любых вопросов.

«Solar appScreener – хороший пример продукта, сочетающий в себе простоту внедрения, отличный функционал и удобство использования. Все эти качества очень важны для нас, но особенно приятно удивило время, затрачиваемое на тестирование ПО, оно значительно сократилось. Это позволило нам оптимизировать и ещё больше автоматизировать процесс проверки разрабатываемых программных продуктов на наличие уязвимостей в коде», – отметил Иван Дмитриевич Барсуков, ведущий инженер по безопасной разработке ПО АО «НИИ ТП».

Преимуществами продукта по сравнению с конкурирующими системами являются способность автоматически детектировать используемые в приложении языки программирования, сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей, наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями – такими как ОУД4 и БДУ ФСТЭК России.

Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар»: «Для нас этот проект является без преувеличения знаковым. Разработка программного обеспечения, решающего разнообразные задачи в одном из стратегических направлений развития страны, предъявляет высочайшие требования к инструментам, обеспечивающим безопасность процесса. Выбор АО «НИИ ТП» нашего решения для достижения этой цели задает высокую планку развития возможностей Solar appScreener на годы вперед».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.