Solar appScreener

ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и рутинные операции, которыми на масштабных софтверных проектах занимаются до 10 AppSec-инженеров. Он выступает помощником для профессионалов безопасной разработки: в 10 раз ускоряет процессы AppSeс, сокращает время вывода приложения в «прод» (time-to-market) и снижает нагрузку на команды IT и ИБ.

Платформа для разработки ПО «Сфера» (вендор НОТА, входит в ИТ‑Холдинг Т1) и система анализа безопасности Solar appScreener (группа компаний «Солар») теперь доступны как единое решение. Объединение технологий усиливает предложение в сегменте разработки безопасного программного обеспечения (РБПО) и открывает новые возможности для отраслей, требующих высокого уровня кибербезопасности: от финтеха до госсектора. Подписание партнерского соглашения состоялось в рамках Форума Т1.

Платформа для комплексной безопасности разработки ПО Solar appScreener – это один из первых продуктов ГК «Солар», который развивался вместе с компанией и рынком кибербезопасности с 2015 года. За 10 лет продукт прошел путь от первой идеи до зрелого решения, которое стал неотъемлемой частью процессов безопасной разработки для более 200 компаний – банков и IT-компаний, ритейлеров, энергетических, транспортных и логистических компаний.

Центр цифровой экспертизы Роскачества и группа компаний «Солар» провели совместное исследование мобильных приложений, опубликованных на платформах iOS и Android. Были проанализированы около 70 ресурсов популярных сервисов доставки готовой еды, онлайн-аптек, маркетплейсов по продаже товаров для дома и дачи, бытовой техники и электроники, сервисов доставки цветов.

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar appScreener, предназначенной для контроля безопасности приложений на уровне кода. В релизе 3.15.5 реализованы несколько обновлений, которые улучшают пользовательский опыт IT-разработчиков и расширяют функционал модуля статического анализа кода (SAST). Теперь все найденные уязвимости классифицируются по требованиям ГОСТ 71207-2014, регулирующим требования к безопасной разработке.

Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает облачное решение на базе продукта Solar appScreener для анализа безопасности Open Source-компонентов. Продукт ориентирован на команды разработки внутри компаний, IT-компании, работающие в контуре корпораций, и стартапы, работающие в сфере заказной разработки. Запуск решения отражает растущий интерес IT-рынка к вопросам безопасности в софтверной индустрии и расширению практик Secure SDLC (secure software development lifecycle) на внешних подрядчиков.

ГК «Солар», архитектор комплексной кибербезопасности, и вендор НОТА (ИТ-холдинг Т1) подписали соглашение о технологическом партнерстве в рамках XXVIII Петербургского международного экономического форума (ПМЭФ). Стороны обеспечат совместимость решений для безопасной разработки приложений «Солара» с продуктами НОТА. Партнеры также рассмотрят возможности развития совместимости в сфере сетевой безопасности и защиты данных.

Группа компаний «Солар» и компания «Группа Астра» объявили об успешной интеграции своих платформ Solar appScreener и GitFlic, что позволит разработчикам эффективно внедрять принципы DevSecOps и обеспечивать безопасность программного обеспечения в соответствии с требованиями российских регуляторов. Благодаря совместимости данных решений заказчики получат надежный инструмент для управления процессами разработки, минимизируя риски, связанные с использованием сторонних библиотек и компонентов.

В 2024 году ГК «Солар», архитектор комплексной кибербезопасности, стала технологическим партнером Новосибирского государственного технического университета (НГТУ НЭТИ). Компания предоставляет образовательную лицензию на комплексную платформу Solar appScreener. Решения подобного класса являются ключевым элементом цикла безопасной разработки всех категорий ПО. Более 300 студентов, изучающих дисциплину «Методология безопасной разработки и эксплуатации ПО», получают навыки, необходимые для работы в сфере DevOps и DevSecOps, и опыт статического, динамического анализа кода и компонентов ПО, включая безопасность сторонних компонентов open source.

ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений. В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации.