Solar appScreener

ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений. В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе.

По данным центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 года, 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях. Эксперты ГК «Солар» рекомендуют компаниям использовать принципы безопасной разработки ПО для минимизации рисков информационной безопасности, а также проводить регулярный аудит уязвимостей и как можно оперативнее их закрывать.

СИГМА, входящая в группу компаний «Интер РАО», подвела итоги внедрения практики безопасной разработки. С 2022 года компания использует решение Solar appScreener ГК «Солар» в проектах по цифровизации энергетической отрасли. В портфеле СИГМЫ – около 30 специализированных решений, 20 из которых включены в Реестр отечественного ПО. Разработки СИГМЫ используют ПАО «Интер РАО», ПАО «Россети» и другие энергетические компании, поэтому для вендора критично важным стало формирование практики DevSecOps на базе российских решений. По итогам внедрения компания сократила срок обновления ПО и разработки новых программных продуктов.

ГК «Солар», архитектор комплексной безопасности, сообщает о выходе новой версии решения для контроля безопасности приложений Solar appScreener. Ключевые доработки этой версии связаны с качественными изменениями в модуле для анализа сторонних компонентов SCA, снижением ложных срабатываний и интеграцией с решениями класса ASOC.

Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках обучения студентов Новосибирского государственного технического университета НЭТИ (НГТУ НЭТИ). Теперь студенты ИБ-направлений учатся на практике выявлять типичные уязвимости и скрытые возможности в приложениях.

Эксперты ГК «Солар» протестировали популярную утилиту XZ Utils для Linux с помощью комплексного решения для контроля безопасности приложений Solar appScreener и убедились в наличии бэкдора CVE-2024-3094. Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.

Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева. Теперь учащиеся ВУЗа на практике смогут закрепить полученные знания по выявлению типовых уязвимостей приложений и недекларированных возможностей.

Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.

По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обеспечить проактивную защиту кода.