ГК «Астра» анализирует код с помощью Solar appScreener

29.06.2023

ГК «Астра» использует анализатор в качестве инструмента для выявления и устранения ошибок и уязвимостей. С его помощью в проверяют исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений для заказчиков.

В ближайшее время анализатор будет встроен в процесс безопасной разработки ПО в качестве автоматизированного решения. Solar appScreener будет интегрирован с репозиториями, средами разработки, системами отслеживания ошибок и другими средствами, которые используются в ходе создания ПО.

«Сегодня многие компании, которые занимаются разработкой ПО, стали более требовательны к проверке кода на уязвимости. Это необходимо даже на самых ранних стадиях создания продукта, а в идеале – на всех этапах этого цикла в рамках единого автоматизированного процесса, – отмечает Даниил Чернов, директор Центра Solar appScreener ». – Максимально эффективно решать задачи по повышению безопасности ПО помогает использование всех доступных способов анализа кода. Для ИТ-продуктов, которые рекомендованы при работе с персональными данными, объектами КИИ, информацией ограниченного доступа, это критически важно».

Среди преимуществ нового продукта, в ГК «Астра» отметили меньшее количество ложных срабатываний по сравнению с другими анализаторами. Чтобы минимизировать их число, в решении реализована собственная запатентованная технология Fuzzy Logic Engine. Кроме того, повысить качество проверки помогают комбинация статического и динамического анализа кода в рамках единого интерфейса и возможность корреляции их результатов.

«При выборе решения для повышения безопасности кода мы тестировали различные продукты, но Solar appScreener показал наиболее высокие результаты, – рассказал Максим Фокин, директор по информационной безопасности ГК «Астра». – Другие инструменты, используемые нами в рамках тестирования, не смогли выявить ряд конструкций, которые обнаружил Solar appScreener».

Эксперты ГК «Астра» также оценили возможность анализировать код, который написан на интерпретируемых языках программирования. Анализатор поддерживает 36 языков программирования, являясь мировым лидером по этому показателю. Решение автоматически определяет язык, на котором написан код, а также умеет анализировать программы, написанные на разных языках.

Читайте также
В специальном интервью для IT-Expert Роман Дзвинко, как признанный эксперт в области разработки высоконагруженного ПО и технологический визионер с 20-летним стажем, делится своим видением будущего технологий. Как ИИ становится центральной силой для трансформации бизнеса и какие уникальные возможности открываются перед российскими компаниями. Почему игнорирование потенциала ИИ может стать критической ошибкой и как компании могут извлечь максимальную выгоду из предстоящих технологических перемен — об этом и многом другом в нашем эксклюзивном разговоре.

Похожие статьи