SertSoft использует Solar appScreener для проверки ПО на соответствие требованиям кибербезопасности
Заказчики: SertSoft Алматы; Информационные технологии Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2021/09 — 2022/03
|
Технология: Средства разработки приложений
|
2022: Проверка программного обеспечения заказчиков с помощью Solar appScreener
26 апреля 2022 года компания «Ростелеком-Солар» сообщила, что казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности. Разработанный компанией «Ростелеком-Солар» сканер позволяет обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в SertSoft реализовали совместно с дистрибьютором RSsecurity.
Согласно приказу министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ «Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности» для включения ПО в этот реестр необходимо выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности или наличие акта испытаний. Это в числе прочего подразумевает анализ исходного кода на предмет уязвимостей и недекларированных возможностей.
Испытательная лаборатория SertSoft занимается испытанием объектов информатизации и информационных систем, а также сертификацией программного обеспечения. Кроме того, специалисты компании оказывают услуги по анализу уязвимостей в ПО. С помощью статического анализатора кода Solar appScreener в SertSoft были проведены испытания уже 10 информационных систем различных заказчиков.
«Анализ исходного кода при проведении сертификационных испытаний ПО - требование государственного регулятора, поэтому данный аспект достаточно важен для наших заказчиков. В Solar appScreener результаты анализа предоставляются в формате конкретных рекомендаций по устранению уязвимостей и недекларированных возможностей. И это соответствует именно тем задачам, которые стоят перед специалистами лаборатории. Среди других особенностей анализатора компании «Ростелеком-Солар» наши эксперты выделяют поддержку всех известных языков программирования и умение сканера автоматически их распознавать», - говорит Асхат Тлеуберидиев, директор компании SertSoft. |
«Наш сканер в решении подобных задач ориентирован на специалистов по информационной безопасности. Для этого мы реализовали интуитивно понятный интерфейс, для работы с которым пользователю не требуется опыт разработки. При этом внутри Solar appScreener - актуальные технологии анализа кода и сложные алгоритмы поиска угроз, в том числе разработанные и запатентованные компанией «Ростелеком-Солар». Базы поиска уязвимостей регулярно актуализируются, что позволяет нашим заказчикам контролировать защищенность приложений и достаточно оперативно устранять угрозы», - говорит Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». |