Акционерное общество «Научно-исследовательский институт точных приборов» завершил внедрение в процесс разработки анализатора кода приложений на наличие уязвимостей и недекларированных возможностей Solar appScreener.
С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.
На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность.
Реализованный в течение 3-х месяцев проект внедрения Solar appScreener позволяет устранять уязвимости в коде приложений на каждом из этапов разработки.
С целью выбора оптимального решения Институт проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких ведущих решений. По итогам институт принял решение о внедрении Solar appScreener, поскольку система обладает наиболее широким набором функциональных возможностей. Отдельно в АО «НИИ ТП» отметили большое разнообразие поддерживаемых языков программирования и низкий процент ложных срабатываний, а также оперативную техническую поддержку, готовую помочь в решении любых вопросов.
«Solar appScreener – хороший пример продукта, сочетающий в себе простоту внедрения, отличный функционал и удобство использования. Все эти качества очень важны для нас, но особенно приятно удивило время, затрачиваемое на тестирование ПО, оно значительно сократилось. Это позволило нам оптимизировать и ещё больше автоматизировать процесс проверки разрабатываемых программных продуктов на наличие уязвимостей в коде», – отметил Иван Барсуков, ведущий инженер по безопасной разработке ПО АО «НИИ ТП».
Преимуществами продукта по сравнению с конкурирующими системами являются способность автоматически детектировать используемые в приложении языки программирования, сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей, наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями – такими как ОУД4 и БДУ ФСТЭК России.
Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар», замечает: «Для нас этот проект является без преувеличения знаковым. Разработка программного обеспечения, решающего разнообразные задачи в одном из стратегических направлений развития страны, предъявляет высочайшие требования к инструментам, обеспечивающим безопасность процесса. Выбор АО «НИИ ТП» нашего решения для достижения этой цели задает высокую планку развития возможностей Solar appScreener на годы вперед».
О компании
«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
В основе технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах компании.