Группа Компаний ХОСТ внедрила Solar appScreener для поиска уязвимостей в программном обеспечении
Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков.
Группа Компаний ХОСТ – российский системный интегратор и разработчик информационных систем для государственных и коммерческих структур, работает на рынке с 1993 года. Проектирует, создает и сопровождает ИТ-инфраструктуру для банков, промышленных предприятий, топливно-энергетических компаний, органов власти и учреждений здравоохранения. За это время были выполнены проекты более чем для 2 тысяч организаций на территории 18 субъектов Российской Федерации и стран СНГ.
С помощью статического анализатора кода Solar appScreener в компании проверяют на наличие уязвимостей мобильные, серверные и веб-приложения. В частности, решение позволит повысить защищенность таких ИТ-решений, как интеграционная шина для создания единого цифрового контура здравоохранения, сервисы для врача и пациента по телемедицине и других.
«Сейчас мы живем в условиях постоянных кибератак на государственные системы и сервисы, – говорит Дмитрий Котохин, директор департамента ведомственных информационных систем ГК ХОСТ. – Разрабатывая решения для телемедицины, а также системы для обмена данными между разными ведомствами, мы должны быть уверены, что их не взломают».
В ГК ХОСТ отметили интуитивно понятный интерфейс Solar appScreener – в частности, удобные отчеты об уязвимостях. Анализатор не только подсвечивает выявленные в коде ошибки, но и дает подробные рекомендации по их устранению. Solar appScreener поддерживает 36 языков программирования и может автоматически определять, на каком языке написан код, даже в том случае, если программа написана сразу на нескольких языках.
«Уязвимости в приложениях позволяют злоумышленникам проводить успешные атаки, которые приводят к утечкам данных и перебоям в работе информационных систем, – рассказывает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Особенно важно минимизировать подобные риски в таких жизненно важных сферах, как здравоохранение. Анализ программного кода с помощью сканера Solar appScreener позволяет повысить защищенность ИТ-систем, обнаружив и устранив уязвимости в них до того, как решение будет развернуто у компании-клиента».
О компании
«РТК-Солар» – национальный провайдер сервисов и технологий кибербезопасности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого в РФ и лидирующего на рынке коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener и систему мониторинга эффективности труда Solar addVisor. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.