Казахстанская испытательная лаборатория KAZ Security Lab использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения компаний на соответствие требованиям информационной безопасности.
Возможности продукта позволяют специалистам лаборатории обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в KAZ Security Lab был реализован совместно с дистрибьютором RSsecurity.
Согласно приказу министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан № 111/НҚ аудит исходного кода – один из видов испытаний на соответствие требованиям ИБ для объектов информатизации, которые перечислены в пункте 2 статьи 49 закона «Об информатизации». Успешные испытания безопасности исходного кода – необходимое условие для приема информационной системы в эксплуатацию.
Испытательная лаборатория KAZ Security Lab оказывает широкий спектр услуг по информационной безопасности. Эксперты занимаются анализом исходного кода программного обеспечения, обследованием сетевой инфраструктуры, нагрузочным испытанием, обследованием процессов обеспечения ИБ.
С помощью Solar appScreener в KAZ Security Lab проверяют серверные и веб-приложения. С начала использования статического анализатора компании «Ростелеком-Солар» специалисты лаборатории провели испытания и подготовили к эксплуатации 7 информационных систем.
«При выборе сканера для анализа исходного кода информационных систем мы рассматривали решения вендоров из разных стран, – говорит Бауыржан Тасыбаев, директор KAZ Security Lab. – Остановили свой выбор на Solar appScreener по ряду причин. Прежде всего, это интуитивно понятный интерфейс, большая база уязвимостей, отдельная классификация угроз несанкционированного доступа, а также возможность бинарного анализа. Последнее позволяет нам проверять на уязвимости запускаемые файлы программных продуктов, которые проходят испытания в нашей лаборатории».
В KAZ Security Lab также отметили качественную и оперативную техническую поддержку Solar appScreener, которую оказывают «Ростелеком-Солар» и дистрибьютор RSsecurity.
«Государственные регуляторы в разных странах придают большое значение практическим аспектам информационной безопасности. Один из них – реальная защищенность используемого программного обеспечения, – уверен Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». – Устранение уязвимостей в информационных системах невозможно без качественного анализа исходного кода, выполненного инструментами, в которых применяются продвинутые технологии и сложные алгоритмы поиска угроз. Solar appScreener – оптимальный инструмент для испытательных лабораторий. Он позволяет выявить все известные уязвимости и при этом сократить время на проведение проверок благодаря минимизации ложных срабатываний».
О компании
«Ростелеком-Солар», компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 50+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода приложений Solar appScreener и систему управления организационным развитием и оценки продуктивности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске.