Сервис Jivo выбрал Solar appScreener для повышения безопасности своих решений
Компания Jivo, разработчик омниканальной платформы для связи с клиентами, использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании «РТК-Солар» в процессы безопасной разработки в качестве автоматизированного решения.
Jivo – платформа, которая позволяет организациям общаться с клиентами через чат на сайте, соцсети, мессенджеры. Компания также предоставляет решения для бизнес-телефонии, работы с электронной почтой, управления продажами. Jivo предоставляет разработчикам широкие возможности по кастомизации продуктов, а также большой набор инструментов для удобной интеграции собственных и сторонних решений автоматизации бизнес-процессов. Сегодня продуктами Jivo пользуются более 200 тысяч компаний.
Решение Solar appScreener сочетает возможности статического и динамического анализа кода и помогает обеспечить полноценный контроль безопасности приложений и информационных систем. Продукт внедрен в Jivo в качестве центрального элемента процессов безопасной разработки. С помощью анализатора кода проверяется все разрабатываемое в компании ПО – как предоставляемое клиентам, так и предназначенное для внутреннего использования. Возможности Solar appScreener позволяют автоматически проводить сканирование при изменении исходного кода и интегрировать его с репозиториями, системами отслеживания ошибок, средствами разработки и сервисами CI/CD. Отдел кибербезопасности Jivo анализирует потенциальные уязвимости и недекларированные возможности и, если они подтверждаются, передает информацию в команду разработки для оперативного исправления выявленных ошибок.
«Один из приоритетов нашей разработки – качественная, быстрая и безопасная доставка новых функций в клиентские приложения, – рассказал Андрей Савин, руководитель отдела кибербезопасности Jivo. – Solar appScreener позволяет наладить процесс непрерывной проверки исходного кода на уязвимости благодаря высокой скорости сканирования. Это стало для нас одним из решающих факторов при выборе решения для автоматизации процессов безопасной разработки. Простота развертывания продукта Solar appScreener нас впечатлила».
В Jivo подчеркнули, что аргументом в пользу Solar appScreener стало также количество поддерживаемых языков программирования. На данный момент их 36, решение «РТК-Солар» является мировым лидером по этому показателю. При этом Solar appScreener автоматически определяет, на каком языке написан код, может анализировать программы, написанные сразу на нескольких языках. Кроме того, возможности решения позволяют анализировать мобильное приложение, указывая ссылку на него в Google Play. Эта функциональность также используется в Jivo для контроля безопасности разрабатываемых и используемых приложений.
«Столкнувшись с всплеском кибератак, российские компании сегодня хотят быть уверенными в надежности и защищенности сторонних сервисов, которые они интегрируют в свои приложения, – отметил Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Коллеги из Jivo и ранее уделяли много внимания безопасности своих решений. Уверен, что внедрение Solar appScreener позволит им сделать процессы безопасной разработки, налаженные в компании, еще более эффективными».
О компании
«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности.
Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, основным компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир».
Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.