Заказчики: Bimeister, Бимэйстер Холдинг (ранее SNH MeisterSoft, Эсэнэйч Мейстерсофт) Москва; Информационные технологии Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2022/05 — 2022/11
|
Технология: Средства разработки приложений
|
2022: Внедрение комплексного решения для контроля безопасности ПО Solar appScreener
Компания Bimeister, российский разработчик ИТ-продуктов для промышленных предприятий, внедрила комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании «РТК-Солар». Инструмент интегрирован в процессы безопасной разработки и позволяет выявлять и устранять уязвимости в коде на всех этапах создания ИТ-продукта. Об этом 31 января 2023 года сообщила компания «РТК-Солар».
При разработке решений компания делает ставку на актуальные технологии, это касается и защищенности программных продуктов. Это позволяет обеспечить высокую скорость вывода решений на рынок и при этом дает уверенность в их надежности. Solar appScreener теперь выступает ядром процессов безопасной разработки, которые внедрялись в компании. Одна из особенностей инструмента – в простоте развертывания и интеграции благодаря тем возможностям, которые в него заложены. Качество работы и скорость реакции технической поддержки «РТК-Солар» также стало одним из решающих факторов при выборе решения для контроля безопасности ПО, рассказал технический директор Bimeister Сергей Стрелков.
|
С помощью Solar appScreener в компании Bimeister проверяют серверные и веб-приложения на уязвимости. Так, с момента внедрения решения Solar appScreener уже были выявлены и исправлены критические уязвимости в одном из разрабатываемых программных продуктов Bimeister, что позволило компании пройти процесс приемки у одного из крупных клиентов.
В условиях повышенного внимания киберпреступников к российским компаниям важно использовать безопасное программное обеспечение. Чтобы скорость внедрения технологий не сказывалась негативно на защищенности ИТ-систем, необходимо уделять внимание безопасности приложений, а один из важнейших аспектов ее обеспечения – это анализ программного кода, уверен Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар».
|
Solar appScreener обладает большими возможностями по интеграции с репозиториями, системами отслеживания ошибок, интегрированными средствами разработки и сервисами CI/CD. Это позволяет отправлять код для анализа напрямую из репозитория без необходимости каждый раз загружать файлы с исходным кодом. Кроме того, решение позволяет настроить автоматическое сканирование для получения информации в режиме реального времени. Благодаря интеграции с системами отслеживания ошибок есть возможность напрямую заводить задачи по устранению найденных уязвимостей и недекларированных возможностей и отслеживать ход их выполнения.