Лаборатория информации Пн-Пт с 9.00 до 18.00

191186, г.Санкт-Петербург, БЦ «Медведь»,
ул.Большая Конюшенная, д.27, офис 528
+7 (812) 407-34-71
info@labinfospb.ru
ГЛАВНАЯО КОМПАНИИРЕШЕНИЯНОВОСТИВЕНДОРЫ/ПРОДУКТЫКОНТАКТЫ

            Вендоры            

 

Solar inCode

Solar inCode – сканер программного кода приложений на наличие уязвимостей информационной безопасности и закладок. В отличие от конкурирующих решений рассчитан на службу безопасности, а не на разработчика.

o Solar inCode выдает детальные рекомендации по устранению уязвимостей̆ на русском языке с описанием способов их эксплуатации. Безопаснику не надо иметь опыт разработчика для интерпретации отчета. Такие рекомендации полезны, когда необходимо заблокировать возможность эксплуатации уязвимостей еще ДО того, как будет исправлен код.

o Solar inCode умеет работать без исходных кодов. Это значит, что безопаснику не обязательно запрашивать исходники у разработчиков. Ему достаточно получить скомпилированные файлы у администратора, а для мобильного приложения – скопировать ссылку из Google Play или AppStore. В российских реалиях это значительно упрощает безопаснику жизнь.

o Solar inCode представляет комплексный подход для борьбы с уязвимостями в критичных бизнес-приложениях. В решении собраны как зарекомендовавшие себя подходы к анализу ПО, так и уникальные технологии декомпиляции и деобфускации:

  • Статический анализ (SAST)
  • Production SAST (prodSAST)
  • Динамический анализ (DAST)
  • Интерактивный анализ (IAST)
  • Мобильный анализ (mAST)
  • o Solar InCode легко детектирует язык приложения и без труда понимает программы-полиглоты, написанные на нескольких языках. Поддерживаемые языки:

  • Статический анализ: Java, Scala, PHP, Android, iOS, С#, PHP, PL/SQL, Python, Ruby, C/C++, VB 6.0, T/SQL
  • Бинарный анализ: Android, iOS, jar, war , exe, dll
  • Solar InCode встраивается в процесс безопасной разработки SDLC. 

    Преимущества продукта:

    • Не требует исходных кодов для анализа приложений
    • Выдает результаты анализа в формате конкретных рекомендаций по устранению уязвимостей
    • Формирует детальные рекомендации по настройке средств защиты: SIEM, WAF, FW, NGFW
    • Выявляет большее количество уязвимостей за счет синтеза различных технологий анализа кода
    • Имеет интуитивно понятный интерфейс – сканирование запускается в два клика
    • Легко интегрируется в процесс безопасной разработки ПО

    Проблемы, которые решает SOLAR INCODE:

    • Веб-приложения и мобильные приложения доступны внешним пользователям, подразделение ИБ на их защищенность повлиять не может, но в случае инцидентов несет ответственность
    • Сложная коммуникация ИБ и разработки: код для анализа не передается совсем, либо выдается архив, в котором крайне сложно разобраться
    • Долгое устранение ошибок в коде веб-приложений
    • Утечка данных через закладки, оставленные разработчиками в коде приложений, и контроль над приложениями
    • Отсутствие инструмента контроля над безопасностью используемых в компании приложений 

    Основные факты о сканере SOLAR INCODE:

    • Первый в России инструмент анализа приложений без исходных кодов методом «белого ящика»
    • Технология Fuzzy Logic Engine снижает количество ложных срабатываний
    • Представлен в форматах локальной и облачной версий
    • В составе команды разработки — три кандидата наук, двое из которых защитили диссертации по декомпиляции кода
    • 4 различных технологий анализа кода, включая taint-анализ

    Использование SOLAR INCODE необходимо, если в организации

    • Внешним пользователям предоставляются онлайн-сервисы
    • Собственное подразделение разработки или внешние разработчики создают критичные системы и приложения
    • Необходим усиленный контроль над внешней или внутренней разработкой, в том числе, из-за отсутствия доступа к исходным кодам
    • Внедрена методология SDLC: сотрудники службы ИБ принимают участие в приемке кода от разработчиков
    • Есть необходимость соответствовать требованиям стандартов и регуляторов в части анализа программного кода

    Состав сканера Solar inCode

    • Система анализа
    • Система отчетности
    • Модуль обработки ложных срабатываний (Fuzzy Logic Engine)

    За счет такого состава Solar inCode позволяет проводить быструю и эффективную проверку безопасности приложений без долгих предварительных настроек и обучения работы с продуктом.

     

    Список продуктов Solar Security

     

    ГЛАВНАЯО КОМПАНИИРЕШЕНИЯНОВОСТИВЕНДОРЫ/ПРОДУКТЫКОНТАКТЫ


    Лаборатория информации Пн-Пт с 9.00 до 18.00

    191186, г.Санкт-Петербург, БЦ «Медведь»,
    ул.Большая Конюшенная, д.27, офис 528

    Юридический адрес:

    191186, г. Санкт-Петербург, вн.тер.г. муниципальный округ Дворцовый округ, наб. Реки Мойки. д. 40, литера А, помещ. 8-Н №130, офис 528
    +7 (812) 407-34-71
    info@labinfospb.ru


    ООО "Лаборатория информации" © Все права защищены 2018 - 2023 г.
    Политика обработки персональных данных