| Заказчики: Naumen (Наумен консалтинг) Москва; Информационные технологии Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2022/09 — 2023/04
|
Технология: Средства разработки приложений
|
2023: Внедрение Solar appScreener
Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар», которая сообщила об этом 2 мая 2023 года. Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений.
На май 2023 года вендор применяет Solar appScreener для выявления и устранения уязвимостей в исходном коде сторонних библиотек, которые используются в решении Naumen Service Management Platform – платформы, предназначенной для автоматизации сервисных и бизнес-процессов. Разработчики активно развивают решение, выпуская релизы каждые пять-шесть месяцев. Каждый из них включает около 300 изменений и улучшений платформы. Поэтому особое внимание уделяется надежности и защищенности системы, что требует выявления и устранения уязвимостей до того, как обновление платформы будет доступно заказчикам.
В будущем в Naumen планируют автоматизировать процессы безопасной разработки с использованием Solar appScreener. Решение компании «РТК-Солар» интегрируется с репозиториями, позволяя загружать код для анализа напрямую. Кроме того, интеграция с системами отслеживания ошибок позволяет сразу заводить задачи по устранению найденных уязвимостей и отслеживать ход их выполнения.
 | Мы предлагаем бизнесу решения в области управления цифровой инфраструктурой, клиентскими коммуникациями и сервисом. Поэтому безопасность данных и инфраструктуры наших клиентов всегда была нашим приоритетом, – заявил Дмитрий Рубин, директор операционного бизнеса Naumen. – Когда количество киберугроз постоянно растет, для нас было очень важно найти надежное решение, которое обеспечивает высокое качество сканирования кода с использованием технологий в этой области. При этом хочется отметить простоту установки и настройки Solar appScreener. |  |
| | Еще в 2022 году количество атак, реализуемых через уязвимости в приложениях, выросло многократно, и эта тенденция вряд ли в ближайшее время пойдет на спад. Злоумышленники намеренно оставляли уязвимости и бэкдоры и внедряли вредоносный код в открытые библиотеки и Open source-компоненты, – отметил Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – В этих условиях очень важен комплексный подход к проверке приложений на уязвимости и недекларированные возможности. Поэтому мы развиваем Solar appScreener как решение, которое объединяет в рамках единого интерфейса различные методы анализа кода и коррелирует результаты между собой». | |
